Quali sono i problemi di sicurezza informatica delle PMI per settore?

Mentre i rilevamenti delle minacce continuano ad aumentare, il crescente divario di competenze in materia di sicurezza informatica lascia le aziende esposte. È un tema particolarmente sentito dalle PMI costrette a frenare la spesa a causa dell'attuale congiuntura economica. Con questo in mente, abbiamo recentemente intervistato oltre 700 PMI in una varietà di settori per accertare la loro capacità di rilevare e rispondere alle più recenti minacce informatiche. Le differenze sono nette. Mentre alcuni settori hanno grande fiducia nelle proprie competenze interne in materia di sicurezza informatica, altri preferiscono esternalizzare in modo significativo la sicurezza informatica a un esperto esterno per garantire la loro protezione.

Vediamo nel dettaglio ogni settore:

• Servizi commerciali e professionali

I dati suggeriscono che oltre un quarto (26%) delle PMI di servizi aziendali e professionali ha poca o nessuna fiducia nelle proprie competenze interne in materia di sicurezza informatica. Poco meno di un terzo (31%) ha poca fiducia nella comprensione delle ultime minacce da parte dei propri team. Inoltre, un terzo (33%) ritiene che farebbe fatica a determinare la causa principale di un attacco informatico.

Quasi 4 PMI su 10 (38%) nella categoria dei servizi commerciali e professionali gestiscono la propria sicurezza internamente, poco più della media delle PMI (34%). Poco più della metà (54%) preferisce invece esternalizzarlo. Tuttavia, un ulteriore 8% sta cercando di esternalizzare la propria sicurezza informatica entro i prossimi 12 mesi.

Solo il 24% delle PMI di servizi aziendali e professionali preferisce mantenere internamente la gestione della sicurezza, il livello più basso di qualsiasi settore esaminato. Poco più di un quarto (26%) preferisce esternalizzare a un unico fornitore di sicurezza e il 40% esternalizzare a più fornitori.

• Servizi finanziari

Quasi 3 PMI su 10 (29%) che operano nei servizi finanziari hanno poca o nessuna fiducia nelle proprie competenze interne in materia di sicurezza informatica. Ancora di più (36%) ha poca o nessuna fiducia nella comprensione da parte dei propri dipendenti delle minacce alla sicurezza informatica. Tuttavia, solo il 26% delle PMI di servizi finanziari ritiene che farebbe fatica a determinare la causa principale di un attacco informatico, meno della media delle PMI (29%).

Solo il 28% delle PMI di servizi finanziari gestisce internamente la propria sicurezza, il livello più basso di tutti i settori che abbiamo esaminato. Invece, quasi due terzi (65%) lo esternalizzano, molto più della media delle PMI (59%).

Poco più di un quarto (26%) delle PMI di servizi finanziari mostra una preferenza per mantenere internamente la gestione della sicurezza. Lo stesso numero preferisce esternalizzare a un singolo provider, mentre il 39% preferisce esternalizzare la propria sicurezza a più provider.

• Manifatturiero e industriale

Un terzo (33%) delle PMI manifatturiere e industriali ha poca o nessuna fiducia nelle proprie competenze interne in materia di sicurezza informatica, molto più della media delle PMI (25%). Quattro su 10 (40%) hanno poca o nessuna fiducia nella comprensione delle minacce alla sicurezza da parte dei propri dipendenti, più di qualsiasi altro settore. Tuttavia, solo il 29% teme di avere difficoltà a determinare la causa principale di un attacco informatico se dovesse accadere il peggio.

Solo 3 PMI manifatturiere e industriali su 10 (30%) gestiscono la propria sicurezza internamente. Oltre il doppio (63%) preferisce invece esternalizzare la propria sicurezza, il secondo più alto di qualsiasi settore.

Un terzo (33%) delle PMI nel settore manifatturiero e industriale mostra una preferenza per mantenere internamente la gestione della sicurezza informatica, la maggior parte di qualsiasi altro settore. Solo il 24% preferisce esternalizzare a un unico fornitore di sicurezza e il 35% esternalizzare a più fornitori.

