Argomenti
Servizi
Casa > KMUs schneiden b ...
IT
IT DE FR EN

Le PMI registrano scarsi risultati in termini di resilienza informatica

Uno studio conferma un potenziale di rischio superiore alla media per le piccole e medie imprese, soprattutto a causa della carenza di manodopera qualificata.

Editoriale - 23 ottobre 2024
Foto: Depositphotos/Gorodenkoff

Un nuovo rapporto sull'impatto della carenza di competenze in materia di sicurezza informatica mostra alcune gravi conseguenze per le piccole e medie imprese (PMI) e le aziende con 100-500 dipendenti.

Il report di Sophos si basa su un'ampia indagine condotta su 5.000 esperti di IT/cybersecurity in 14 Paesi.

I risultati più importanti sono:

  • Le PMI sono colpite in modo sproporzionato dalla carenza di manodopera qualificata: La mancanza di capacità/esperienze interne in materia di cybersecurity è al secondo posto tra i rischi di cybersecurity, superata solo dalle minacce zero-day.
  • Le PMI hanno un tasso più elevato di criptazione dei dati negli attacchi ransomware: Nel 74% degli attacchi ransomware alle PMI, gli aggressori riescono a criptare i dati.
  • Nessun monitoraggio: Nel 33% dei casi, nelle PMI non c'è nessuno che monitori, indaghi e risponda attivamente alle segnalazioni.
  • Indagare sugli avvisi di sicurezza sospetti è una sfida: Il 96% dei dipendenti delle PMI trova difficile almeno un aspetto dell'indagine sugli avvisi di sicurezza sospetti.
  • Le PMI hanno difficoltà a eliminare gli avvisi/incidenti dannosi: Il 75% delle PMI ha difficoltà a risolvere tempestivamente avvisi o incidenti dannosi.

Aaron Bugal, Field CTO di Sophos, ha dichiarato: "La mancanza di competenze interne in materia di cybersecurity è uno dei maggiori rischi che le organizzazioni devono affrontare oggi. Se a questa crescente carenza di competenze si aggiunge l'ulteriore crisi di burnout dei professionisti della cybersecurity, le piccole imprese sono ancora più vulnerabili agli attacchi. Con il 91% degli attacchi ransomware che si verificano al di fuori del normale orario di lavoro, le PMI devono essere in grado di monitorare le loro reti 24 ore su 24, 7 giorni su 7, per rilevare le attività dannose prima che un aggressore possa esfiltrare o criptare i dati".

Le organizzazioni dovrebbero fare il punto sulle loro capacità di sicurezza e cercare modi per migliorare la loro resilienza informatica complessiva. Si tratta di un delicato equilibrio tra persone, processi e tecnologia. Comprendendo i punti di forza e i limiti del proprio team, le organizzazioni possono bilanciarli con le competenze esterne e migliorare la propria posizione di sicurezza.

Fonte: Sophos

(Visitato 238 volte, 1 visita oggi)

Altri articoli sull'argomento

Aggiornato il piano pandemico della Svizzera

915.000 incidenti in Svizzera: il rischio di incidenti per donne e uomini sta convergendo

Azioni corrette in caso di emergenza: la popolazione deve recuperare un po' di ritardo

NOTIZIE SULLA SICUREZZA

Rimanete informati sui temi attuali della sicurezza - pratici e affidabili. Ricevete contenuti esclusivi direttamente nella vostra casella di posta elettronica. Non perdetevi gli aggiornamenti.

Registrati ora!
accedere
È possibile annullare l'iscrizione in qualsiasi momento!
chiudere il link