Koha e parashikuar e leximit: 4 minuti
Hulumtimet na tregojnë se në realitet nuk ka asnjë problem me paratë, sepse vetëm 2% e kompanive thonë se investojnë në cybersecurity Është një çështje burimesh. Problemi nuk është të mos jenë të vetëdijshëm për rëndësinë e tij sepse mbi 60% thonë se është një aspekt thelbësor për biznesin e tyre. Por për një arsye të çuditshme është krijuar një ekuacion në SME-të ku mbrojtja e të dhënave, për të cilat ata kanë shpenzuar para për t'u pajtuar me rregulloret evropiane, është bërë që të përputhet me cybersecurity.
Një tjetër fakt alarmant është se 73,3% e kompanive nuk e dinë se çfarë është një sulm ransomware ndërsa 43% nuk kanë një menaxher sigurie IT. 26% nuk kanë pothuajse asnjë sistem mbrojtjeje dhe vetëm 1 në 4 kompani (22%) ka një rrjet "të segmentuar" ose më të sigurt. Për më tepër, më pak se gjysma e të intervistuarve (48%) e dinë këtë phishing edhe pse është sulmi kibernetik më i pësuar nga SME-të italiane (12% deklaruan se e kishin pësuar).
Pajtueshmëria është thelbësore për pajtueshmërinë rregullatore: rreth 50% e kompanive kanë një rregullore kompanie në të cilën u shkruajnë punonjësve se si t'i përdorin pajisjet. Nga ana tjetër, 72% nuk kryejnë veprime trajnuese në fushën e cybersecurity dhe kur e bën këtë, ai zakonisht ia beson ato Zyrtarit të Mbrojtjes së të Dhënave, pra me një orientim të fortë drejt mbrojtjes së të dhënave.
Një element tjetër domethënës: më pak se një në 3 kompani kryen kontrolle periodike mbi sigurinë e sistemeve të saj të TI-së, ndoshta përmes auditimeve Penetration Test.
Për një kompani nga 5 të intervistuara cybersecurity ka pak rëndësi në menaxhimin e biznesit të tyre dhe shumica dërrmuese (61%) e tyre e thonë këtë sepse nuk besojnë se janë duke përpunuar të dhëna sensitive. Pothuajse 73% e kompanive të intervistuara nuk organizojnë seanca trajnimi për punonjësit mbi rreziqet e TI-së dhe masat paraprake që duhen marrë.
Duke kaluar nga niveli i njohurive në veprime konkrete, del në pah edhe më shumë papërgatitja e kompanive italiane të vogla dhe të mesme në frontin e sigurisë. cybersecurity. Shumica relative e kompanive të intervistuara (45%) nuk kanë kryer auditime të sigurisë së IT të korporatave në të kaluarën dhe nuk planifikojnë ta bëjnë këtë në të ardhmen.
“Pamja që del nga ky studim është gjithçka tjetër veçse qetësuese. Nuk ka kulturë të cybersecurity për sa i përket bizneseve të vogla dhe të mesme dhe kjo është edhe më shqetësuese po të kihet parasysh se i referohemi 95% të bizneseve italiane. Ka një hendek të qartë midis rrezikut real dhe rrezikut të perceptuar dhe kjo shpesh varet nga mungesa e burimeve të dedikuara për këtë temë”, deklaron Agnusdei, duke nënvizuar se duhet “para së gjithash të krijojmë një kulturë: t'i ndërgjegjësojmë kompanitë për rreziqet që ata përballojnë dhe krijojnë kushtet që kjo situatë rreziku të mund të korrigjohet. Ndërmarrjet e vogla dhe të mesme në shumicën e rasteve nuk kanë burimet e nevojshme: prandaj është e rëndësishme që tregu të identifikojë zgjidhje të shkallëzuara që mund të aplikohen në shumë kompani lehtësisht dhe me një qasje konsulence".
BlogInnovazione.it
Të hënën e kaluar, Financial Times njoftoi një marrëveshje me OpenAI. FT licencon gazetarinë e saj të klasit botëror…
Miliona njerëz paguajnë për shërbimet e transmetimit, duke paguar tarifat mujore të abonimit. Është e zakonshme që ju…
Coveware nga Veeam do të vazhdojë të ofrojë shërbime të reagimit ndaj incidenteve të zhvatjes kibernetike. Coveware do të ofrojë aftësi mjeko-ligjore dhe riparimi…
Mirëmbajtja parashikuese po revolucionon sektorin e naftës dhe gazit, me një qasje inovative dhe proaktive për menaxhimin e impiantit.…
