الأمن السيبراني: قلة الوعي بالمخاطر السيبرانية في الشركات الصغيرة والمتوسطة. أول تقرير عن مؤشر Cyber SME للشركات الصغيرة والمتوسطة من قبل Generali وConfindustria

يقوم مؤشر Cyber Index PMI بتقييم مدى وعي الشركات الإيطالية الصغيرة والمتوسطة الحجم فيما يتعلق بالمخاطر السيبرانية. والهدف هو تعزيز نشر الثقافة الرقمية بشكل أكبر داخل هذه الشركات. وهذا ما يظهر من التقرير الأول

La الوعي بالمخاطر في الميدان الانترنت ولا يزال هذا الأمر غير معروف بالنسبة لأكثر من نصف الشركات الصغيرة والمتوسطة. 55% من الشركات الصغيرة والمتوسطة لا تدرك المخاطر السيبرانية التي قد تواجهها، و20% منها يمكن اعتبارها مبتدئة.

45% فقط يدركون المخاطر السيبرانية، ولكن من بين هؤلاء، 14% فقط لديهم نهج استراتيجي والذي يتضمن القدرة على تقييم وتخفيف المخاطر.

هذا ما ينبثق من أول تقرير لمؤشر مديري المشتريات (PMI) لمؤشر Cyber، تم تطويره بالتعاون بين عام e اتحاد اصحاببدعم علمي من مرصد الأمن السيبراني وحماية البيانات التابع لكلية الإدارة البوليتكنيك في ميلانو، وبمشاركةالوكالة الوطنية للأمن السيبراني.

مؤشر مديري المشتريات (PMI) السيبراني - مراقبة مستوى الوعي لدى الشركات حول المخاطر السيبرانية والاستراتيجيات المعتمدة للتعامل معها مع مرور الوقت. الفهرس مشتق من أ التقييم على ثلاثة أبعاد مختلفة: النهج الاستراتيجي، والقدرة على فهم الظاهرة والتهديدات (التحديد)، وإدخال أدوات تخفيف المخاطر (التنفيذ).

الأمن السيبراني: الاستراتيجيات مفقودة

يسلط تقرير مؤشر PMI Cyber Index الضوء على بحاجة للنشر والترويج أساسي ثقافة إدارة المخاطر علم التحكم الآلي بين الشركات الصغيرة والمتوسطة. حققت الشركات الصغيرة والمتوسطة المشاركة في التقرير، وعددها 708، نسبة متوسط درجة من 51 من 100 في المؤشر السيبراني (مستوى النجاح هو 60 من 100).

وعلى الرغم من الاهتمام المتزايد بالأمن السيبراني، فإن التقرير يسلط الضوء على كيفية القيام بذلك ولا يوجد نهج استراتيجي شامل يتضمن تعريف الاستثمارات ووضوح المسؤوليات داخل منظمات الأعمال الإيطالية، بمتوسط درجة 54 من 100.

على الرغم من أن أدوات تنفيذ التدابير الأمنية قيد التطوير (مصنفة بـ 56 من أصل 100)، إلا أن الشركات الصغيرة والمتوسطة إنهم يكافحون من أجل تحديد الأولويات بسبب عدم وجود إجراءات تحديد الهوية الصحيحة، والتي من شأنها أن تسمح باتباع نهج أكثر تفكيرًا ووعيًا، بمتوسط درجة تحديد 43 من 100.

الشركات الصغيرة والمتوسطة: 4 مستويات من النضج السيبراني

ويبين التقرير كيف نضج الشركات الصغيرة والمتوسطة فيما يتعلق بإدارة المخاطر السيبرانية يمكن تقسيمها إلى أربعة مستويات:

الناضجون (14%): هذه المجموعة لديها نهج استراتيجي للمخاطر السيبرانية، ويدرك تمامًا هذه المخاطر ويمتلك المهارات اللازمة لتنفيذ تدابير فعالة تشمل الأشخاص والعمليات والتقنيات
واعي (31%): فئة تدرك آثار المخاطر السيبرانية ولكن غالبًا ما تكون لديها قدرة تشغيلية محدودة لتنفيذ الإجراءات المناسبة
مطلعون (35%): لديهم وعي محدود بالمخاطر السيبرانية والتدابير الواجب اتخاذها، وغالباً ما يتعاملون مع القضية بطريقة غير منظمة
مبتدئ (20%): أدنى مستوى. لديهم القليل من الوعي بالمخاطر السيبرانية وينفذون القليل من التدابير الوقائية، إن وجدت

على المستوى الإقليمي، لم يتم الكشف عن اختلافات كبيرة في حين أن مستوى نضج الشركات هو المتعلقة بحجمها: حصلت المؤسسات متناهية الصغر على متوسط 43، وحققت المؤسسات الصغيرة متوسط 53، في حين حصلت المؤسسات المتوسطة على أعلى الدرجات بـ 61.

