La risk farkındalığı sahada Siber KOBİ'lerin yarısından fazlası için hala bilinmiyor. KOBİ'lerin %55'i karşılaşabilecekleri siber tehlikenin farkında değilken, %20'si yeni başlayanlar bile sayılabilir.
Yalnızca %45'i siber riskin farkındadır ancak bunların arasında yalnızca %14'ünün stratejik yaklaşımı var riskleri değerlendirme ve azaltma yeteneğini içerir.
Ortaya çıkan bu İlk Siber Endeks PMI Raporuarasındaki işbirliğiyle geliştirildi. genel e ConfindustriaYönetim Okulu Siber Güvenlik ve Veri Koruma Gözlemevi'nin bilimsel desteğiyle Politecnico di Milanove katılımıylaUlusal Siber Güvenlik Ajansı.
Siber Endeks PMI Firmaların farkındalık düzeyini takip ediyor Siber riskler ve zaman içinde bunlarla başa çıkmak için benimsenen stratejiler hakkında. Endeks şu kaynaktan türetilmiştir: Üç farklı boyutta değerlendirme: Stratejik yaklaşım, olguyu ve tehditleri anlama yeteneği (tanımlama), riski azaltmak için kaldıraçların devreye sokulması (uygulama).
Siber güvenlik: stratejiler eksik
PMI Siber Endeks Raporu şunları vurguluyor: yaygınlaştırılması ve tanıtılması gerekiyor büyük bir risk yönetimi kültürü Küçük ve orta ölçekli işletmeler arasında sibernetik. Rapora dahil olan 708 KOBİ, not ortalaması Cyber Index’te 51 üzerinden 100 (geçme seviyesi 60 üzerinden 100).
Siber güvenliğe artan ilgiye rağmen raporda, Kapsamlı bir stratejik yaklaşım eksik Bu, İtalyan ticari organizasyonları içindeki yatırımların tanımını ve sorumlulukların netliğini içerir ve 54 üzerinden ortalama 100 puan alır.
Güvenlik önlemlerini uygulamaya yönelik araçlar geliştirilme aşamasında olmasına rağmen (56 üzerinden 100 olarak değerlendirildi), KOBİ'ler öncelikleri belirlemekte zorlanıyorlar Daha düşünceli ve bilinçli bir yaklaşıma olanak sağlayacak doğru tanımlama eylemlerinin eksikliği nedeniyle ortalama 43 üzerinden 100 tanımlama puanı elde edildi.
KOBİ'ler: Siber olgunluğun 4 düzeyi
Rapor, durumun nasıl olduğunu gösteriyor KOBİ'lerin olgunluğu Siber risklerin yönetimine ilişkin olarak şu şekilde ayrılabilir: dört seviye:
- olgun (%14): Bu grubun stratejik yaklaşım Siber risklere karşı duyarlı, bu risklerin tamamen farkında olan ve insanları, süreçleri ve teknolojileri kapsayan etkili önlemleri uygulamak için gerekli becerilere sahip olan
- Farkında (%31): Siber risklerin sonuçlarını anlayan ancak genellikle uygun eylemleri uygulamak için sınırlı operasyonel kapasiteye sahip olan kategori
- Bilgili (%35): Siber riskler ve alınacak önlemler konusunda sınırlı farkındalıkları var ve konuya çoğu zaman yapılandırılmamış bir şekilde yaklaşıyorlar
- başlangıç (%20): en düşük seviye. Siber riskler konusunda çok az farkındalığa sahipler ve varsa çok az koruyucu önlem uyguluyorlar
Bölgesel düzeyde ise şirketlerin olgunluk seviyelerinde önemli bir farklılık tespit edilmiyor. boyutlarıyla ilgili: Mikro işletmeler ortalama 43, küçük işletmeler ortalama 53, orta ölçekli işletmeler ise 61 ile en yüksek puana sahiptir.
2 şirketten yalnızca 10'si siber güvenliğe özel bütçe ayırıyor
KOBİ'lerin %58'i BT güvenliğine somut bir dikkat göstermektedir. özel bütçe, ancak çoğu durumda bu bütçe bilgi teknolojisine yapılan genel yatırımın bir parçasıdır. Aslında yalnızca KOBİ'lerin %17'si sağlar özel olarak ayrılmış bütçe siber güvenliğe.
