Gli attacchi informatici sono una grande sfida per le organizzazioni di tutte le dimensioni, ma le piccole e medie imprese (PMI) affrontano minacce distinte quando si tratta di cybersicurezza. A differenza delle grandi aziende, spesso non hanno le risorse e l'expertise per implementare misure di sicurezza estensive o gestire soluzioni complesse, rendendole obiettivi per attori malintenzionati
Per aiutarci a comprendere meglio le esigenze e le tendenze di sicurezza delle PMI, Microsoft ha stretto una partnership con Bredin, un'azienda specializzata in ricerca e approfondimenti sulle PMI, per condurre unaricerca focalizzata sulla sicurezza per le aziende con 25-299 dipendenti. Condividendo le intuizioni di seguito e le azioni iniziali che possono essere intraprese per affrontarle, le PMI possono trovare ulteriori pratiche consigliate per rimanere sicure nelKit Sii Cybersmart(in inglese)
- Una PMI su tre è stata vittima di un attacco informatico
Con l'aumento degli attacchi informatici, le PMI sono sempre più colpite. Ricerche mostrano che il 31% delle PMI sono state vittime di attacchi informatici, come ransomware, phishing o violazioni dei dati. Nonostante ciò, molte PMI mantengono ancora concezioni errate che aumentano il loro rischio e vulnerabilità. Alcune credono di essere troppo piccole per essere obiettivi di hacker o assumono che la conformità equivalga alla sicurezza. È cruciale capire che attori malintenzionati rappresentano una minaccia per aziende di tutte le dimensioni, e la compiacenza nella cybersicurezza può portare a rischi significativi
Come possono le PMI affrontare questo
Un Microsoft, in collaborazione con l'Agenzia per la Sicurezza Cibernetica e l'Infrastruttura (CISA) e l'Alleanza Nazionale per la Cybersecurity (NCA), ha delineato quattro pratiche semplici raccomandate per creare una base solida di cybersicurezza
- Usa password forti e considera un gestore di password
- Attiva l'autenticazione multifattore
- Imparare a riconoscere e segnalarephishing.
- Assicurati di tenere il tuo software aggiornato
- Gli attacchi informatici costano alle PMI in media oltre 250.000 dollari e fino a 7 milioni di dollari
I costi imprevisti di un attacco informatico possono essere devastanti per una PMI e ostacolare la ripresa finanziaria. Questi costi possono includere spese sostenute per sforzi di indagine e recupero per risolvere l'incidente e multe associate alla violazione dei dati. Gli attacchi informatici non solo presentano una tensione finanziaria immediata, ma possono anche avere impatti a lungo termine su una PMI. La fiducia diminuita dei clienti a causa di un attacco informatico può causare danni reputazionali più ampi e portare a opportunità di business perse in futuro
È difficile anticipare l'impatto di un attacco informatico perché il tempo necessario per recuperare può variare da un giorno a più di un mese. Sebbene molte PMI siano ottimiste riguardo alla loro capacità di resistere a un attacco informatico, alcune falliscono nel stimare con precisione il tempo necessario per ripristinare le operazioni e riprendere le normali attività aziendali
Come possono le PMI affrontare questo
Le PMI possono condurre una valutazione del rischio informatico per comprendere le lacune nella sicurezza e determinare le misure per risolverle. Queste valutazioni possono aiutare le PMI a scoprire aree vulnerabili agli attacchi per minimizzarle, garantire la conformità ai requisiti normativi, stabilire piani di risposta agli incidenti e altro
Pianificare in modo efficace e proattivo può aiutare a ridurre i costi finanziari, reputazionali e operativi associati a un attacco informatico, nel caso si verifichi. Molte organizzazioni forniscono valutazioni di autoassistenza, e lavorare con uno specialista in sicurezza o un fornitore di servizi di sicurezza può portare competenze e orientamenti aggiuntivi durante il processo, secondo necessità
- L'81% delle PMI ritiene che l'intelligenza artificiale aumenti la necessità di controlli di sicurezza aggiuntivi
Il rapido avanzamento delle tecnologie di IA e la facilità d'uso tramite interfacce semplici creano sfide notevoli per le PMI quando utilizzate dai dipendenti. Senza gli strumenti adeguati per proteggere i dati dell'azienda, l'uso dell'IA può portare informazioni sensibili o riservate a finire nelle mani sbagliate. Fortunatamente, più della metà delle aziende che attualmente non utilizzano strumenti di sicurezza basati sull'IA intendono implementarli nei prossimi sei mesi per una protezione più avanzata
Come possono le PMI affrontare questo
La sicurezza e la governance dei dati svolgono un ruolo critico nell'adozione e nell'uso riuscito dell'IA. La sicurezza dei dati, che include etichettatura e crittografia di documenti e informazioni, può mitigare la possibilità che informazioni riservate vengano citate nei prompt di IA. La governance dei dati, o processo di gestione, comprendere e proteggere i dati, puoi aiutare a stabilire una struttura per organizzare efficacemente i dati
- Il 94% ritiene che la sicurezza informatica sia fondamentale per la propria attività
