Серед малих і середніх компаній переважає кібербезпека, недооцінка ІТ-безпеки
Що таке кібербезпека? Це питання, на яке мабуть малий і середній бізнес відповів би приблизно.
Для багатьох компаній це недооцінена тема.
Це тривожний сценарій, який випливає з опитування Grenke Italia, проведеного у співпраці з Cerved Group і Clio Security на вибірці з понад 800 компаній з оборотом від 1 до 50 мільйонів євро та штатом від 5 до 250 осіб. співробітники .
Приблизний час читання: 4 хвилин
Висновки дослідження
Дослідження показують, що насправді проблеми грошей не існує, тому що лише 2% компаній кажуть, що інвестують у cybersecurity
Це питання ресурсів. Проблема не в тому, що вони не усвідомлюють його важливості, оскільки понад 60% вважають, що це важливий аспект для їхнього бізнесу. Але з якоїсь дивної причини в малих і середніх підприємствах виникло рівняння, згідно з яким захист даних, на який вони витратили гроші, щоб відповідати європейським нормам, збігався з cybersecurity
.
Насторожує і той факт, що 73,3% компаній не знають, що таке атака ransomware
тоді як 43% не мають менеджера з ІТ-безпеки. 26% майже не мають систем захисту і лише 1 компанія з 4 (22%) має «сегментовану» або більш безпечну мережу. Крім того, менше половини опитаних (48%) знають phishing
незважаючи на те, що це кібератака, від якої найбільше страждають італійські МСП (12% заявили, що зазнали її).
Обізнаність про кібербезпеку
Відповідність є фундаментальною для дотримання нормативних вимог: близько 50% компаній мають нормативні документи, у яких вони пишуть для працівників, як користуватися пристроями. З іншого боку, 72% не проводять тренінгових заходів у сфері cybersecurity
і коли він це робить, він зазвичай довіряє їх уповноваженому із захисту даних, тому він сильно орієнтується на захист даних.
Інший важливий елемент: менше ніж кожна третя компанія проводить періодичні перевірки безпеки своїх ІТ-систем, можливо, шляхом аудиту. Penetration Test
.
Для однієї компанії з 5 опитаних cybersecurity
це не має великого значення в управлінні їхнім бізнесом, і переважна більшість (61%) з них кажуть це, тому що вони не вірять, що обробляють конфіденційні дані. Майже 73% опитаних компаній не організовують тренінги для співробітників щодо ІТ-ризиків і запобіжних заходів, яких необхідно вживати.
Conoscenza
Переходячи від рівня знань до конкретних дій, непідготовленість малих і середніх італійських компаній у питаннях безпеки проявляється ще більше. cybersecurity
. Відносна більшість опитаних компаній (45%) не проводили аудит корпоративної ІТ-безпеки в минулому і не планують робити це в майбутньому.
«Картина, яка випливає з цього дослідження, зовсім не обнадійлива. Культури немає cybersecurit
y що стосується малого та середнього бізнесу, і це викликає ще більше занепокоєння, якщо врахувати, що ми маємо на увазі 95% італійських підприємств. Існує явний розрив між реальним ризиком і уявним ризиком, і це часто залежить від відсутності ресурсів, присвячених цій темі", - заявляє Агнусдей, підкреслюючи, що ми повинні "перш за все створити культуру: зробити так, щоб компанії усвідомлювали ризики, на які вони наражаються, і створити умови для того, щоб цю ризикову ситуацію можна було виправити. Малі та середні підприємства здебільшого не мають необхідних ресурсів: тому важливо, щоб ринок визначив масштабовані рішення, які можна легко застосувати до кількох компаній із консультаційним підходом».
Пов'язані читання
BlogInnovazione.it