La consciência de risco no campo cibernético ainda é desconhecido para mais de metade das PME. 55% das PME não estão conscientes do perigo cibernético que podem encontrar e 20% podem até ser consideradas principiantes.
Apenas 45% reconhecem o risco cibernético, mas destes, apenas 14% têm uma abordagem estratégica o que inclui a capacidade de avaliar e mitigar riscos.
Isso é o que emerge primeiro relatório PMI do índice cibernético, desenvolvido em colaboração entre Geral e Confindustria, com o apoio científico do Observatório de Cibersegurança e Proteção de Dados da Escola Superior de Gestão Politecnico di Milanoe com o envolvimento deAgência Nacional de Cibersegurança.
O Índice Cibernético PMI monitora o nível de conscientização das empresas sobre os riscos cibernéticos e as estratégias adotadas para lidar com eles ao longo do tempo. O índice é derivado de um avaliação em três dimensões diferentes: a abordagem estratégica, a capacidade de compreensão do fenómeno e das ameaças (identificação), a introdução de alavancas para mitigar o risco (implementação).
Cibersegurança: faltam estratégias
O Relatório PMI Cyber Index destaca o necessidade de divulgar e promover uma importante cultura de gestão de risco cibernética entre pequenas e médias empresas. As 708 PME envolvidas no relatório alcançaram um pontuação média de 51 em 100 no Cyber Index (o nível de aprovação é 60 em 100).
Apesar da crescente atenção à segurança cibernética, o relatório destaca como falta uma abordagem estratégica abrangente isso inclui definição de investimentos e clareza de responsabilidades dentro das organizações empresariais italianas, com uma pontuação média de 54 em 100.
Embora as alavancas para implementar medidas de segurança estejam em desenvolvimento (classificadas em 56 em 100), as PME eles lutam para estabelecer prioridades devido à falta de ações de identificação corretas, que permitiriam uma abordagem mais ponderada e consciente, com uma pontuação média de identificação de 43 em 100.
PMEs: 4 níveis de maturidade cibernética
O relatório mostra como o maturidade das PME no que diz respeito à gestão de riscos cibernéticos pode ser dividido em quatro níveis:
- maduro (14%): Este grupo tem uma abordagem estratégica aos riscos cibernéticos, está plenamente consciente desses riscos e possui as competências necessárias para implementar medidas eficazes que envolvam pessoas, processos e tecnologias
- ciente (31%): categoria que entende as implicações dos riscos cibernéticos, mas muitas vezes tem capacidade operacional limitada para implementar ações apropriadas
- informados (35%): têm consciência limitada dos riscos cibernéticos e das medidas a tomar, e muitas vezes abordam a questão de forma não estruturada
- iniciante (20%): o nível mais baixo. Eles têm pouca consciência dos riscos cibernéticos e implementam poucas ou nenhumas medidas de proteção
A nível territorial não se detectam diferenças significativas enquanto o nível de maturidade das empresas é relacionado ao seu tamanho: As microempresas têm uma média de 43, as pequenas empresas alcançam uma média de 53, enquanto as médias empresas têm a pontuação mais elevada com 61.
Apenas 2 em cada 10 empresas alocam orçamento exclusivo para segurança cibernética
58% das PME demonstram atenção concreta à segurança informática com uma orçamento específico, embora na maioria dos casos este orçamento faz parte do investimento geral em tecnologia da informação. Na verdade, apenas o 17% das PME prevê um orçamento exclusivamente dedicado à segurança cibernética.
Relativamente às medidas de mitigação de riscos, 57% das empresas têm implementou ferramentas tecnológicas para monitoramento de anomalias. 41% focam em limitação de exposição dos funcionários aos riscos cibernéticos por meio de ações baseadas no comportamento humano, como políticas da empresa ou programas de treinamento. Finalmente, 17% das empresas têm assinou uma apólice de seguro especificamente para a cobertura de riscos cibernéticos, enquanto 29% não têm conhecimento das oportunidades de cobertura neste setor.
“Conscientes da nossa responsabilidade social como seguradora líder em Itália, queremos contribuir de forma concreta para difundir a cultura de segurança cibernética entre as empresas, aumentar a sensibilização para a vulnerabilidade no que diz respeito ao risco cibernético e sublinhar a importância da adoção de soluções de proteção adequadas. Fazemo-lo com iniciativas concretas a nível nacional e local: hoje, de facto, apresentamos o Relatório Cyber Index PMI 2023 e colocamos as nossas competências e experiência na identificação de riscos cibernéticos à disposição das organizações corporativas. Além de ferramentas de seguros inovadoras, estamos empenhados em garantir que, ao longo do tempo, as PME italianas estejam cada vez mais conscientes de uma questão crucial e desafiadora para o nosso país, a nossa economia e a nossa sociedade" declarou ele Giancarlo Fancel Gerente Nacional e CEO da Generali Itália.
“Os números mostram que A proteção de dados é agora uma questão inevitável. De 2018 a 2022, os ataques cibernéticos aumentaram globalmente 60% e, só em Itália, durante 2022, registámos um aumento de 169% em comparação com o ano anterior. No setor industrial atingimos o valor recorde de +191,7% e os gastos com cibersegurança no nosso país atingiram 1.590 milhões de euros em 2022, em constante crescimento. É a prova do quanto consciência dos riscos envolvidos à segurança informática, tanto que no âmbito empresarial é hoje considerada um factor estratégico de competitividade. Por este motivo, a Confindustria está empenhada em sensibilizar o seu sistema associativo para a cibersegurança, com particular atenção às PME. Esta é uma questão que a atual fase de transição digital tornou ainda mais urgente e, para gerir a implementação de novos processos, deve ser abordada trabalhando as competências do capital humano”, afirmou. Agostinho Santoni, vice-presidente da Confindustria para Digital.
“Promover a inovação e incentivar a transformação digital das PME italianas significa também permitir-lhes saber como gerir o risco derivado de incidentes cibernéticos. A isto acrescenta-se o desafio colocado pelo surgimento de tecnologias disruptivas, como a Inteligência Artificial e a computação quântica, com todas as oportunidades e riscos daí resultantes. O relatório hoje apresentado, ao qual a ACN deu total apoio, ilustra uma realidade bem conhecida da proliferação e agravamento das armadilhas digitais. É por isso que é É essencial dotar as empresas italianas de ferramentas de autoavaliação como o “Índice Cibernético PMI” para entender o grau de maturidade no tratamento da ameaça cibernética e, portanto, na preparação de medidas tecnológicas e organizacionais adequadas para elevar o nível de proteção e estimar o chamado risco residual" comentou Bruno Frattasi, gerente geral daAgência Nacional de Cibersegurança.