Riconoscendo l'importanza critica della cybersicurezza, Il 94% delle PMI la considera essenziale per le proprie operazioni. Sebbene non sia sempre stata considerata una priorità, data le risorse limitate e l'expertise interna, l'aumento delle minacce informatiche e la crescente sofisticazione degli attacchi informatici rappresentano ora rischi significativi per le PMI. Gestire i dati di lavoro su dispositivi personali, il ransomware e il phishing sono citati come le principali sfide che le PMI stanno affrontando
Come possono le PMI affrontare questo
Per le PMI che desiderano iniziare con le risorse disponibili per formare e educare i dipendenti, argomenti di sicurezza inSicurezza informatica 101, Phishing(in inglese) e altro ancora sono forniti tramite il sito web diConsapevolezza della sicurezza informaticadi Microsoft
- Meno del 30% delle PMI gestisce la propria sicurezza internamente
Date le risorse limitate e l'expertise all'interno delle PMI, molti si rivolgono a specialisti della sicurezza per assistenza. Meno del 30% delle PMI gestiscono la sicurezza internamente e generalmente dipendono da consulenti di sicurezza o fornitori di servizi per gestire le esigenze di protezione. Questi professionisti forniscono supporto cruciale nella ricerca, selezione e implementazione di soluzioni di cybersicurezza, garantendo che le PMI siano protette contro nuove minacce
Come possono le PMI affrontare questo
Assumere un Fornitore di Servizi Gestiti (MSP – Il fornitore di servizi gestiti è comunemente utilizzato per integrare le operazioni interne delle aziende. I MSP sono organizzazioni che aiutano a gestire ampi servizi IT, includendo sicurezza, e fungono da come partner strategici per migliorare l'efficienza e supervisionare le attività quotidiane di IT. Esempi di supporto alla sicurezza possono consistere nella ricerca e identificazione di soluzioni di sicurezza adeguate per un'azienda in base a esigenze e requisiti specifici. Inoltre, gli MSP possono implementare e gestire la soluzione configurando politiche di sicurezza e rispondendo a incidenti per conto delle PMI. Questo modello consente alle PMI di concentrarsi di più sugli obiettivi principali dell'attività, mentre i MSP mantengono l'azienda protetta
- L'80% intende aumentare le proprie spese per la cybersicurezza, con la protezione dei dati come principale area di investimento
Data l'importanza crescente della sicurezza, L'80% delle PMI intende aumentare le spese per la cybersicurezza. I principali motivatori sono la protezione contro le perdite finanziarie e la salvaguardia dei dati di clienti e consumatori. Non è una sorpresa che la protezione dei dati sia l'area principale di investimento, con il 65% delle PMI che affermano che è dove sarà allocato l'aumento della spesa, validando la necessità di sicurezza aggiuntiva con l'emergere dell'IA. Altre principali aree di spesa includono servizi di firewall, protezione contro il phishing, ransomware e protezione dei dispositivi, controllo degli accessi e gestione dell'identità
Come possono le PMI affrontare questo
Prioritizzando questi investimenti nelle aree sopra, le PMI possono migliorare la postura di sicurezza e ridurre il rischio di attacchi informatici. Soluzioni come Prevenzione della Perdita di Dati (DLP – La prevenzione della perdita di dati aiuta a identificare attività sospette e a evitare che dati sensibili fuoriescano dall'azienda, Rilevamento e Risposta degli Endpoint (EDR – La rilevazione e risposta agli endpoint aiutano a proteggere i dispositivi e a difendersi dalle minacce, e Gestione dell'Identità e degli Accessi (IAM – La gestione dell'identità e degli accessi aiuta a garantire che solo le persone giuste abbiano accesso alle informazioni appropriate
- Il 68% delle PMI ritiene che l'accesso sicuro ai dati sia una sfida per i lavoratori da remoto
La transizione verso modelli di lavoro ibridi ha portato nuove sfide di sicurezza per le PMI, e questi problemi continueranno man mano che il lavoro ibrido diventerà permanente. Con il 68% delle PMI che impiegano lavoratori remoti o ibridi, garantire l'accesso sicuro per i dipendenti remoti è sempre più critico. Un significativo 75% delle PMI sono preoccupate per la perdita di dati sui dispositivi personali. Per proteggere informazioni sensibili in un ambiente di lavoro ibrido, è vitale implementare soluzioni di sicurezza e gestione dei dispositivi affinché i dipendenti possano lavorare in sicurezza da qualsiasi luogo
Come possono le PMI affrontare questo
Implementa misure per proteggere i dati e i dispositivi connessi a internet, includendo l'installazione immediata degli aggiornamenti software, garantendo che le app mobili siano scaricate da negozi di app legittimi e evitando di condividere credenziali tramite e-mail o messaggi di testo, facendo questo solo per telefono in tempo reale
Prossimi passi con Microsoft Security
- Leggi ilrapporto completoper sapere di più su come la sicurezza continua a svolgere un ruolo importante per le PMI
- Ottieni ilKit Sii Cybersmart(in inglese) per aiutare a educare tutti nella tua organizzazione con risorse di sensibilizzazione sulla cybersicurezza
Per saperne di più sulle soluzioni di sicurezza di Microsoft, visitail sito web. Preferito oBlog sulla sicurezza(in inglese) per seguire la copertura specializzata su questioni di sicurezza. Inoltre, segui su LinkedInSicurezza Microsoft) e no X (@MSFTSecurity) per le ultime notizie e aggiornamenti sulla cybersicurezza.In
