La リスク認識 現場で サイバー 中小企業の半数以上ではまだ知られていません。 中小企業の 55% は遭遇する可能性のあるサイバー上の危険を認識しておらず、20% は初心者とさえ考えられます。
サイバーリスクを認識しているのは 45% のみですが、そのうち、 戦略的アプローチを持っている人はわずか 14% これには、リスクを評価し、軽減する能力が含まれます。
そこから生まれるのがこれ 初のサイバーインデックスPMIレポートとの共同開発により開発されました。 一般的な e Confindustria、経営大学院のサイバーセキュリティおよびデータ保護観測所の科学的支援を受けて ポリテクニコディミラノ、そして、の関与により、国家サイバーセキュリティ庁.
サイバーインデックスPMI 企業の意識レベルをモニタリング サイバーリスクとそれに対処するために採用された戦略について、長期的に説明します。 インデックスは次から導出されます。 XNUMXつの異なる次元での評価: 戦略的アプローチ、現象と脅威を理解する能力 (特定)、リスクを軽減する手段の導入 (実装)。
サイバーセキュリティ: 戦略が欠如している
PMIサイバーインデックスレポートは、次の点を強調しています。 広めて宣伝する必要がある イ長調 リスク管理の文化 中小企業におけるサイバネティクス。 この報告書に参加した中小企業 708 社は、 平均点 Cyber Index では 51 点中 100 点を獲得しました (合格レベルは 60 点中 100 点です)。
サイバーセキュリティへの注目が高まっているにもかかわらず、このレポートでは、 包括的な戦略的アプローチが欠けている これには、イタリアのビジネス組織内での投資の定義と責任の明確さが含まれており、平均スコアは 54 点中 100 点です。
セキュリティ対策を実装するための手段は開発中ですが(56 点中 100 点と評価)、中小企業 彼らは優先順位を確立するのに苦労している 正しい識別アクションが欠如しているため、より思慮深く意識的なアプローチが可能になり、平均識別スコアは 43 点中 100 点です。
中小企業: サイバー成熟度の 4 つのレベル
このレポートは、 中小企業の成熟度 サイバーリスクの管理に関しては、次のように分類できます。 4つのレベル:
- 成熟 (14%): このグループには、 戦略的アプローチ サイバーリスクに対する知識があり、これらのリスクを十分に認識しており、人、プロセス、テクノロジーが関与する効果的な対策を実施するために必要なスキルを持っています。
- 認識している (31%): サイバーリスクの影響を理解しているが、多くの場合、適切な措置を実行するための運用能力が限られているカテゴリ
- 情報を持っている (35%): サイバー リスクと取るべき対策についての認識が限られており、構造化されていない方法で問題に対処することがよくあります。
- 初心者 (20%): 最も低いレベル。 彼らはサイバーリスクについてほとんど認識しておらず、保護策はあったとしてもほとんど実施していません。
地域レベルでは、企業の成熟度レベルには大きな違いは見られませんが、 サイズに関係する: 小規模企業は平均 43 点、小規模企業は平均 53 点を達成し、中規模企業は 61 点で最も高いスコアを獲得しました。
サイバーセキュリティに専用の予算を割り当てている企業は 2 社中 10 社のみ
中小企業の 58% は、次のような形で IT セキュリティに具体的な注意を払っています。 具体的な予算、ただし、ほとんどの場合はこの予算です それは情報技術への一般的な投資の一部です。 実際には、 中小企業の17% 〜を提供する 専用の予算 サイバーセキュリティに。
リスク軽減策については、57%の企業が対策を講じています。 導入された技術ツール 異常監視用。 41% が次の点に焦点を当てています 露出の制限 会社のポリシーやトレーニング プログラムなど、人間の行動に基づいた行動を通じてサイバー リスクにさらされる従業員の数を減らします。 最後に、企業の 17% が 保険に加入した 特にサイバーリスクの補償については、29% がこの分野での補償の機会を認識していません。
「イタリアの大手保険会社としての社会的責任を認識しており、当社は具体的な方法で貢献したいと考えています。 企業間にサイバーセキュリティの文化を広める、サイバーリスクに関する脆弱性への意識を高め、適切な保護ソリューションを採用することの重要性を強調します。 当社はこれを国および地方レベルでの具体的な取り組みによって行っています。実際、今日、当社はサイバーインデックス PMI 2023 レポートを発表し、サイバーリスクを特定する際の当社のスキルと経験を企業組織が利用できるようにしています。 革新的な保険ツールに加えて、私たちはイタリアの中小企業が私たちの国、私たちの経済、そして私たちの社会にとって重要かつ困難な問題をますます認識できるようにすることに全力を尽くしています」と彼は宣言しました ジャンカルロ・ファンセル カントリーマネージャー兼CEO 将軍イタリア.
「数字が示しているのは、 データ保護は今や避けられない問題です。 2018 年から 2022 年にかけて、サイバー攻撃は世界中で 60% 増加し、イタリアに限っても 2022 年には前年比 169% の増加を記録しました。 製造業では+191,7%という記録的な数字に達し、我が国のサイバーセキュリティへの支出は1.590年に2022億XNUMX万ユーロに達し、継続的に増加しています。 どれだけの量であるかを証明するものです それに伴うリスクの認識 IT セキュリティの重要性は非常に高く、ビジネス分野では競争力の戦略的要素と考えられています。 このため、コンフィンダストリアは、特に中小企業に注意を払い、サイバーセキュリティに関する協会システムの意識を高めることに取り組んでいます。 これは、デジタル移行の現在の段階でさらに緊急性が高まっている問題であり、新しいプロセスの実装を管理するには、人的資本のスキルに取り組むことで対処する必要があります」と氏は述べた。 アゴスティーノ・サントーニ、副社長 デジタル向けコンフィンダストリア.
「イノベーションを促進し、イタリアの中小企業のデジタル変革を奨励することは、サイバーインシデントから生じるリスクを管理する方法を中小企業が理解できるようにすることも意味します。 これに加えて、人工知能や量子コンピューティングなどの破壊的テクノロジーの出現によってもたらされる課題があり、その結果生じるすべての機会とリスクが伴います。 ACN が全面的に支援した本日発表された報告書は、デジタル脅威の蔓延と悪化に関するよく知られた現実を示しています。 だからこそです イタリア企業に自己評価ツールを提供することが不可欠 を把握するための「サイバー指数PMI」など 成熟度 サイバー脅威に対処するため、保護レベルを高め、いわゆる残留リスクを推定するための適切な技術的および組織的対策を準備する必要がある」と同氏はコメントした。 ブルーノ・フラッタシ、ゼネラルマネージャー国家サイバーセキュリティ庁.