Geschatte leestijd: 4 minuti
Uit onderzoek blijkt dat er in werkelijkheid geen probleem is met geld, omdat slechts 2% van de bedrijven zegt dat er in wordt geïnvesteerd cybersecurity Het is een kwestie van hulpbronnen. Het probleem is niet dat men zich niet bewust is van het belang ervan, omdat meer dan 60% zegt dat het een essentieel aspect is voor hun bedrijf. Maar om de een of andere vreemde reden is er in het MKB een vergelijking ontstaan waarbij gegevensbescherming, waaraan zij geld hebben uitgegeven om aan de Europese regelgeving te voldoen, samenvalt met cybersecurity.
Een ander alarmerend feit is dat 73,3% van de bedrijven niet weet wat een aanval is ransomware terwijl 43% geen IT-beveiligingsmanager heeft. 26% heeft vrijwel geen beveiligingssystemen en slechts 1 op de 4 bedrijven (22%) heeft een ‘gesegmenteerd’ of beter beveiligd netwerk. Bovendien kent minder dan de helft van de ondervraagden (48%) de phishing ook al is dit de cyberaanval waar het Italiaanse MKB het zwaarst onder te lijden heeft (12% verklaarde er het slachtoffer van te zijn geweest).
Naleving is van fundamenteel belang voor de naleving van de regelgeving: ongeveer 50% van de bedrijven heeft een bedrijfsreglement waarin ze werknemers schrijven hoe ze de apparaten moeten gebruiken. Aan de andere kant voert 72% geen opleidingsacties uit op het gebied van cybersecurity en wanneer hij dat doet, vertrouwt hij ze doorgaans toe aan de functionaris voor gegevensbescherming, die daarom sterk gericht is op gegevensbescherming.
Nog een belangrijk element: minder dan één op de drie bedrijven voert periodieke controles uit op de veiligheid van zijn IT-systemen, eventueel door middel van audits Penetration Test.
Voor één op de vijf geïnterviewde bedrijven cybersecurity het is van weinig belang bij het beheer van hun bedrijf en de overgrote meerderheid (61%) van hen zegt dit omdat ze niet geloven dat ze gevoelige gegevens verwerken. Bijna 73% van de geïnterviewde bedrijven organiseert geen trainingen voor werknemers over IT-risico's en de te nemen voorzorgsmaatregelen.
Als we van het kennisniveau naar concrete acties gaan, komt de onvoorbereidheid van kleine en middelgrote Italiaanse bedrijven op het veiligheidsfront nog duidelijker naar voren. cybersecurity. De relatieve meerderheid van de ondervraagde bedrijven (45%) heeft in het verleden geen audits van de IT-beveiliging van bedrijven uitgevoerd en is ook niet van plan dit in de toekomst te doen.
“Het beeld dat uit dit onderzoek naar voren komt, is alles behalve geruststellend. Er is geen cultuur van cybersecurity wat kleine en middelgrote bedrijven betreft, en dit is nog zorgwekkender als je bedenkt dat we het hebben over 95% van de Italiaanse bedrijven. Er bestaat een duidelijke kloof tussen het reële risico en het waargenomen risico, en dit hangt vaak af van het ontbreken van middelen die aan dit onderwerp zijn gewijd”, verklaart Agnusdei, en onderstreept dat we “in de eerste plaats een cultuur moeten creëren: bedrijven bewust maken van de risico’s die zij lopen en de voorwaarden scheppen zodat deze risicosituatie kan worden verholpen. Kleine en middelgrote ondernemingen beschikken meestal niet over de nodige middelen: het is daarom belangrijk dat de markt schaalbare oplossingen identificeert die eenvoudig en met een consultancy-aanpak op meerdere bedrijven kunnen worden toegepast."
BlogInnovazione.it
Afgelopen maandag maakte de Financial Times een deal met OpenAI bekend. FT geeft licenties voor haar journalistiek van wereldklasse...
Miljoenen mensen betalen voor streamingdiensten en betalen maandelijkse abonnementskosten. De algemene mening is dat je…
Coveware by Veeam zal responsdiensten op het gebied van cyberafpersingsincidenten blijven leveren. Coveware zal forensische en herstelmogelijkheden bieden...
Voorspellend onderhoud zorgt voor een revolutie in de olie- en gassector, met een innovatieve en proactieve benadering van fabrieksbeheer.…
