PMI e cybersecurity: non sovrastimare il proprio livello di protezione

Una indagine condotta su oltre 700 PMI rivela come gestiscono la sicurezza informatica e quale fiducia ripongono nelle proprie competenze interne.

Autore: Redazione SecurityOpenLab

Ci sono settori in cui le PMI preferiscono esternalizzarne la gestione della cybersecurity affidandola a un esperto, mentre altri in cui c’è una grande fiducia nelle proprie competenze interne. Quattro PMI su cinque (80%) operanti nel settore del commercio al dettaglio, all'ingrosso e della GDO hanno una fiducia discreta o elevata nelle competenze interne in materia di cybersecurity. Invece, un terzo (33%) delle PMI del settore manifatturiero e industriale ha scarsa o nessuna fiducia nelle competenze interne in materia di cybersecurity.

Sono alcuni dei dati dell’ultima edizione del Digital Security Sentiment Report 2022 condotto da ESET intervistando oltre 700 PMI di diversi settori per verificare la loro capacità di rilevare e affrontare le più recenti minacce informatiche. Analizzando i dati, Fabio Buccigrossi, Country Manager di ESET Italia sottolinea che le PMI che adottano un approccio di cybersecurity management in-house possono cadere nell’errore di sovrastimare il proprio livello di protezione.

Inoltre, il 32% delle aziende intervistate ha riferito di utilizzare l’endpoint detection and response (EDR), l'XDR o l'MDR e il 33% sta pianificando di sfruttare questa tecnologia nei prossimi 12 mesi. La maggioranza delle PMI operanti nei settori IT e TLC (69%), manifatturiero e industriale (67%) e dei servizi finanziari (74%) preferisce esternalizzare le proprie attività di sicurezza.


Fabio Buccigrossi, Country Manager di ESET Italia

Settore per settore

Per quanto concerne i servizi aziendali e professionali, solo il 24% delle PMI preferisce mantenere la gestione della sicurezza in-house, il dato più basso di tutti i comparti presi in esame. Poco più di un quarto (26%) sceglie di affidarsi a un unico fornitore di sicurezza e il 40% a più provider. Il motivo di questa scelta è che il 26% delle PMI ha scarsa o nessuna fiducia nelle competenze interne in materia di cybersecurity. Poco meno di un terzo (31%) ritiene insufficiente la comprensione delle minacce più recenti da parte dei propri team e un terzo (33%) afferma di avere difficoltà a determinare la causa principale di un attacco informatico.

Per quanto riguarda i servizi finanziari, solo il 28% delle PMI gestisce la propria sicurezza internamente, il dato più basso di tutti i settori analizzati. Quasi due terzi (65%) la esternalizzano, molto più della media delle PMI (59%). Poco più di un quarto (26%) preferisce mantenere la gestione della sicurezza in-house.

Nell’ambito manifatturiero e industriale un terzo (33%) delle PMI ha scarsa o nessuna fiducia nelle competenze interne in materia di cybersecurity, molto più della media delle PMI (25%). Quattro su 10 (40%) ritengono insufficiente la comprensione delle minacce alla sicurezza da parte dei propri dipendenti, più di qualsiasi altro settore. Tuttavia, solo il 29% teme di avere difficoltà a determinare la causa di un attacco informatico.

Nel comparto retail, vendita all'ingrosso e GDO oltre 4 PMI su 10 (41%) gestiscono internamente la propria cybersecurity, la percentuale più alta di qualsiasi altro settore. Per questo motivo, solo il 53% esternalizza attualmente la propria sicurezza. Chiudiamo con l’area tecnologia e telecomunicazioni, dove tre PMI su 10 (31%) preferiscono mantenere la gestione della sicurezza all'interno dell'azienda. Il 23% sceglie invece di affidarsi a un unico fornitore e il 36% a più provider.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.