Risk azaltma önlemleriyle ilgili olarak şirketlerin %57'si uygulanan teknolojik araçlar Anormallikleri izlemek için. %41 odaklanma maruziyet sınırlaması Şirket politikaları veya eğitim programları gibi insan davranışına dayalı eylemler yoluyla çalışanların siber risklere karşı korunması. Son olarak, şirketlerin %17'si bir sigorta poliçesi için kaydoldum Özellikle siber risklerin kapsamına yönelik, %29'u ise bu sektördeki kapsam fırsatlarından haberdar değil.
“İtalya'nın lider sigorta şirketi olarak sosyal sorumluluğumuzun bilincinde olarak, Siber güvenlik kültürünü şirketler arasında yaymakSiber riske ilişkin güvenlik açığı farkındalığını artırmak ve yeterli koruma çözümlerinin benimsenmesinin önemini vurgulamak. Bunu ulusal ve yerel düzeyde somut girişimlerle yapıyoruz: Bugün aslında Siber Endeks PMI 2023 Raporu'nu sunarak, siber riskleri belirleme konusundaki beceri ve deneyimimizi kurumsal organizasyonların kullanımına sunuyoruz. Yenilikçi sigorta araçlarına ek olarak, İtalyan KOBİ'lerinin zaman içinde ülkemiz, ekonomimiz ve toplumumuz için hayati ve zorlu bir konu hakkında giderek daha fazla bilinçlenmesini sağlamaya kararlıyız" dedi. Giancarlo Fancel Ülke Müdürü ve CEO'su Generali İtalya.
“Rakamlar gösteriyor ki Veri koruması artık kaçınılmaz bir konu. 2018'den 2022'ye kadar dünya çapında siber saldırılar %60 arttı ve yalnızca İtalya'da 2022'de bir önceki yıla göre %169 artış kaydettik. İmalat sektöründe +%191,7 gibi rekor bir rakama ulaştık ve ülkemizde siber güvenlik harcamaları 1.590'de sürekli artarak 2022 milyon euroya ulaştı. Bu ne kadar olduğunun kanıtı ilgili riskler konusunda farkındalık BT güvenliğine o kadar önem veriliyor ki iş dünyasında artık stratejik bir rekabet gücü faktörü olarak kabul ediliyor. Bu nedenle Confindustria, KOBİ'lere özel önem vererek, siber güvenlik konusundaki ortaklık sistemiyle ilgili farkındalığı artırmaya kararlıdır. Bu, dijital geçişin mevcut aşamasının daha da acil hale getirdiği bir konudur ve yeni süreçlerin uygulanmasını yönetmek için insan sermayesinin becerileri üzerinde çalışılarak ele alınması gerekir" dedi. Agostino Santoni, Başkan Yardımcısı Dijital için Confindustria.
“İtalyan KOBİ'lerinin yenilikçiliğini teşvik etmek ve dijital dönüşümünü teşvik etmek aynı zamanda onların siber olaylardan kaynaklanan riskleri nasıl yöneteceklerini bilmelerini sağlamak anlamına da geliyor. Buna, Yapay Zeka ve kuantum hesaplama gibi yıkıcı teknolojilerin ortaya çıkmasının getirdiği zorluklar ve bunun sonucunda ortaya çıkan tüm fırsatlar ve riskler de ekleniyor. ACN'nin tam destek sağladığı, bugün sunulan rapor, dijital tehditlerin çoğalması ve kötüleşmesine ilişkin iyi bilinen bir gerçeği ortaya koyuyor. İşte bu yüzden İtalyan şirketlerine öz değerlendirme araçlarının sağlanması esastır anlamak için “Siber endeks PMI” gibi olgunluk derecesi Siber tehditle mücadelede ve dolayısıyla koruma düzeyini yükseltmek ve sözde kalan riski tahmin etmek için uygun teknolojik ve organizasyonel önlemlerin hazırlanmasında" yorumunu yaptı. Bruno Frattasi, Genel MüdürüUlusal Siber Güvenlik Ajansı.