فقط 2 من كل 10 شركات تخصص ميزانية حصرية للأمن السيبراني

تُظهر 58% من الشركات الصغيرة والمتوسطة اهتمامًا ملموسًا بأمن تكنولوجيا المعلومات من خلال ميزانية محددة، على الرغم من أنه في معظم الحالات هذه الميزانية إنه جزء من الاستثمار العام في تكنولوجيا المعلومات. في الواقع، فقط 17% من الشركات الصغيرة والمتوسطة يوفر ل ميزانية مخصصة حصرا للأمن السيبراني.

وفيما يتعلق بتدابير تخفيف المخاطر، فإن 57% من الشركات قامت بذلك الأدوات التكنولوجية المنفذة لرصد الانحرافات. 41% ركزوا على الحد من التعرض الموظفين إلى المخاطر السيبرانية من خلال الإجراءات المستندة إلى السلوك البشري، مثل سياسات الشركة أو برامج التدريب. وأخيرا، 17% من الشركات لديها وقعت للحصول على بوليصة التأمين وتحديداً لتغطية المخاطر السيبرانية، بينما 29% لا يعرفون فرص التغطية في هذا القطاع.

"إدراكًا لمسؤوليتنا الاجتماعية باعتبارنا شركة التأمين الرائدة في إيطاليا، نريد المساهمة بطريقة ملموسة في ذلك نشر ثقافة الأمن السيبراني بين الشركات، لزيادة الوعي بنقاط الضعف فيما يتعلق بالمخاطر السيبرانية والتأكيد على أهمية اعتماد حلول الحماية المناسبة. نقوم بذلك من خلال مبادرات ملموسة على المستوى الوطني والمحلي: اليوم، في الواقع، نقدم تقرير Cyber Index PMI 2023 ونجعل مهاراتنا وخبراتنا في تحديد المخاطر السيبرانية متاحة لمؤسسات الشركات. بالإضافة إلى أدوات التأمين المبتكرة، نحن ملتزمون بضمان أن تصبح الشركات الصغيرة والمتوسطة الإيطالية بمرور الوقت على دراية متزايدة بقضية حاسمة وصعبة لبلدنا واقتصادنا ومجتمعنا". جيانكارلو فانسل المدير القطري والرئيس التنفيذي لشركة جينيرالي ايطاليا.

"الأرقام تظهر أن أصبحت حماية البيانات الآن مشكلة لا مفر منها. وفي الفترة من 2018 إلى 2022، زادت الهجمات السيبرانية على مستوى العالم بنسبة 60%، وفي إيطاليا وحدها، خلال عام 2022، سجلنا زيادة بنسبة 169% مقارنة بالعام السابق. وفي قطاع التصنيع، وصلنا إلى الرقم القياسي +191,7%، وبلغ الإنفاق على الأمن السيبراني في بلدنا 1.590 مليون يورو في عام 2022، وهو في تزايد مستمر. وهو دليل على مدى الوعي بالمخاطر التي تنطوي عليها لأمن تكنولوجيا المعلومات، لدرجة أنه في مجال الأعمال يعتبر الآن عاملا استراتيجيا للقدرة التنافسية. ولهذا السبب، تلتزم Confindustria برفع مستوى الوعي بنظام جمعياتها بشأن الأمن السيبراني، مع إيلاء اهتمام خاص للشركات الصغيرة والمتوسطة. وهذه مشكلة جعلتها المرحلة الحالية من التحول الرقمي أكثر إلحاحًا، ومن أجل إدارة تنفيذ العمليات الجديدة، يجب معالجتها من خلال العمل على مهارات رأس المال البشري". اجوستينو سانتونينائب رئيس Confindustria للرقمية.

"إن تشجيع الابتكار وتشجيع التحول الرقمي للشركات الصغيرة والمتوسطة الإيطالية يعني أيضًا تمكينها من معرفة كيفية إدارة المخاطر الناجمة عن الحوادث السيبرانية. ويضاف إلى ذلك التحدي الذي يمثله ظهور التقنيات الثورية مثل الذكاء الاصطناعي والحوسبة الكمومية، مع كل ما يترتب على ذلك من فرص ومخاطر. يوضح التقرير المقدم اليوم، والذي قدمت له منظمة ACN الدعم الكامل، واقعًا معروفًا لانتشار التهديدات الرقمية وتفاقمها. لهذا السبب ومن الضروري تزويد الشركات الإيطالية بأدوات التقييم الذاتي مثل "Cyber Index PMI" لفهم درجة النضج في التعامل مع التهديد السيبراني وبالتالي إعداد التدابير التكنولوجية والتنظيمية المناسبة لرفع مستوى الحماية وتقدير ما يسمى بالمخاطر المتبقية". برونو فراتاسي، المدير العام لشركةالوكالة الوطنية للأمن السيبراني.