Le PMI registrano scarsi risultati in termini di resilienza informatica

Uno studio di Sophos conferma un potenziale di rischio superiore alla media per le piccole e medie imprese, soprattutto a causa della carenza di manodopera qualificata.

Le organizzazioni dovrebbero fare il punto sulle loro capacità di sicurezza e cercare modi per migliorare la loro resilienza informatica complessiva. (Immagine: www.depositphotos.com)

Sophos ha pubblicato un nuovo rapporto sull'impatto della carenza di competenze in materia di cybersicurezza. Il rapporto si basa su uno studio completo di 5.000 esperti di IT/cybersecurity in 14 Paesi. Rivela alcune gravi conseguenze per le piccole e medie imprese (PMI) e per le aziende con 100-500 dipendenti.

I risultati più importanti sono:

  • Le PMI sono colpite in modo sproporzionato dalla carenza di manodopera qualificata: La mancanza di capacità/esperienze interne in materia di cybersecurity è al secondo posto tra i rischi di cybersecurity, superata solo dalle minacce zero-day.
  • Le PMI hanno un tasso più elevato di criptazione dei dati negli attacchi ransomware: Nel 74% degli attacchi ransomware alle PMI, gli aggressori riescono a criptare i dati.
  • Nessun monitoraggio: Nel 33% dei casi, nelle PMI non c'è nessuno che monitori, indaghi e risponda attivamente alle segnalazioni.
  • Indagare sugli avvisi di sicurezza sospetti è una sfida: Il 96% dei dipendenti delle PMI trova difficile almeno un aspetto dell'indagine sugli avvisi di sicurezza sospetti.
  • Le PMI hanno difficoltà a eliminare gli avvisi/incidenti dannosi: Il 75% delle PMI ha difficoltà a risolvere tempestivamente avvisi o incidenti dannosi.

91 % degli attacchi ransomware avvengono al di fuori del normale orario di lavoro

Aaron Bugal, Field CTO di Sophos, ha dichiarato: "La mancanza di competenze interne in materia di cybersecurity è uno dei maggiori rischi che le organizzazioni devono affrontare oggi. Se a questa crescente carenza di competenze si aggiunge l'ulteriore crisi di burnout dei professionisti della cybersecurity, le piccole imprese sono ancora più vulnerabili agli attacchi. Con il 91% degli attacchi ransomware che si verificano al di fuori del normale orario di lavoro, le PMI devono essere in grado di monitorare le loro reti 24 ore su 24, 7 giorni su 7, per rilevare le attività dannose prima che un aggressore possa esfiltrare o criptare i dati".

Le organizzazioni dovrebbero fare il punto sulle loro capacità di sicurezza e cercare modi per migliorare la loro resilienza informatica complessiva. Si tratta di un delicato equilibrio tra persone, processi e tecnologia. Comprendendo i punti di forza e i limiti del proprio team, le organizzazioni possono bilanciarli con le competenze esterne e migliorare la propria posizione di sicurezza.

Fonte: www.sophos.de

(Visitato 102 volte, 1 visita oggi)

Altri articoli sull'argomento