Le aziende sono davvero ben posizionate quando si tratta di sicurezza informatica? Il 61% delle aziende globali intervistate in uno studio di Bitdefender attesta un miglioramento della sicurezza informatica. Il Cybersecurity Posture Survey 2023 evidenzia la situazione delle risorse della difesa informatica.
Nell'autunno del 2022, Bitdefender ha chiesto a 1.693 aziende di tutto il mondo, per lo più di piccole e medie dimensioni, come vedono l'impostazione delle loro difese informatiche. Nonostante i team in lenta crescita, la mancanza di risorse è un problema importante, ma non centrale. La cattiva condotta umana da parte dei dipendenti sembra essere il problema più grande per molti.
Molte PMI rispondono nello studio
Lo studio dimostra il basso livello di personale nella difesa IT delle piccole e medie imprese. A loro avviso, dispongono di strumenti sufficienti, ma chiedono sempre più anche la prevenzione e l'individuazione precoce dei pericoli. Se vuoi fare questo e scongiurare le conseguenze dell'errore umano, devi effettivamente cercare un aiuto esterno in considerazione delle scarse risorse umane. Ma qui potrebbe esserci un problema: la maggior parte degli intervistati non prenderebbe in considerazione l'outsourcing della sicurezza IT. Tuttavia, la difesa IT da sola difficilmente può escludere errori umani da parte dei dipendenti o limitarne le conseguenze.
I responsabili della sicurezza vedono il crescente pericolo rappresentato dai criminali informatici e sanno che la loro sicurezza IT deve fare di più. Per questo motivo, sempre più intervistati vogliono allontanarsi dalla difesa convenzionale e verso approcci olistici con prevenzione, rilevamento e difesa. Il 53% delle aziende e delle organizzazioni intervistate da Bitdefender in oltre 100 paesi ha già intrapreso questa strada, il 32% sta testando una strategia di sicurezza più proattiva e il 61% sta prendendo in considerazione una strategia difensiva più proattiva nel prossimo futuro. Tuttavia, guardando indietro agli ultimi dodici mesi, il 2021% degli intervistati è soddisfatto del miglioramento della propria situazione di sicurezza. Questo è il sei percento in più rispetto al precedente sondaggio del XNUMX. Un totale del quattro percento dei partecipanti allo studio presume che la loro sicurezza IT stia peggiorando.
Altri risultati chiave dello studio
Nel 51, solo il 2022% delle aziende credeva di non essere MAI stato bersaglio di un attacco avanzato
Al contrario, ciò significa che quasi un'azienda su due lo fa. Il 21% vede un'alta probabilità che un simile attacco abbia luogo nel prossimo futuro. È preoccupante che solo il 39% abbia preparato un piano di difesa informatica.
La mancanza di personale e competenze di sicurezza è il problema principale solo per un'azienda su tre
Nonostante tutte le discussioni sulla carenza di personale indubbiamente esistente: alla domanda sulle sfide più importanti per la sicurezza IT, il fattore mancanza di personale e competenze era solo al quarto posto con il 34%. Tuttavia, la situazione sembra peggiorare. Perché si tratta di cinque punti percentuali in più rispetto al 2021. Per la maggior parte degli intervistati, i budget limitati (48%) sono il problema più grande: ai loro occhi, la sicurezza sembra essere acquistabile. Il comportamento non sicuro da parte dei dipendenti (47%) e l'errore umano (43%) sono altrettanto pericolosi per i partecipanti allo studio. Probabilmente non mancano gli strumenti di sicurezza: solo il 15% vede la mancanza di strumenti di sicurezza pertinenti come il problema più grande.
La sicurezza IT è solo una delle tante attività
Complessivamente il 18% delle aziende può assegnare un dipendente esclusivamente per questioni di sicurezza informatica, nell'82% la difesa informatica è uno dei tanti compiti dell'amministrazione informatica. La situazione è aggravata dal fatto che i team IT sono comunque molto piccoli: nel 30% dei casi gli amministratori sono lupi solitari per tutto, nel 41% i team sono composti da due a quattro persone. Quando esiste un team di sicurezza informatica dedicato, il 50% delle organizzazioni ha una persona e il 38% da due a quattro persone. Ma molte aziende vogliono porre rimedio alla situazione: il 21% prevede di assumere personale di sicurezza informatica. Nel 2020, questa percentuale era ancora del 15%. La consapevolezza della situazione di carenza è quindi in aumento, ma è inferiore a quanto suggerito dalla discussione.
La sicurezza IT rimane interna
Tuttavia, solo poco meno di una società su quattro intervistata esternalizza la propria sicurezza a un MSP, un MSSP o un fornitore di servizi MDR. Ma il 13% degli altri sta pensando di farlo. D'altra parte, il 61% ritiene di non aver bisogno di tale aiuto.
“Gli amministratori IT devono fare molto, e lo fanno: i risultati dello studio mostrano che le aziende non si nascondono dietro la mancanza di personale o attrezzature tecnologiche inadeguate. Anche per le soluzioni automatiche imposta e dimentica, nemmeno uno su quattro cerca una priorità. Le persone sono ovviamente consapevoli che la sicurezza è un compito importante e importante", afferma Jörg von der Heydt, direttore regionale DACH di Bitdefender, commentando i risultati di quest'anno dello studio, che è stato condotto ripetutamente negli ultimi tre anni.
Le aziende non devono sentirsi al sicuro
“Tuttavia, l'autovalutazione positiva degli intervistati riguardo al loro stato di sicurezza non dovrebbe in alcun modo portarli a pensare di essere al sicuro. La conclusione che la sicurezza IT completamente autogestita sia sufficiente è altrettanto pericolosa, soprattutto per le aziende più piccole. Soprattutto perché questo comporta molto lavoro: se la facilità d'uso e il supporto sono i criteri principali per il 33 e il 27% degli intervistati nella scelta di una soluzione di sicurezza, questa è forse una piccola richiesta di sollievo. Lo è anche il fatto che tre intervistati su quattro desiderino una piattaforma di sicurezza unificata su endpoint, rete e cloud.
Che l'esternalizzazione della sicurezza IT non sia un problema per due terzi degli intervistati può essere comprensibile a causa delle preoccupazioni sulla proprietà intellettuale dei dati e sulla conformità. Ma è sorprendente, perché nessuno può occuparsi da solo della propria sicurezza IT. Solo la sicurezza della piattaforma e l'esterno aiutano a garantire un'adeguata sicurezza IT.
sfondo dello studio
Per il Bitdefender Cybersecurity Posture Survey Looking Forward 2023, la società ha intervistato 1.693 aziende in 100 paesi in tutto il mondo. 44% ciascuno dal Nord e Sud America e dall'Europa. L'85% delle aziende intervistate di un'ampia varietà di settori industriali impiega meno di 500 persone.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de