Nonostante l'aumento dei budget, le piccole e medie imprese (PMI) sono impreparate ai pericoli che derivano dalla crescita, secondo un sondaggio di Check Point. Lo dimostra uno studio in corso sul tema “Sicurezza informatica per le piccole e medie imprese”.
Check Point Software Technologies Ltd., uno dei principali fornitori globali di soluzioni per la sicurezza informatica, ha pubblicato i risultati di un nuovo sondaggio condotto dalla società di ricerche di mercato Analysys Mason sulla sicurezza IT delle piccole e medie imprese (PMI). Lo scopo dello studio era scoprire come le PMI sono sopravvissute alla pandemia e come stanno cambiando le loro esigenze aziendali e tecnologiche. Il sondaggio ha rilevato che mentre le PMI comprendono che devono investire nella tecnologia per supportare la crescita nel mondo del lavoro ibrido, molti dirigenti non riescono a dare la priorità alla sicurezza IT.
Tecnologie cloud, mobile e SaaS
Il sondaggio mostra che negli ultimi anni la maggior parte delle aziende, comprese le PMI, ha adottato tecnologie cloud, mobile e SaaS. Di conseguenza, rispetto ai livelli pre-pandemia, la spesa IT è aumentata, alimentando la crescita aziendale. Le PMI hanno così accettato di considerare permanente il modello di lavoro ibrido e hanno aumentato i loro investimenti in tecnologie e servizi di comunicazione a supporto dei lavoratori remoti. Tuttavia, con l'utilizzo di punti di accesso domestici e d'ufficio, la superficie di attacco è aumentata, il che aumenta il rischio di attacchi informatici. L'aumento degli attacchi alla catena di approvvigionamento, a sua volta, mostra ai ricercatori di sicurezza che i criminali informatici utilizzano sempre più le PMI più vulnerabili come punto di ingresso nelle aziende più grandi. Questo approccio sta provocando il caos sia nelle PMI che nelle aziende con cui interagiscono.
Con una carenza globale di professionisti della sicurezza IT, le PMI stanno ora lottando per proteggere adeguatamente le proprie risorse critiche, rendendole un bersaglio per gli hacker. Le aziende più grandi tendono ad avere budget IT maggiori, rendendo più facile il recupero da un attacco. Tuttavia, per le piccole e medie imprese, un attacco può essere devastante. Il sondaggio ha rilevato che tra i maggiori impatti sulle piccole e medie imprese ci sono la perdita di entrate (28%) e la perdita di fiducia dei clienti (16%).
1.150 PMI incluse nello studio
L'indagine su 1150 piccole e medie imprese negli Stati Uniti, in Germania, nel Regno Unito e a Singapore ha rilevato anche:
Le PMI lottano con la mancanza di competenze e hanno bisogno di sostegno
Meno di un quarto (22%) degli intervistati ritiene di essere molto ben protetto dagli attacchi informatici. Solo una minoranza dispone di specialisti della sicurezza interni o lavora con terzi. Ciò significa che un gran numero di PMI non dispone di prodotti di sicurezza in uso oppure questi prodotti sono gestiti da dipendenti non addestrati. Sebbene il numero di PMI che lavorano con fornitori di servizi gestiti (MSP) per risolvere i problemi IT sia aumentato in modo significativo, circa un terzo degli intervistati ha affermato che vorrebbe che il proprio MSP fornisse ulteriore aiuto per migliorare la sicurezza.
La sicurezza informatica come investimento
Le PMI intervistate erano consapevoli dell'impatto disastroso di un attacco sulla loro attività, ma concordano sul fatto che i loro budget per la sicurezza sono inadeguati. I fornitori di sicurezza con prezzi superiori al loro budget sono stati citati come una delle principali sfide per una protezione efficace.
Le PMI si stanno adattando alle nuove circostanze, ma la sicurezza mobile rimane inadeguata
Le PMI si aspettano che il 40% dei propri dipendenti lavori da remoto, almeno per una parte del tempo. La massima priorità in tutti i paesi era garantire che l'IT potesse essere gestito e supportato da remoto, il che è stato confermato dall'acquisto di laptop aggiuntivi e dall'aumento della capacità VPN. Tuttavia, il sondaggio mostra anche che l'adozione anche di prodotti di sicurezza di base è bassa. Il servizio più utilizzato, la protezione degli endpoint, è utilizzato solo dal 67% degli intervistati. Meno della metà dispone di una qualche forma di sicurezza mobile.
Eyal Manor, vicepresidente della gestione dei prodotti di Check Point Software, riferisce: "È rassicurante che le PMI abbiano aumentato i loro investimenti nella sicurezza IT per supportare la crescita aziendale e il nuovo modello di lavoro ibrido, ma il giusto mix di prodotti di sicurezza è fondamentale solo in parte di una strategia efficace. Con una carenza di personale addetto alla sicurezza informatica, le PMI necessitano di soluzioni di sicurezza che abbiano dimostrato di bloccare le minacce, siano estremamente facili da implementare e gestire e offrano la flessibilità di una soluzione all-in-one che combini sicurezza e connettività Internet.
Basso costo, non c'è bisogno di esperti di sicurezza
Le PMI dovrebbero inoltre cercare una suite consolidata e unificata che offra un elevato livello di protezione per la propria rete, gli endpoint, i dispositivi mobili e la posta elettronica. Allo stesso tempo, i fornitori di sicurezza delle PMI dovrebbero adottare un approccio incentrato sulla prevenzione che riduca il costo totale di proprietà (TCO) riducendo la necessità di personale aggiuntivo o esperti di sicurezza. Le PMI dovrebbero anche prendere in considerazione l'utilizzo di fornitori di servizi gestiti di terze parti per ottenere l'accesso a professionisti esperti a un costo accessibile. I consulenti di terze parti possono fornire consulenza esperta sulla migliore soluzione di sicurezza per ogni PMI, oltre a formazione e supporto continuo".
Maggiori informazioni su Checkpoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.