raksti

Kiberdrošība, IT drošības nenovērtēšana dominē mazo un vidējo uzņēmumu vidū

Kas ir kiberdrošība? Tas ir jautājums, uz kuru, iespējams, aptuveni atbildētu mazie un vidējie uzņēmumi.

Daudziem uzņēmumiem tā ir pārāk zemu novērtēta tēma.

Šis ir satraucošais scenārijs, kas izriet no Grenke Italia veiktās aptaujas, kas veikta sadarbībā ar Cerved Group un Clio Security vairāk nekā 800 uzņēmumu izlasē, kuru apgrozījums ir no 1 līdz 50 miljoniem eiro un kuru darbinieku skaits ir no 5 līdz 250. darbinieki.

Paredzamais lasīšanas laiks: 4 minūti

Pētījuma secinājumi

Pētījumi liecina, ka patiesībā ar naudu nav problēmu, jo tikai 2% uzņēmumu apgalvo, ka investē cybersecurity Tā ir resursu problēma. Problēma ir neapzināties tās nozīmīgumu, jo vairāk nekā 60% apgalvo, ka tas ir būtisks viņu biznesa aspekts. Bet kāda dīvaina iemesla dēļ MVU ir izveidojies vienādojums, saskaņā ar kuru datu aizsardzība, kurai tie ir iztērējuši naudu, lai izpildītu Eiropas regulas, sakrīt ar cybersecurity.
Vēl viens satraucošs fakts ir tas, ka 73,3% uzņēmumu nezina, kas ir uzbrukums ransomware savukārt 43% nav IT drošības menedžera. 26% gandrīz nav aizsardzības sistēmu, un tikai 1 uzņēmumam no 4 (22%) ir "segmentēts" vai drošāks tīkls. Turklāt mazāk nekā puse aptaujāto (48%) zina phishing lai gan tas ir kiberuzbrukums, no kura visvairāk cieta Itālijas MVU (12 % paziņoja, ka ir cietuši no tā).

Kiberdrošības apziņa

Atbilstība ir būtiska, lai nodrošinātu atbilstību normatīvajiem aktiem: aptuveni 50% uzņēmumu ir uzņēmuma noteikumi, kuros viņi raksta darbiniekiem, kā lietot ierīces. Savukārt 72% neveic apmācības darbības jomā cybersecurity un, kad viņš to dara, viņš tos parasti uztic datu aizsardzības inspektoram, tādējādi stingri orientējoties uz datu aizsardzību.

Vēl viens nozīmīgs elements: mazāk nekā katrs trešais uzņēmums periodiski pārbauda savu IT sistēmu drošību, iespējams, veicot auditus. Penetration Test.
Vienam uzņēmumam no 5 aptaujātajiem cybersecurity tam ir maza nozīme viņu uzņēmējdarbības vadībā, un lielākā daļa (61 %) to saka, jo neuzskata, ka apstrādā sensitīvus datus. Gandrīz 73% aptaujāto uzņēmumu nerīko darbiniekiem apmācības par IT riskiem un veicamajiem piesardzības pasākumiem.

zināšanas

Pārejot no zināšanu līmeņa uz konkrētām darbībām, vēl vairāk atklājas mazo un vidējo Itālijas uzņēmumu nesagatavotība drošības jomā. cybersecurity. Salīdzinoši lielākā daļa aptaujāto uzņēmumu (45%) nav veikuši korporatīvās IT drošības auditus iepriekš un neplāno to darīt arī turpmāk.
"Aina, kas izriet no šī pētījuma, ir nekas cits kā pārliecinošs. Nav kultūras cybersecurity attiecībā uz mazajiem un vidējiem uzņēmumiem, un tas ir vēl satraucošāk, ja uzskatāt, ka mēs runājam par 95 % Itālijas uzņēmumu. Pastāv skaidra plaisa starp reālo risku un uztverto risku, un tas bieži ir atkarīgs no resursu trūkuma, kas veltīts šim tematam", paziņo Agnusdei, uzsverot, ka mums "vispirms ir jārada kultūra: jāinformē uzņēmumi par riskiem, kurus tie uzņem un radīt apstākļus, lai šo riska situāciju varētu novērst. Mazajiem un vidējiem uzņēmumiem lielākoties nav nepieciešamo resursu: tāpēc ir svarīgi, lai tirgus identificētu mērogojamus risinājumus, kurus var viegli un ar konsultāciju pieeju piemērot vairākiem uzņēmumiem.