Check Point Software Technologies, fornitore di soluzioni di sicurezza informatica a livello globale, ha pubblicato i risultati di un nuovo sondaggio sul mercato della sicurezza informatica delle PMI, condotto dalla società di ricerca Analysys Mason.
Ha cercato di scoprire come le PMI stanno emergendo dalla pandemia e come stanno cambiando le loro esigenze aziendali e tecnologiche.
L’indagine ha rivelato che, sebbene le PMI comprendano la necessità di investire in tecnologia per supportare la crescita nel mondo del lavoro ibrido, molte non danno priorità alla sicurezza.
Il sondaggio mostra che la maggior parte delle organizzazioni, comprese le PMI, ha adottato le tecnologie cloud, mobili e SaaS negli ultimi anni. Rispetto ai livelli pre-pandemia, c’è stato un aumento della spesa IT per guidare la crescita del business.
Le PMI hanno accettato che il modello di lavoro ibrido sia destinato a rimanere e quindi hanno aumentato i loro investimenti in tecnologie e servizi di comunicazione a supporto dei lavoratori a distanza. Con i lavoratori remoti che utilizzano i punti di accesso di casa e ufficio, la superficie di attacco si è ampliata aumentando così il rischio di attacchi informatici.
Con l’aumento degli attacchi alla catena di approvvigionamento in tutto il settore, i criminali informatici utilizzano sempre più le PMI più vulnerabili come punto di ingresso nelle grandi imprese. Questo approccio devasta sia le PMI che tutte le imprese con cui interagiscono.
Data la carenza globale di competenze di sicurezza informatica, le PMI stanno lottando per proteggere adeguatamente le proprie risorse critiche, rendendole un bersaglio crescente per i criminali informatici. Le aziende più grandi di solito dispongono di budget IT e risorse di sicurezza maggiori, quindi possono riprendersi più facilmente da un attacco informatico. Per le PMI, un attacco informatico può essere fatale per la loro attività.
Il sondaggio ha rilevato che due dei maggiori impatti che gli attacchi informatici hanno sulle PMI includono il mancato guadagno (28%) e la perdita di fiducia dei clienti (16%).
Dall’indagine su 1.150 piccole e medie imprese è emerso inoltre:
Le PMI lottano con la mancanza di esperienza e richiedono ulteriore supporto: meno di un quarto (22%) degli intervistati ritiene di essere estremamente ben protetto dagli attacchi informatici e solo una minoranza ha specialisti della sicurezza interna o lavora con terze parti.
Ciò significa che un gran numero di PMI non dispone di prodotti di sicurezza in atto o che questi prodotti sono gestiti da personale non specializzato. Sebbene vi sia un aumento significativo del numero di PMI che collaborano con i fornitori di servizi gestiti (MSP) per aiutare a risolvere i problemi IT, circa un terzo degli intervistati ha affermato di volere ulteriore aiuto dal proprio MSP per l’aggiornamento della sicurezza.
La sicurezza informatica come investimento: le PMI intervistate hanno riconosciuto chiaramente gli effetti disastrosi di un attacco informatico sulla loro azienda, ma sembravano concordare sul fatto di disporre di budget per la sicurezza inadeguati. Le soluzioni dei fornitori di sicurezza con un prezzo superiore ai loro budget sono state identificate come una sfida chiave per avere capacità di sicurezza informatica efficaci. Qualcosa deve cambiare, per consentire alle PMI di avere una visione a lungo termine del valore della sicurezza informatica in modo che possano investire oggi per proteggere la loro crescita domani.
Le PMI si stanno adattando alla “nuova normalità”, ma manca la sicurezza mobile: le PMI si aspettano che il 40% dei propri dipendenti continui a lavorare in remoto almeno per una parte del tempo. La massima priorità in tutti i paesi era garantire che l’IT potesse essere gestito e supportato in remoto, convalidato dall’acquisto di laptop aggiuntivi e da una maggiore capacità VPN. Tuttavia, l’indagine mostra anche che il tasso di utilizzo anche dei prodotti di sicurezza di base è basso. Il servizio più adottato, la protezione degli endpoint, è utilizzato solo dal 67% degli intervistati e meno della metà ha una qualsiasi forma di sicurezza mobile.
Eyal Manor, Vice President of Product Management di Check Point Software, afferma: “È rassicurante che le PMI abbiano aumentato i loro investimenti nella sicurezza informatica per supportare la crescita del business e il nuovo modello di lavoro ibrido, ma avere il corretto mix di prodotti per la sicurezza è solo una parte di un strategia efficace. Poiché c’è una carenza di addetti alla sicurezza informatica per le PMI, queste richiedono soluzioni di sicurezza che offrano una comprovata prevenzione delle minacce, siano estremamente semplici da implementare e gestire e offrano la flessibilità di una soluzione “tutto in uno” che combini sicurezza e connettività Internet .”
Ha continuato: “Le PMI dovrebbero anche cercare una suite di sicurezza consolidata e unificata che raggiunga un elevato livello di protezione su rete, endpoint, dispositivi mobili ed e-mail. I fornitori di servizi di sicurezza per le PMI dovrebbero utilizzare un approccio incentrato sulla prevenzione e uno che riduca il TCO, riducendo la necessità di gestire personale aggiuntivo o competenze in materia di sicurezza. Le PMI dovrebbero anche prendere in considerazione l’utilizzo di fornitori di servizi gestiti di terze parti per ottenere l’accesso a professionisti esperti della sicurezza informatica a un costo accessibile. I consulenti di terze parti possono fornire consulenza di esperti sulla migliore soluzione di sicurezza per ciascuna PMI insieme a formazione e supporto continuo”.
.