Tarp mažų ir vidutinių įmonių vyrauja kibernetinis saugumas, IT saugumo neįvertinimas

Kas yra kibernetinis saugumas? Tai klausimas, į kurį smulkusis ir vidutinis verslas tikriausiai atsakytų apytiksliai.

Daugeliui įmonių tai iš esmės neįvertinta tema.

Toks nerimą keliantis scenarijus išryškėja iš „Grenke Italia“ tyrimo, atlikto bendradarbiaujant su „Cerved Group“ ir „Clio Security“, atrinkus daugiau nei 800 įmonių, kurių apyvarta nuo 1 iki 50 mln. eurų ir kuriose dirba nuo 5 iki 250 darbuotojų. darbuotojai .

Numatomas skaitymo laikas: 4 minuti

Tyrimo išvados

Tyrimai rodo, kad iš tikrųjų su pinigais problemų nėra, nes tik 2% įmonių teigia, kad investuoja į cybersecurity Tai išteklių problema. Problema yra ne nežinojimas apie jos svarbą, nes daugiau nei 60% teigia, kad tai yra esminis jų verslo aspektas. Tačiau dėl kažkokių keistų priežasčių MVĮ susidarė lygtis, pagal kurią duomenų apsauga, kuriai jos išleido pinigus, kad atitiktų Europos reglamentus, sutampa su cybersecurity.
Kitas nerimą keliantis faktas yra tai, kad 73,3% įmonių nežino, kas yra ataka ransomware tuo tarpu 43% neturi IT saugumo vadovo. 26% beveik neturi apsaugos sistemų ir tik 1 įmonė iš 4 (22%) turi "segmentuotą" ar saugesnį tinklą. Be to, mažiau nei pusė apklaustųjų (48 %) žino phishing nors tai yra kibernetinė ataka, kurią labiausiai nukentėjo Italijos MVĮ (12 proc. nurodė, kad ją patyrė).

Kibernetinio saugumo supratimas

Atitiktis yra būtina siekiant atitikties reikalavimams: maždaug 50 % įmonių turi įmonės reglamentą, kuriame jos rašo darbuotojams, kaip naudotis įrenginiais. Kita vertus, 72% nevykdo mokymo veiksmų šioje srityje cybersecurity ir kai jis tai daro, paprastai juos paveda duomenų apsaugos pareigūnui, todėl labai orientuojasi į duomenų apsaugą.

Kitas svarbus elementas: mažiau nei viena iš 3 įmonių reguliariai tikrina savo IT sistemų saugą, galbūt atlikdama auditą. Penetration Test.
Vienai įmonei iš 5 apklaustų cybersecurity tai mažai svarbu valdant verslą ir didžioji dauguma (61 proc.) tai teigia, nes netiki, kad tvarko neskelbtinus duomenis. Beveik 73% apklaustų įmonių nerengia darbuotojams mokymų apie IT rizikas ir atsargumo priemones, kurių reikia imtis.

žinios

Nuo žinių lygio pereinant prie konkrečių veiksmų, dar labiau išryškėja mažų ir vidutinių Italijos įmonių nepasirengimas saugos fronte. cybersecurity. Santykinai dauguma apklaustų įmonių (45 proc.) įmonių IT saugumo audito nėra atlikusios anksčiau ir neplanuoja to daryti ateityje.
„Paveikslas, atsirandantis iš šio tyrimo, yra ne kas kita, kaip raminantis. Nėra jokios kultūros cybersecurity Kalbant apie mažas ir vidutines įmones, ir tai kelia dar didesnį nerimą, jei manote, kad kalbame apie 95 % Italijos įmonių. Egzistuoja aiškus atotrūkis tarp realios rizikos ir numanomos rizikos, ir tai dažnai priklauso nuo šiai temai skirtų išteklių trūkumo“, – teigia Agnusdei, pabrėždamas, kad „pirmiausia reikia sukurti kultūrą: supažindinti įmones apie riziką, kurią jos patiria. paleisti ir sudaryti sąlygas, kad ši rizikos situacija galėtų būti ištaisyta. Smulkus ir vidutinis verslas dažniausiai neturi reikiamų išteklių: todėl svarbu, kad rinka rastų keičiamo dydžio sprendimus, kuriuos būtų galima lengvai ir konsultaciniu požiūriu pritaikyti kelioms įmonėms.

Susiję skaitiniai

• „A2022 Networks Enterprise Perspectives 10“ tyrimai rodo, kad nėra jokio pasitikėjimo, debesų ir nuotolinio darbo diskų skaitmeninis atsparumas
• „Hillstone Networks“ CTO Timas Liu aptaria kibernetinio saugumo tendencijas 2024 m
• Nauji „Genetec“ tyrimai rodo, kad kibernetinis saugumas išlieka pagrindiniu fizinio saugumo specialistų rūpesčiu visame pasaulyje
• Nacionalinė kibernetinio saugumo strategija, aukščiausiojo lygio susitikimas internete 27 m. spalio 2022 d., 14 val.
• „Protolabs“ vartotojų elektronikos tyrimas: „Protolabs“ atskleidžia, kas blokuoja pramonės naujoves

BlogInnovazione.it