Una sicurezza informatica sicura significa meno grattacapi per le PMI

Sebbene i progressi tecnologici abbiano consentito alle piccole e medie imprese (PMI) di far crescere la propria attività e di evolvere i propri modelli operativi, i rischi e le minacce alla sicurezza informatica possono annullare qualsiasi progresso compiuto finora. Alla base di tutto ciò c’è un altro serio ostacolo: la mancanza di fiducia da parte delle PMI nella gestione della sicurezza informatica.

La mancanza di fiducia si manifesta come una forte convinzione tra le PMI che le imprese delle loro dimensioni sono più vulnerabili agli attacchi informatici rispetto alle imprese. Hanno buone ragioni per essere preoccupati per la perdita di dati, gli impatti finanziari e la perdita di fiducia e fiducia da parte dei clienti.

Le principali preoccupazioni per i prossimi 12 mesi sono duplici. In primo luogo, ci sono fattori umani legati a scarsa consapevolezza informatica dei dipendenti e sia la capacità che la maturità dell'amministratore IT. In secondo luogo, ci sono fattori tecnici come vulnerabilità nell’ecosistema dei partner (catena di fornitura), proliferazione di app utilizzate dai dipendenti, attacchi da parte di stati-nazione, e il migrazione dei servizi sul cloud. Semplicemente, molte organizzazioni sono sopraffatte da queste esigenze impegnative.

Aiuto! Il tempo non si è fermato per le PMI

Sebbene le opzioni tecnologiche e di servizi si siano moltiplicate ben prima della pandemia di COVID-19, la quantità di monitoraggio e gestione remota dei servizi e dei software personalizzati per le PMI che ora attendono i clienti è spaventosa. Soprattutto nel settore della sicurezza, la sovrabbondanza di opzioni e talvolta gli scarsi risultati hanno eroso la fiducia delle PMI in settori chiave.

Ciò ha visto le aziende dividersi tra il mantenere la sicurezza informatica internamente o la scelta di esternalizzarla. Manca anche la conoscenza, in particolare sull’accesso a esperti di terze parti, sui tempi di risposta e analisi forense delle minacce. E, nonostante un buon numero di soluzioni, le argomentazioni a sostegno degli investimenti necessari non hanno tenuto il passo con i cambiamenti nei modelli operativi e con le esigenze di sicurezza sottolineate dal migrazione al lavoro ibrido i modelli stanno diventando sempre più rilevanti.

I Rapporto 2022 sul sentimento di sicurezza digitale ESET SMB sottolinea che molte PMI titolari di budget sono altamente consapevoli dei principali fattori di rischio che aumentano in modo significativo o moderato i rischi di attacchi informatici. Gli intervistati hanno affermato che il principale fattore di rischio nei prossimi 12 mesi sarà la mancanza di consapevolezza informatica dei dipendenti, fino all’84%, aggravata dalle vulnerabilità nell’ecosistema partner/fornitore (79%) e dalla migrazione dei servizi al cloud (77%).

Intrappolato tra la scarsa fiducia e il martello

Guardando più nel dettaglio, le tre principali sfide (specifiche) di sicurezza informatica per le PMI intervistate sono: tenere il passo con le ultime minacce alla sicurezza digitale (54%), tenere il passo con gli approcci e le tecnologie più recenti (50%) e la mancanza di investimenti nella sicurezza informatica ( 49%). Altre preoccupazioni includono la mancanza di competenze, team sovraccarichi di lavoro, allerta stanchezzae una mancanza di supporto da parte della leadership.

“Tenere il passo”, per alcuni, significa come affrontare, in pratica, le preoccupazioni relative a malware, attacchi basati sul Web, ransomware, problemi di sicurezza di terze parti e vulnerabilità software critiche o di elevata gravità. Più della metà è preoccupata Remote Desktop Protocol (RDP), attacchi Denial of Service distribuiti (DDoS), compromissione della posta elettronica aziendale (BEC), problemi del cloud computinge attacchi alla catena di approvvigionamento.

E, sebbene poche di queste minacce alla sicurezza siano specifiche per il loro segmento, il 74% delle PMI ritiene che le aziende delle loro dimensioni siano più vulnerabili agli attacchi informatici rispetto alle grandi imprese. Senza mezzi termini, le preoccupazioni delle PMI circa la perdita di dati, gli impatti finanziari e la perdita di fiducia e fiducia dei clienti riflettono la loro mancanza di capacità di mitigare contemporaneamente queste sfide mantenendo lo slancio sulle competenze aziendali principali.

Con meno di un terzo degli intervistati MOLTO fiduciosi in qualsiasi area della sicurezza informatica, comprese le conoscenze sulla sicurezza informatica del team IT (32%), la velocità con cui possono identificare, isolare e rispondere a una minaccia (30%), l'accesso a esperti di terze parti (29%), i sentimenti riportati fanno sorgere la domanda su quali aziende siano abbastanza sicure da mantenere la sicurezza internamente.

Sempre preparato per le attività post-violazione

La fortuna raramente dura per sempre e il nostro sondaggio dimostra che circa due terzi degli intervistati hanno subito o hanno agito in base a segnali di violazioni della sicurezza. In genere, questi problemi richiedono settimane per essere risolti, con costi significativi per le PMI. (In media, le PMI stimano che il COSTO TOTALE sostenuto dalle loro organizzazioni a causa di queste violazioni sia pari a 219 euro.)

A seguito di violazioni, le PMI possono investire in formazione, eseguire audit o acquistare nuovi strumenti di sicurezza informatica. In generale, ciò significa adottare misure per rafforzare gli strumenti di accesso remoto, in particolare per proteggere gli accessi con l’autenticazione a più fattori (50%), limitarne l’uso solo alle VPN aziendali (50%) e mantenere aggiornati gli strumenti di accesso remoto (49%).

Con solo il 27% degli intervistati che dichiara di aver condotto audit di sicurezza informatica negli ultimi sei mesi e il 33% negli ultimi 12 mesi, la situazione è preoccupante. Nelle organizzazioni in cui sono stati condotti audit di sicurezza informatica negli ultimi due anni, il 52% si è avvalso di società di sicurezza IT/fornitori di servizi gestiti (MSP) esterni, mentre il 40% ha condotto gli audit personalmente e l’8% ha fatto entrambi.

Siamo tutti sulla stessa barca

Sebbene gli approcci adottati siano ancora divisi, l’85% delle PMI afferma che tutti nella catena di fornitura hanno la responsabilità di migliorare la propria resilienza informatica, ma la maggior parte esprime anche preoccupazione che la mancanza di investimenti nella sicurezza informatica possa compromettere altri nella catena di fornitura. In definitiva, una sicurezza informatica efficace è vista come qualcosa che fornisce alle aziende la fiducia necessaria per crescere e innovare.

Segui la nostra serie mentre esploriamo ulteriormente il Rapporto 2022 sul sentimento di sicurezza digitale ESET SMB. Da ciò possiamo già essere sicuri che le PMI comprendono che sia le loro attività che le catene di fornitura globali dipendono dal continuo miglioramento della loro sicurezza. Per ulteriori informazioni su come le altre PMI vedono il panorama della sicurezza che le circonda, leggi il nostro Report 2022 sul sentiment della sicurezza digitale delle PMI.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.welivesecurity.com/2023/02/13/confident-cybersecurity-fewer-headaches-smbs/