La sensibilisation aux risques dans le domaine cyber il est encore inconnu pour plus de la moitié des PME. 55% des PME n'ont pas conscience du cyber danger qu'elles peuvent rencontrer et 20% peuvent même être considérées comme débutantes.
Seuls 45 % reconnaissent le cyber-risque, mais parmi eux, seulement 14% ont une approche stratégique ce qui inclut la capacité d’évaluer et d’atténuer les risques.
C'est ce qui ressort de la premier rapport PMI du Cyber Index, développé en collaboration entre Général e Confindustria, avec le soutien scientifique de l'Observatoire Cybersécurité & Protection des Données de l'Ecole de Management Université Polytechnique de Milan, et avec la participation deAgence nationale de la cybersécurité.
Le cyber-indice PMI surveille le niveau de sensibilisation des entreprises sur les cyber-risques et les stratégies adoptées pour y faire face dans le temps. L'indice est dérivé d'un évaluation sur trois dimensions différentes: l'approche stratégique, la capacité à comprendre le phénomène et les menaces (identification), la mise en place de leviers pour atténuer le risque (mise en œuvre).
Cybersécurité : les stratégies manquent
Le rapport PMI Cyber Index met en évidence le il faut diffuser et promouvoir un important culture de gestion des risques cybernétique auprès des petites et moyennes entreprises. Les 708 PME impliquées dans le rapport ont réalisé un score moyen de 51 sur 100 au Cyber Index (le niveau de réussite est de 60 sur 100).
Malgré l’attention croissante portée à la cybersécurité, le rapport souligne à quel point il manque une approche stratégique globale cela inclut la définition des investissements et la clarté des responsabilités au sein des organisations commerciales italiennes, avec une note moyenne de 54 sur 100.
Même si les leviers de mise en œuvre des mesures de sécurité sont en cours d'élaboration (notés 56 sur 100), les PME ils ont du mal à établir des priorités en raison du manque d'actions d'identification correctes, qui permettraient une approche plus réfléchie et consciente, avec un score d'identification moyen de 43 sur 100.
PME : 4 niveaux de maturité cyber
Le rapport montre comment le maturité des PME en matière de gestion des cyber-risques peuvent être divisés en quatre niveaux:
- mature (14 %) : Ce groupe a un Approche stratégique aux cyber-risques, est pleinement conscient de ces risques et dispose des compétences nécessaires pour mettre en œuvre des mesures efficaces impliquant les personnes, les processus et les technologies
- conscient (31 %) : catégorie qui comprend les implications des cyber-risques mais qui a souvent une capacité opérationnelle limitée pour mettre en œuvre des actions appropriées
- informés (35%) : ils ont une connaissance limitée des cyber-risques et des mesures à prendre, et abordent souvent la question de manière non structurée
- débutant (20%) : le niveau le plus bas. Ils sont peu conscients des cyber-risques et mettent en œuvre peu ou pas de mesures de protection.
Au niveau territorial, aucune différence significative n'est détectée alors que le niveau de maturité des entreprises est en rapport avec leur taille: Les micro-entreprises ont une moyenne de 43, les petites entreprises obtiennent une moyenne de 53, tandis que les entreprises de taille moyenne ont le score le plus élevé avec 61.
Seules 2 entreprises sur 10 allouent un budget exclusif à la cybersécurité
58% des PME démontrent une attention concrète à la sécurité informatique avec un budget spécifique, même si dans la plupart des cas ce budget cela fait partie de l'investissement général dans les technologies de l'information. En fait, seul le 17% des PME prévoit un budget exclusivement dédié à la cybersécurité.
Concernant les mesures d'atténuation des risques, 57% des entreprises ont outils technologiques mis en œuvre pour le suivi des anomalies. 41 % se concentrent sur limitation de l'exposition des salariés aux cyber-risques à travers des actions basées sur le comportement humain, telles que les politiques d’entreprise ou les programmes de formation. Enfin, 17% des entreprises ont souscrit à une police d'assurance spécifiquement pour la couverture des risques cyber, tandis que 29% ne connaissent pas les opportunités de couverture dans ce secteur.
« Conscients de notre responsabilité sociale en tant que premier assureur en Italie, nous voulons contribuer de manière concrète à diffuser la culture de la cybersécurité dans les entreprises, pour accroître la sensibilisation à la vulnérabilité face au cyber-risque et souligner l'importance d'adopter des solutions de protection adéquates. Nous le faisons avec des initiatives concrètes au niveau national et local : aujourd’hui, en effet, nous présentons le rapport Cyber Index PMI 2023 et mettons nos compétences et notre expérience dans l’identification des cyber-risques à la disposition des entreprises. En plus des outils d'assurance innovants, nous nous engageons à faire en sorte qu'au fil du temps, les PME italiennes soient de plus en plus conscientes d'un problème crucial et difficile pour notre pays, notre économie et notre société", a-t-il déclaré. Giancarlo Fancel Country Manager & PDG de Generali Italie.
« Les chiffres montrent que La protection des données est désormais un enjeu incontournable. De 2018 à 2022, les cyberattaques ont augmenté de 60 % à l’échelle mondiale et, rien qu’en Italie, au cours de l’année 2022, nous avons enregistré une augmentation de 169 % par rapport à l’année précédente. Dans le secteur manufacturier, nous avons atteint le chiffre record de +191,7% et les dépenses en matière de cybersécurité dans notre pays ont atteint 1.590 2022 millions d'euros en XNUMX, en croissance constante. C'est la preuve à quel point conscience des risques encourus à la sécurité informatique, à tel point que dans le monde des affaires, elle est désormais considérée comme un facteur stratégique de compétitivité. C'est pour cette raison que Confindustria s'engage à faire connaître son système d'associations sur la cybersécurité, avec une attention particulière aux PME. C'est une question que la phase actuelle de transition numérique a rendue encore plus urgente et, pour gérer la mise en œuvre de nouveaux processus, elle doit être abordée en travaillant sur les compétences du capital humain", a-t-il déclaré. Augustin Santoni, vice-président de Confindustria pour le numérique.
« Promouvoir l'innovation et encourager la transformation numérique des PME italiennes, c'est aussi leur permettre de savoir gérer le risque découlant des cyber-incidents. À cela s’ajoute le défi posé par l’émergence de technologies de rupture telles que l’intelligence artificielle et l’informatique quantique, avec toutes les opportunités et tous les risques qui en découlent. Le rapport présenté aujourd’hui, auquel l’ACN a apporté son plein soutien, illustre une réalité bien connue de prolifération et d’aggravation des menaces numériques. C'est pourquoi c'est Il est essentiel de doter les entreprises italiennes d'outils d'auto-évaluation comme le « Cyber index PMI » pour comprendre les degré de maturité pour faire face à la cybermenace et donc préparer les mesures technologiques et organisationnelles appropriées pour élever le niveau de protection et estimer ce que l'on appelle le risque résiduel", a-t-il commenté Bruno Frattasi, directeur général de laAgence nationale de la cybersécurité.
