მცირე და საშუალო კომპანიებში ჭარბობს კიბერუსაფრთხოება, IT უსაფრთხოების არასაკმარისი შეფასება

რა არის კიბერუსაფრთხოება? ეს არის კითხვა, რომელსაც მცირე და საშუალო ბიზნესი ალბათ უხეშად უპასუხებდა.

ბევრი კომპანიისთვის ეს არის დიდწილად დაუფასებელი თემა.

ეს არის შემაშფოთებელი სცენარი, რომელიც გამოდის Grenke Italia-ს მიერ ჩატარებული გამოკითხვით, რომელიც ჩატარდა Cerved Group-თან და Clio Security-თან თანამშრომლობით, 800-ზე მეტი კომპანიის ნიმუშზე, რომელთა ბრუნვა 1-დან 50 მილიონ ევრომდეა და პერსონალით 5-დან 250-მდე. თანამშრომლები.

კითხვის სავარაუდო დრო: 4 მინუტი

კვლევის დასკვნები

კვლევა გვეუბნება, რომ რეალურად ფულის პრობლემა არ არის, რადგან კომპანიების მხოლოდ 2% ამბობს, რომ ინვესტირებას ახდენს cybersecurity რესურსის საკითხია. პრობლემა არ არის მისი მნიშვნელობის უგულებელყოფა, რადგან 60%-ზე მეტი ამბობს, რომ ეს მათი ბიზნესისთვის აუცილებელი ასპექტია. მაგრამ რაღაც უცნაური მიზეზის გამო წარმოიშვა განტოლება მცირე და საშუალო საწარმოებში, რომლის მიხედვითაც მონაცემთა დაცვა, რომელზეც მათ ფული დახარჯეს ევროპული რეგულაციების შესასრულებლად, დაემთხვა cybersecurity.
კიდევ ერთი საგანგაშო ფაქტია ის, რომ კომპანიების 73,3%-მა არ იცის რა არის თავდასხმა ransomware ხოლო 43%-ს არ ჰყავს IT უსაფრთხოების მენეჯერი. 26%-ს თითქმის არ აქვს დაცვის სისტემები და მხოლოდ 1 კომპანიას (4%) აქვს "სეგმენტირებული" ან უფრო უსაფრთხო ქსელი. გარდა ამისა, გამოკითხულთა ნახევარზე ნაკლებმა (22%) იცის phishing მიუხედავად იმისა, რომ ეს არის კიბერშეტევა, რომელიც ყველაზე მეტად განიცადა იტალიურმა მცირე და საშუალო ბიზნესებმა (12%-მა განაცხადა, რომ განიცადა).

კიბერუსაფრთხოების ცნობიერება

შესაბამისობა ფუნდამენტურია მარეგულირებელი მოთხოვნებისთვის: კომპანიების დაახლოებით 50%-ს აქვს კომპანიის რეგულაცია, რომელშიც ისინი წერენ თანამშრომლებს, როგორ გამოიყენონ მოწყობილობები. მეორე მხრივ, 72% არ ახორციელებს სასწავლო აქტივობებს სფეროში cybersecurity და როდესაც ის ამას აკეთებს, ჩვეულებრივ, ანდობს მათ მონაცემთა დაცვის ოფიცერს, შესაბამისად, აქვს ძლიერი ორიენტაცია მონაცემთა დაცვაზე.

კიდევ ერთი მნიშვნელოვანი ელემენტი: სამიდან ერთზე ნაკლები კომპანია ახორციელებს პერიოდულ შემოწმებას თავისი IT სისტემების უსაფრთხოებაზე, შესაძლოა აუდიტის მეშვეობით. Penetration Test.
გამოკითხული 5 კომპანიისთვის cybersecurity მას მცირე მნიშვნელობა აქვს მათი ბიზნესის მენეჯმენტში და მათი აბსოლუტური უმრავლესობა (61%) ამას ამბობს, რადგან არ სჯერა, რომ ისინი ამუშავებენ სენსიტიურ მონაცემებს. გამოკითხული კომპანიების თითქმის 73% არ აწყობს ტრენინგებს თანამშრომლებისთვის IT რისკებზე და სიფრთხილის ზომებზე.

ცოდნა

ცოდნის დონიდან კონკრეტულ ქმედებებზე გადასვლისას კიდევ უფრო იკვეთება მცირე და საშუალო იტალიური კომპანიების მოუმზადებლობა უსაფრთხოების ფრონტზე. cybersecurity. გამოკითხული კომპანიების შედარებით უმრავლესობას (45%) წარსულში არ ჩაუტარებია კორპორატიული IT უსაფრთხოების აუდიტი და არ აპირებს ამის გაკეთებას მომავალში.
”სურათი, რომელიც გამოდის ამ კვლევის შედეგად, სხვა არაფერია, თუ არა დამამშვიდებელი. არ არსებობს კულტურა cybersecurity რაც შეეხება მცირე და საშუალო ბიზნესს და ეს კიდევ უფრო შემაშფოთებელია, თუ გავითვალისწინებთ, რომ ვგულისხმობთ იტალიური ბიზნესის 95%-ს. აშკარა უფსკრულია რეალურ რისკსა და აღქმულ რისკს შორის და ეს ხშირად დამოკიდებულია ამ თემისადმი მიძღვნილი რესურსების არარსებობაზე“, აცხადებს აგნუსდეი და ხაზს უსვამს, რომ აუცილებელია „უპირველეს ყოვლისა კულტურის შექმნა: კომპანიებს გააცნობიერონ რა რისკები. აწარმოეთ და შექმენით პირობები, რომ ეს სარისკო ვითარება გამოსწორდეს. მცირე და საშუალო ბიზნესს უმეტესად არ გააჩნიათ საჭირო რესურსები: ამიტომ მნიშვნელოვანია, რომ ბაზარმა გამოავლინოს მასშტაბური გადაწყვეტილებები, რომლებიც შეიძლება გამოყენებულ იქნას მრავალ ბიზნესზე მარტივად და საკონსულტაციო მიდგომით.