Серед малих і середніх компаній переважає кібербезпека, недооцінка ІТ-безпеки

компанії з кібербезпеки

Що таке кібербезпека? Це питання, на яке мабуть малий і середній бізнес відповів би приблизно.

Для багатьох компаній це недооцінена тема.

Це тривожний сценарій, який випливає з опитування Grenke Italia, проведеного у співпраці з Cerved Group і Clio Security на вибірці з понад 800 компаній з оборотом від 1 до 50 мільйонів євро та штатом від 5 до 250 осіб. співробітники .

Приблизний час читання: 4 хвилин

Висновки дослідження

Дослідження показують, що насправді проблеми грошей не існує, тому що лише 2% компаній кажуть, що інвестують у cybersecurity Це питання ресурсів. Проблема не в тому, що вони не усвідомлюють його важливості, оскільки понад 60% вважають, що це важливий аспект для їхнього бізнесу. Але з якоїсь дивної причини в малих і середніх підприємствах виникло рівняння, згідно з яким захист даних, на який вони витратили гроші, щоб відповідати європейським нормам, збігався з cybersecurity.
Насторожує і той факт, що 73,3% компаній не знають, що таке атака ransomware тоді як 43% не мають менеджера з ІТ-безпеки. 26% майже не мають систем захисту і лише 1 компанія з 4 (22%) має «сегментовану» або більш безпечну мережу. Крім того, менше половини опитаних (48%) знають phishing незважаючи на те, що це кібератака, від якої найбільше страждають італійські МСП (12% заявили, що зазнали її).

Обізнаність про кібербезпеку

Відповідність є фундаментальною для дотримання нормативних вимог: близько 50% компаній мають нормативні документи, у яких вони пишуть для працівників, як користуватися пристроями. З іншого боку, 72% не проводять тренінгових заходів у сфері cybersecurity і коли він це робить, він зазвичай довіряє їх уповноваженому із захисту даних, тому він сильно орієнтується на захист даних.

Інший важливий елемент: менше ніж кожна третя компанія проводить періодичні перевірки безпеки своїх ІТ-систем, можливо, шляхом аудиту. Penetration Test.
Для однієї компанії з 5 опитаних cybersecurity це не має великого значення в управлінні їхнім бізнесом, і переважна більшість (61%) з них кажуть це, тому що вони не вірять, що обробляють конфіденційні дані. Майже 73% опитаних компаній не організовують тренінги для співробітників щодо ІТ-ризиків і запобіжних заходів, яких необхідно вживати.

Conoscenza

Переходячи від рівня знань до конкретних дій, непідготовленість малих і середніх італійських компаній у питаннях безпеки проявляється ще більше. cybersecurity. Відносна більшість опитаних компаній (45%) не проводили аудит корпоративної ІТ-безпеки в минулому і не планують робити це в майбутньому.
«Картина, яка випливає з цього дослідження, зовсім не обнадійлива. Культури немає cybersecurity що стосується малого та середнього бізнесу, і це викликає ще більше занепокоєння, якщо врахувати, що ми маємо на увазі 95% італійських підприємств. Існує явний розрив між реальним ризиком і уявним ризиком, і це часто залежить від відсутності ресурсів, присвячених цій темі", - заявляє Агнусдей, підкреслюючи, що ми повинні "перш за все створити культуру: зробити так, щоб компанії усвідомлювали ризики, на які вони наражаються, і створити умови для того, щоб цю ризикову ситуацію можна було виправити. Малі та середні підприємства здебільшого не мають необхідних ресурсів: тому важливо, щоб ринок визначив масштабовані рішення, які можна легко застосувати до кількох компаній із консультаційним підходом».

Пов'язані читання

BlogInnovazione.it

Авторе

Вам може бути цікаво…