Predvideni čas branja: 4 min
Raziskave nam povedo, da v resnici z denarjem ni težav, saj le 2 % podjetij pravi, da vlagajo v cybersecurity To je vprašanje virov. Težava ni v tem, da se ne zavedajo njegovega pomena, saj več kot 60 % pravi, da je bistven vidik za njihovo podjetje. Toda iz neznanega razloga se je v MSP pojavila enačba, po kateri je varstvo podatkov, za katero so porabili denar za uskladitev z evropskimi predpisi, sovpadalo z cybersecurity.
Zaskrbljujoč je tudi podatek, da 73,3 % podjetij ne ve, kaj je napad ransomware medtem ko 43 % nima vodje IT varnosti. 26 % nima skoraj nobenih zaščitnih sistemov in le 1 podjetje od 4 (22 %) ima "segmentirano" ali bolj varno omrežje. Poleg tega pozna manj kot polovica anketiranih (48 %) phishing čeprav gre za kibernetski napad, ki so mu najbolj prizadela italijanska MSP (12 % jih je izjavilo, da so ga utrpela).
Skladnost je bistvenega pomena za skladnost s predpisi: približno 50 % podjetij ima predpis podjetja, v katerem zaposlenim pišejo, kako naj uporabljajo naprave. Po drugi strani pa jih 72 % ne izvaja usposabljanj na področju cybersecurity in ko to stori, jih običajno zaupa pooblaščeni osebi za varstvo podatkov, zato je močno usmerjen v varstvo podatkov.
Še en pomemben element: manj kot eno od treh podjetij izvaja redne preglede varnosti svojih informacijskih sistemov, morda z revizijami. Penetration Test.
Za eno podjetje od 5 anketiranih cybersecurity nima velikega pomena pri vodenju njihovega poslovanja in velika večina (61 %) jih to pravi, ker menijo, da ne obdelujejo občutljivih podatkov. Skoraj 73 % anketiranih podjetij ne organizira izobraževanj za zaposlene o IT tveganjih in previdnostnih ukrepih, ki jih je treba sprejeti.
Če preidemo z ravni znanja na konkretna dejanja, se še bolj pokaže nepripravljenost malih in srednje velikih italijanskih podjetij na področju varnosti. cybersecurity. Relativna večina anketiranih podjetij (45 %) v preteklosti ni izvajala revizij korporativne informacijske varnosti in tega ne namerava storiti v prihodnje.
»Slika, ki izhaja iz te študije, je vse prej kot pomirjujoča. Kulture ni cybersecurity kar zadeva mala in srednje velika podjetja, kar je še toliko bolj zaskrbljujoče, če pomislite, da imamo v mislih 95 % italijanskih podjetij. Obstaja jasen razkorak med dejanskim tveganjem in zaznanim tveganjem, to pa je pogosto odvisno od pomanjkanja sredstev, namenjenih tej temi,« izjavlja Agnusdei in poudarja, da moramo »najprej ustvariti kulturo: podjetja ozavestiti o tveganjih, ki jih nosijo, in ustvariti pogoje, da se ta tvegana situacija lahko popravi. Mala in srednja podjetja večinoma nimajo potrebnih virov: zato je pomembno, da trg prepozna razširljive rešitve, ki jih je mogoče preprosto in s svetovalnim pristopom uporabiti v več podjetjih.
BlogInnovazione.it
Prejšnji ponedeljek je Financial Times objavil dogovor z OpenAI. FT licencira svoje vrhunsko novinarstvo ...
Milijoni ljudi plačujejo storitve pretakanja in plačujejo mesečne naročnine. Splošno mnenje je, da si…
Coveware by Veeam bo še naprej zagotavljal storitve odzivanja na incidente kibernetskega izsiljevanja. Coveware bo nudil forenziko in zmogljivosti sanacije ...
Prediktivno vzdrževanje revolucionira sektor nafte in plina z inovativnim in proaktivnim pristopom k upravljanju obratov.…
