La società di sicurezza informatica ESET ha esaminato più di 700 aziende di dimensioni PMI per settore per la loro capacità di rilevare e rispondere alle minacce informatiche. Alcuni settori fanno molto affidamento sulle proprie capacità di sicurezza informatica interne, mentre altri preferiscono assumere un esperto per fornire sicurezza informatica esterna.
La percezione delle minacce aumenta di giorno in giorno. Il fatto che le aziende non riescano a raggiungere una velocità sufficiente per adottare misure di sicurezza informatica aumenta il pericolo. Il crescente rischio per la sicurezza informatica si distingue come un problema comune affrontato dalle PMI che devono ridurre le proprie spese a causa dell'attuale contesto economico in tutto il mondo. La ricerca di ESET fa luce sugli approcci alla sicurezza informatica delle PMI su base settoriale.
Imprese e servizi professionali
I dati della ricerca mostrano che più di un quarto (26%) delle PMI nel settore dei servizi commerciali e professionali ha poca o nessuna fiducia nelle proprie competenze interne in materia di sicurezza informatica. Meno di un terzo (31%) ha poca fiducia che il proprio team rileverà le minacce più recenti. Un terzo (33%) ritiene che avrà difficoltà a identificare la causa principale di un attacco informatico. Quasi 10 PMI su 4 (38%) nei servizi commerciali e professionali gestiscono la propria sicurezza internamente, una percentuale superiore alla media delle PMI (34%). Più della metà (54%) preferisce invece l'outsourcing. Tuttavia, un ulteriore 8% sta prendendo in considerazione l'esternalizzazione della propria sicurezza informatica nei prossimi 12 mesi. Solo il 24% delle PMI nei servizi commerciali e professionali sceglie di mantenere internamente la gestione della sicurezza. Questo è il tasso più basso tra tutti i settori esaminati. Più di un quarto (26%) sceglie di esternalizzare a un unico fornitore di sicurezza e il 40% sceglie di esternalizzare a più fornitori.
Servizi finanziari
Quasi 10 PMI su 3 (29%) nel settore dei servizi finanziari hanno poca o nessuna fiducia nelle proprie competenze interne in materia di sicurezza informatica. Il 36% ha poca o nessuna fiducia che i propri dipendenti comprendano le minacce alla sicurezza informatica. Solo il 26% delle PMI nel settore dei servizi finanziari ritiene che avrà difficoltà a identificare la causa principale di un attacco informatico. Questo tasso è inferiore alla media delle PMI (29%). Solo il 28% delle PMI nel settore dei servizi finanziari gestisce internamente la propria attività di sicurezza; questo è il tasso più basso tra tutti i settori esaminati. Quasi due terzi (65%) esternalizzano invece. Questo tasso è molto più alto della media delle PMI (59%). Più di un quarto (26%) delle PMI nel settore dei servizi finanziari preferisce mantenere internamente la gestione della sicurezza. Mentre la stessa percentuale di PMI preferisce esternalizzare a un unico fornitore, il 39% preferisce esternalizzare la propria sicurezza a più di un fornitore.
Produzione e industria
Un terzo (33%) delle PMI del settore manifatturiero e industriale ha poca o nessuna fiducia nelle proprie competenze interne in materia di sicurezza informatica. Questo tasso è superiore alla media delle PMI (25%). Quattro aziende su 10 (40%) hanno meno o nessuna fiducia rispetto ad altri settori nella percezione delle minacce alla sicurezza da parte dei propri dipendenti. Solo il 29% pensa che avrebbe difficoltà a identificare la causa principale di un attacco informatico nello scenario peggiore. Solo 10 PMI su 3 (30%) nel settore manifatturiero e industriale gestiscono internamente la propria sicurezza. Più della metà (63%) sceglie invece di esternalizzare la propria sicurezza, il secondo più alto di qualsiasi settore. Un terzo (33%) delle PMI nel settore manifatturiero e industriale preferisce mantenere internamente la gestione della sicurezza informatica; questo è il tasso più alto tra i settori. Solo il 24% sceglie di esternalizzare a un unico fornitore di sicurezza e il 35% sceglie di esternalizzare a più fornitori.
Vendita al dettaglio, all'ingrosso e distribuzione
Quattro quinti (80%) delle PMI al dettaglio, all'ingrosso e della distribuzione hanno una fiducia moderata o elevata nelle proprie competenze interne in materia di sicurezza informatica; questo è il tasso più alto tra tutti i settori. Questo rapporto mostra che c'è molta più fiducia (67%) nell'esperienza del team IT nella sicurezza informatica di quanto si veda nel settore manifatturiero. Tre quarti (74%) delle PMI al dettaglio, all'ingrosso e della distribuzione hanno una fiducia moderata o elevata che i propri dipendenti comprendano le minacce alla sicurezza, rispetto al 64% delle PMI nel settore dei servizi finanziari.Le PMI (79%) sono più fiduciose di altri settori in la loro capacità di identificare la causa principale di un attacco. Più di 10 PMI su 4 (41%) nel settore della vendita al dettaglio, all'ingrosso e della distribuzione gestiscono internamente la propria sicurezza informatica. Solo il 53% esternalizza la propria sicurezza. Tuttavia, il 6% vuole farlo l'anno prossimo.
Quasi 10 PMI su 3 (31%) nel settore della vendita al dettaglio, all'ingrosso e della distribuzione preferiscono mantenere internamente la gestione della sicurezza. La stessa percentuale di aziende preferisce esternalizzare a un unico fornitore di sicurezza e il 28% preferisce esternalizzare a più fornitori.
Tecnologia e comunicazione
Un quarto (25%) delle PMI nel settore della tecnologia e delle comunicazioni ha poca o nessuna fiducia nelle proprie competenze interne in materia di sicurezza informatica. Tuttavia, la maggior parte delle PMI del settore (78%) si affida più di altri ai propri dipendenti per comprendere le minacce alla sicurezza. Più di tre quarti (77%) fa affidamento sulla propria capacità di identificare la causa principale in caso di attacco. Più PMI (34%) nel settore della tecnologia e delle comunicazioni rispetto alla media delle PMI (37%) gestiscono internamente la propria sicurezza informatica. Più delle aziende nel settore della vendita al dettaglio esternalizzano la propria sicurezza (53 contro 58%). Tre PMI su 10 (31%) nel settore della tecnologia e delle comunicazioni preferiscono mantenere internamente la gestione della sicurezza. Al contrario, il 23% preferisce esternalizzare a un unico fornitore e il 36% a più di un fornitore di sicurezza.
Un falso senso di sicurezza?
Mentre le PMI in alcuni settori pensano di essere più sicure di altre e affrontano la gestione della sicurezza informatica in modo diverso, queste PMI spesso gestiscono la loro sicurezza informatica interamente internamente e quindi hanno un maggiore senso di sicurezza. Laddove si preferisce la gestione interna, si consiglia di stabilire e aggiornare regolarmente le politiche di sicurezza insieme a regolari controlli di sicurezza di terze parti.
Il rapporto sulla vulnerabilità della sicurezza digitale delle PMI 2022 di ESET spiega chiaramente l'orientamento delle PMI in linea con queste crescenti esigenze. Il 32% delle PMI intervistate ha riferito di utilizzare il rilevamento e la risposta degli endpoint (EDR), XDR o MDR e il 33% prevede di sfruttare questa tecnologia nei prossimi 12 mesi. La maggior parte delle PMI nei settori della tecnologia e delle comunicazioni (69%), della produzione e dell'industria (67%) e dei servizi finanziari (74%) preferisce esternalizzare le proprie esigenze di sicurezza.