La cybersecurity nelle imprese è un tema molto delicato che mette da anni le aziende che non sono in grado di proteggersi in grave pericolo. Ma come si differenziano le grandi imprese e le PMI sul tema sicurezza digitale? A cercare di fare un quadro completo è l’ultimo IT Security Economics Report 2024 di Kaspersky.
La cybersecurity nelle piccole e grandi imprese
Secondo lo studio, in media, le grandi aziende gestiscono 15 soluzioni di di sicurezza complesse e spesso costose avvalendosi di 23 specialisti di sicurezza informatica. Questi professionisti, benché qualificati, svolgono spesso attività manuali ed eseguono molte operazioni di routine. Ad oggi le principali sfide per le big sono la carenza di specialisti qualificati e quindi costi più alti quando si trovano, il fatto che spesso non hanno il tempo necessario per condurre analisi approfondite, poiché i loro sforzi sono concentrati nella gestione di soluzioni di sicurezza multiple e diversificate; infine non manca un numero elevato di alert e falsi positivi che le imprese si trovano a fronteggiare, il che rende più difficile identificare le minacce reali. Il risultato? Le grandi aziende diventano sempre più vulnerabili alle sofisticate Advanced Persistent Threats (APT) e ai complessi attacchi informatici guidati dall’uomo.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
Le PMI, dal canto loro, dispongono in media di nove soluzioni di sicurezza che spesso forniscono solo funzionalità di base, e di soli quattro specialisti che gestiscono i processi standard e le minacce più conosciute.
La sfida maggiore quindi è il basso numero di esperti in cybersecurity cosa che si traduce anche in poco tempo per una formazione continua. Questo è uno dei pericoli maggiori in quanto può aumentare il rischio di fughe di dati causate da dipendenti che potrebbero inconsapevolmente aiutare gli avversari informatici. La carenza di risorse incide anche sullo sviluppo e sull’applicazione delle politiche di sicurezza, mentre i limiti finanziari impediscono alle PMI di investire in soluzioni di sicurezza più avanzate e nel personale qualificato necessario per gestirle.