• Vendita al dettaglio, all'ingrosso e distribuzione

Quattro PMI al dettaglio, all'ingrosso e di distribuzione su cinque (80%) hanno una fiducia moderata o elevata nelle proprie competenze interne in materia di sicurezza informatica, la maggior parte di qualsiasi altro settore. Si tratta di una fiducia molto maggiore nell'esperienza di sicurezza informatica del team IT rispetto a quella osservata nel settore manifatturiero (67%). Tre quarti (74%) delle PMI al dettaglio, all'ingrosso e della distribuzione hanno una fiducia moderata o elevata anche nella comprensione delle minacce alla sicurezza da parte dei propri dipendenti, rispetto a solo il 64% delle PMI dei servizi finanziari. Allo stesso modo, un numero maggiore di PMI al dettaglio, all'ingrosso e di distribuzione (79%) ha fiducia nella propria capacità di determinare la causa principale di un attacco rispetto a qualsiasi altro settore.

Oltre 4 PMI su 10 (41%) al dettaglio, all'ingrosso e di distribuzione gestiscono internamente la propria sicurezza informatica, la maggior parte di qualsiasi altro settore. Per questo motivo, solo il 53% attualmente esternalizza la propria sicurezza. Tuttavia, il 6% sta cercando di farlo nel prossimo anno.

Circa 3 PMI su 10 (31%) al dettaglio, all'ingrosso e di distribuzione mostrano una preferenza per mantenere internamente la gestione della sicurezza. Lo stesso numero preferisce esternalizzare a un unico fornitore di sicurezza e un ulteriore 28% esternalizzare a più fornitori.

• Tecnologia e telecomunicazioni

Un quarto (25%) delle PMI del settore tecnologico e delle telecomunicazioni ha poca o nessuna fiducia nelle proprie competenze interne in materia di sicurezza informatica. Tuttavia, più PMI del settore (78%) hanno una fiducia moderata o elevata nella comprensione delle minacce alla sicurezza da parte dei propri dipendenti rispetto a qualsiasi altra. Oltre i tre quarti (77%) hanno anche fiducia nella propria capacità di determinare la causa principale in caso di attacco.

Forse non sorprende che più PMI del settore tecnologico e delle telecomunicazioni (37%) gestiscano internamente la propria sicurezza informatica rispetto alla media delle PMI (34%). Più, tuttavia, esternalizzano la propria sicurezza rispetto alle aziende al dettaglio (58% contro 53%).

Tre PMI del settore tecnologico e delle telecomunicazioni su 10 (31%) mostrano una preferenza per mantenere internamente la gestione della sicurezza. Al contrario, il 23% preferisce esternalizzare a un unico fornitore e il 36% esternalizzare a più fornitori di sicurezza.

Un falso senso di sicurezza?

Mentre le PMI in alcuni settori hanno livelli di fiducia più elevati e approcci diversi alla loro gestione della sicurezza informatica rispetto ad altri, spesso queste PMI gestiscono la loro sicurezza informatica completamente in casa e quindi possono avere un senso di sicurezza fuori misura. Laddove viene perseguita la gestione interna, si consigliano regolari controlli di sicurezza di terze parti, nonché la creazione e aggiornamenti regolari delle politiche di sicurezza.

Rapporto sul sentimento di sicurezza digitale delle PMI 2022 di ESET invia un chiaro messaggio su dove queste crescenti esigenze stanno spingendo le PMI. Un totale del 32% delle PMI intervistate ha riferito di utilizzare il rilevamento e la risposta degli endpoint (EDR), il rilevamento e la risposta estesi (XDR) o il rilevamento e la risposta gestiti (MDR) e il 33% prevede di sfruttare la tecnologia nei prossimi 12 mesi. Con la maggioranza delle PMI nei settori della tecnologia e delle telecomunicazioni (69%), della produzione e dell'industria (67%) e dei servizi finanziari (74%) che preferiscono esternalizzare le proprie esigenze di sicurezza, una domanda che rimane sfuggente da questo sondaggio è: quali specifici tipi di attività in questi verticali stanno dando la priorità alla continua gestione interna e quali sono le loro ragioni specifiche?

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/