La 风险意识 在外地 网络 超过一半的中小企业仍然不知道。 55% 的中小企业没有意识到他们可能会遇到的网络危险,其中 20% 的中小企业甚至可以被视为初学者。
只有 45% 的人认识到网络风险,但其中, 只有 14% 的人有战略方针 其中包括评估和减轻风险的能力。
这是从 第一份网络指数 PMI 报告,合作开发 一般 e confindustria,在管理学院网络安全与数据保护观察站的科学支持下 米兰理工学院,并且在参与的情况下国家网络安全局.
网络指数 PMI 监控公司的意识水平 关于网络风险以及随着时间的推移所采取的应对策略。 该指数源自 三个不同维度的评价:战略方法、理解现象和威胁的能力(识别)、引入减轻风险的杠杆(实施)。
网络安全:战略缺失
PMI网络指数报告强调 需要传播和推广 一个主要的 风险管理文化 中小型企业的控制论。 报告涉及的 708 家中小企业取得了 平均分 Cyber Index 中的 51 分(满分 100 分)(通过水平为 60 分(满分 100 分))。
尽管人们越来越关注网络安全,但该报告强调了如何 缺乏全面的战略方针 其中包括意大利商业组织内投资的定义和责任的明确性,平均分为 54 分(满分 100 分)。
尽管实施安全措施的手段正在开发中(评分为 56 分(满分 100 分)),但中小企业 他们努力确定优先事项 由于缺乏正确的识别行动,这将允许采取更加深思熟虑和有意识的方法,平均识别分数为 43 分(满分 100 分)。
中小企业:网络成熟度的 4 个级别
该报告显示了如何 中小企业成熟度 就网络风险的管理而言,可分为 四个级别:
- 成熟(14%):这个群体有 战略方针 网络风险,充分意识到这些风险,并具备必要的技能来实施涉及人员、流程和技术的有效措施
- 意识到(31%):了解网络风险的影响但通常实施适当行动的运营能力有限的类别
- 知情(35%):他们对网络风险和应采取的措施的认识有限,并且经常以非结构化的方式处理问题
- 初学者(20%):最低级别。 他们对网络风险知之甚少,也很少实施保护措施(如果有的话)
在地域层面上,没有发现显着差异,而公司的成熟度水平则不同。 与它们的大小有关:微型企业平均分为43分,小型企业平均分为53分,中型企业得分最高,为61分。
只有十分之二的公司专门为网络安全分配预算
58% 的中小企业表现出对 IT 安全的具体关注 具体预算,尽管在大多数情况下这个预算 它是信息技术一般投资的一部分。 事实上,只有 17% 的中小企业 提供了一个 专门预算 网络安全。
关于风险缓解措施,57%的公司已采取 实施的技术工具 用于监控异常情况。 41% 关注 暴露限制 员工通过基于人类行为的行动(例如公司政策或培训计划)面临网络风险。 最后,17%的公司 签署了保险单 特别是针对网络风险的承保,而 29% 的人不知道该领域的承保机会。
“意识到我们作为意大利领先保险公司的社会责任,我们希望以具体的方式做出贡献 在公司之间传播网络安全文化,提高对网络风险脆弱性的认识,并强调采取适当保护解决方案的重要性。 我们通过在国家和地方层面采取具体举措来做到这一点:事实上,今天我们发布了网络指数 PMI 2023 报告,并向企业组织提供我们在识别网络风险方面的技能和经验。 除了创新的保险工具外,我们还致力于确保意大利中小企业随着时间的推移越来越意识到我们国家、经济和社会面临的一个至关重要且具有挑战性的问题。” 詹卡洛·方塞尔 国家经理兼首席执行官 意大利将军.
“数字表明, 数据保护现在是一个不可避免的问题。 从 2018 年到 2022 年,全球网络攻击增加了 60%,仅在意大利,2022 年期间就比上一年增加了 169%。 在制造业,我们达到了+191,7%的创纪录数字,1.590年我国网络安全支出达到2022亿欧元,并持续增长。 它证明了有多少 对所涉及风险的认识 IT 安全的影响如此之大,以至于在商业领域,它现在被视为竞争力的战略因素。 因此,工业联合会致力于提高其协会体系对网络安全的认识,特别关注中小企业。 当前数字化转型阶段使这个问题变得更加紧迫,为了管理新流程的实施,必须通过提高人力资本技能来解决这个问题。” 阿戈斯蒂诺·桑托尼, 副总裁 数字工业联合会.
“促进创新并鼓励意大利中小企业的数字化转型还意味着让他们知道如何管理网络事件带来的风险。 除此之外,人工智能和量子计算等颠覆性技术的出现带来了挑战,并带来了机遇和风险。 今天提交的这份报告得到了 ACN 的全力支持,它阐明了数字威胁扩散和恶化的众所周知的现实。 这就是为什么它是 为意大利企业提供自我评估工具至关重要 比如“网络指数PMI”来了解 成熟度 在应对网络威胁并因此准备适当的技术和组织措施以提高保护水平并估计所谓的残余风险时”他评论道 布鲁诺·弗雷塔西(Bruno Frattasi), 总经理国家网络安全局.