Приблизний час читання: 4 хвилин
Дослідження показують, що насправді проблеми грошей не існує, тому що лише 2% компаній кажуть, що інвестують у cybersecurity Це питання ресурсів. Проблема не в тому, що вони не усвідомлюють його важливості, оскільки понад 60% вважають, що це важливий аспект для їхнього бізнесу. Але з якоїсь дивної причини в малих і середніх підприємствах виникло рівняння, згідно з яким захист даних, на який вони витратили гроші, щоб відповідати європейським нормам, збігався з cybersecurity.
Насторожує і той факт, що 73,3% компаній не знають, що таке атака ransomware тоді як 43% не мають менеджера з ІТ-безпеки. 26% майже не мають систем захисту і лише 1 компанія з 4 (22%) має «сегментовану» або більш безпечну мережу. Крім того, менше половини опитаних (48%) знають phishing незважаючи на те, що це кібератака, від якої найбільше страждають італійські МСП (12% заявили, що зазнали її).
Відповідність є фундаментальною для дотримання нормативних вимог: близько 50% компаній мають нормативні документи, у яких вони пишуть для працівників, як користуватися пристроями. З іншого боку, 72% не проводять тренінгових заходів у сфері cybersecurity і коли він це робить, він зазвичай довіряє їх уповноваженому із захисту даних, тому він сильно орієнтується на захист даних.
Інший важливий елемент: менше ніж кожна третя компанія проводить періодичні перевірки безпеки своїх ІТ-систем, можливо, шляхом аудиту. Penetration Test.
Для однієї компанії з 5 опитаних cybersecurity це не має великого значення в управлінні їхнім бізнесом, і переважна більшість (61%) з них кажуть це, тому що вони не вірять, що обробляють конфіденційні дані. Майже 73% опитаних компаній не організовують тренінги для співробітників щодо ІТ-ризиків і запобіжних заходів, яких необхідно вживати.
Переходячи від рівня знань до конкретних дій, непідготовленість малих і середніх італійських компаній у питаннях безпеки проявляється ще більше. cybersecurity. Відносна більшість опитаних компаній (45%) не проводили аудит корпоративної ІТ-безпеки в минулому і не планують робити це в майбутньому.
«Картина, яка випливає з цього дослідження, зовсім не обнадійлива. Культури немає cybersecurity що стосується малого та середнього бізнесу, і це викликає ще більше занепокоєння, якщо врахувати, що ми маємо на увазі 95% італійських підприємств. Існує явний розрив між реальним ризиком і уявним ризиком, і це часто залежить від відсутності ресурсів, присвячених цій темі", - заявляє Агнусдей, підкреслюючи, що ми повинні "перш за все створити культуру: зробити так, щоб компанії усвідомлювали ризики, на які вони наражаються, і створити умови для того, щоб цю ризикову ситуацію можна було виправити. Малі та середні підприємства здебільшого не мають необхідних ресурсів: тому важливо, щоб ринок визначив масштабовані рішення, які можна легко застосувати до кількох компаній із консультаційним підходом».
BlogInnovazione.it
Минулого понеділка Financial Times оголосила про угоду з OpenAI. FT ліцензує свою журналістику світового рівня…
Мільйони людей оплачують потокові послуги, сплачуючи щомісячну абонентську плату. Поширена думка, що ви…
Coveware від Veeam продовжить надавати послуги реагування на інциденти кібервимагання. Coveware запропонує криміналістику та можливості відновлення…
Прогнозне технічне обслуговування революціонізує нафтогазовий сектор завдяки інноваційному та проактивному підходу до управління заводом.…
