Argomenti
Servizi
Home > Le PMI tagliano ...
IT
IT DE FR EN

Le PMI registrano scarsi risultati in termini di resilienza informatica

Uno studio di Sophos conferma un potenziale di rischio superiore alla media per le piccole e medie imprese, soprattutto a causa della carenza di manodopera qualificata.

Editoriale - 17 ottobre 2024
Le organizzazioni dovrebbero fare il punto sulle loro capacità di sicurezza e cercare modi per migliorare la loro resilienza informatica complessiva. (Immagine: www.depositphotos.com)

Sophos ha pubblicato un nuovo rapporto sull'impatto della carenza di competenze in materia di cybersicurezza. Il rapporto si basa su uno studio completo di 5.000 esperti di IT/cybersecurity in 14 Paesi. Rivela alcune gravi conseguenze per le piccole e medie imprese (PMI) e per le aziende con 100-500 dipendenti.

I risultati più importanti sono:

  • Le PMI sono colpite in modo sproporzionato dalla carenza di manodopera qualificata: La mancanza di capacità/esperienze interne in materia di cybersecurity è al secondo posto tra i rischi di cybersecurity, superata solo dalle minacce zero-day.
  • Le PMI hanno un tasso più elevato di criptazione dei dati negli attacchi ransomware: Nel 74% degli attacchi ransomware alle PMI, gli aggressori riescono a criptare i dati.
  • Nessun monitoraggio: Nel 33% dei casi, nelle PMI non c'è nessuno che monitori, indaghi e risponda attivamente alle segnalazioni.
  • Indagare sugli avvisi di sicurezza sospetti è una sfida: Il 96% dei dipendenti delle PMI trova difficile almeno un aspetto dell'indagine sugli avvisi di sicurezza sospetti.
  • Le PMI hanno difficoltà a eliminare gli avvisi/incidenti dannosi: Il 75% delle PMI ha difficoltà a risolvere tempestivamente avvisi o incidenti dannosi.

91 % degli attacchi ransomware avvengono al di fuori del normale orario di lavoro

Aaron Bugal, Field CTO di Sophos, ha dichiarato: "La mancanza di competenze interne in materia di cybersecurity è uno dei maggiori rischi che le organizzazioni devono affrontare oggi. Se a questa crescente carenza di competenze si aggiunge l'ulteriore crisi di burnout dei professionisti della cybersecurity, le piccole imprese sono ancora più vulnerabili agli attacchi. Con il 91% degli attacchi ransomware che si verificano al di fuori del normale orario di lavoro, le PMI devono essere in grado di monitorare le loro reti 24 ore su 24, 7 giorni su 7, per rilevare le attività dannose prima che un aggressore possa esfiltrare o criptare i dati".

Le organizzazioni dovrebbero fare il punto sulle loro capacità di sicurezza e cercare modi per migliorare la loro resilienza informatica complessiva. Si tratta di un delicato equilibrio tra persone, processi e tecnologia. Comprendendo i punti di forza e i limiti del proprio team, le organizzazioni possono bilanciarli con le competenze esterne e migliorare la propria posizione di sicurezza.

Fonte: www.sophos.de

(Visitato 92 volte, 1 visita oggi)

Altri articoli sull'argomento

Bug Bounty Switzerland lancia uno scudo protettivo per rafforzare la resilienza informatica

Le crisi permanenti mettono alla prova le aziende svizzere

Giornate svizzere della sicurezza informatica 2025: cambio al vertice del Comitato esecutivo