Quali sono le preoccupazioni delle PMI in materia di cybersecurity in base al settore?

Storia successiva

Analizziamo ogni settore in dettaglio:

Servizi aziendali e professionali

I dati suggeriscono che oltre un quarto (26%) delle PMI operanti nel settore dei servizi professionali e aziendali ha poca o nessuna fiducia nelle competenze interne in materia di cybersecurity. Poco meno di un terzo (31%) ha scarsa fiducia nella comprensione delle minacce più recenti da parte dei propri team. Inoltre, un terzo (33%) ritiene di avere difficoltà a determinare la causa principale di un attacco informatico.

 

Quasi 4 PMI su 10 (38%) nella categoria dei servizi aziendali e professionali gestiscono la propria sicurezza internamente, un numero leggermente superiore alla PMI media (34%). Poco più della metà (54%) preferisce invece esternalizzarla. Tuttavia, un ulteriore 8% sta cercando di esternalizzare la propria cybersecurity entro i prossimi 12 mesi.

Solo il 24% delle PMI operanti nel settore dei servizi aziendali e professionali preferisce mantenere la gestione della sicurezza all'interno dell'azienda, la percentuale più bassa tra tutti i settori presi in esame. Poco più di un quarto (26%) preferisce affidarsi a un unico fornitore di sicurezza e il 40% a più fornitori.

 

Servizi finanziari

 

Circa 3 PMI su 10 (29%) operanti nel settore dei servizi finanziari non hanno fiducia nelle competenze interne in materia di cybersecurity. Un numero ancora maggiore (36%) non ha fiducia nella comprensione delle minacce alla sicurezza informatica da parte dei propri dipendenti. Tuttavia, solo il 26% delle PMI del settore finanziario ritiene di avere difficoltà a determinare la causa di un attacco informatico, meno della media delle PMI (29%).

 

Solo il 28% delle PMI del settore finanziario gestisce la propria sicurezza internamente, il dato più basso di tutti i settori analizzati. Quasi due terzi (65%) la esternalizzano, molto più della media delle PMI (59%).

 

Poco più di un quarto (26%) delle PMI del settore finanziario preferisce mantenere la gestione della sicurezza all'interno dell'azienda. Lo stesso numero preferisce affidarsi a un unico fornitore, mentre il 39% preferisce affidare la propria sicurezza a più fornitori.

 

Industria manifatturiera e industriale

Un terzo (33%) delle PMI del settore manifatturiero e industriale ha poca o nessuna fiducia nelle competenze interne in materia di cybersecurity, molto più della media delle PMI (25%). Quattro su 10 (40%) non hanno fiducia nella comprensione delle minacce alla sicurezza da parte dei propri dipendenti, più di qualsiasi altro settore. Tuttavia, solo il 29% teme di avere difficoltà a determinare la causa di un attacco informatico se dovesse accadere il peggio.

 

Solo 3 PMI manifatturiere e industriali su 10 (30%) gestiscono la sicurezza internamente. Più del doppio (63%) preferisce invece esternalizzare la sicurezza, il secondo dato più alto di tutti i settori.

 

Un terzo (33%) delle PMI del settore manifatturiero e industriale preferisce mantenere la gestione della sicurezza informatica all'interno dell'azienda, la percentuale più alta di tutti i settori. Solo il 24% preferisce affidarsi a un unico fornitore di sicurezza, mentre il 35% si rivolge a più fornitori.

 

Commercio al dettaglio, all'ingrosso e alla distribuzione

Quattro PMI su cinque (80%) operanti nel settore del commercio al dettaglio, all'ingrosso e della distribuzione hanno una fiducia moderata o elevata nelle competenze interne in materia di cybersecurity, il dato più alto di tutti i settori. La fiducia nelle competenze del team IT in materia di cybersecurity è di gran lunga superiore a quella riscontrata nel settore manifatturiero (67%). Tre quarti (74%) delle PMI del commercio al dettaglio, all'ingrosso e alla distribuzione hanno una fiducia moderata o elevata nella comprensione delle minacce alla sicurezza da parte dei propri dipendenti, rispetto ad appena il 64% delle PMI dei servizi finanziari. Allo stesso modo, il 79% delle PMI del settore retail, ingrosso e distribuzione ha fiducia nella propria capacità di determinare la causa di un attacco rispetto a qualsiasi altro settore.

 

Oltre 4 PMI su 10 (41%) del settore retail, ingrosso e distribuzione gestiscono internamente la propria cybersecurity, la percentuale più alta di qualsiasi altro settore. Per questo motivo, solo il 53% esternalizza attualmente la propria sicurezza. Tuttavia, il 6% intende farlo nel prossimo anno.

Circa 3 PMI su 10 (31%) operanti nel settore della vendita al dettaglio, all'ingrosso e della distribuzione mostrano una preferenza per la gestione interna della sicurezza. Lo stesso numero preferisce affidarsi a un unico fornitore di sicurezza, mentre un altro 28% si rivolge a più fornitori.

Tecnologia e telecomunicazioni

Un quarto (25%) delle PMI operanti nel settore tecnologico e delle telecomunicazioni non ha fiducia nelle competenze interne in materia di sicurezza informatica. Tuttavia, il 78% delle PMI di questo settore ha una fiducia moderata o alta nella comprensione delle minacce alla sicurezza da parte dei propri dipendenti. Più di tre quarti (77%) hanno inoltre fiducia nella loro capacità di determinare la causa principale in caso di attacco.

Forse non sorprende che un numero maggiore di PMI del settore tecnologico e delle telecomunicazioni (37%) gestisca la propria sicurezza informatica internamente rispetto alla media delle PMI (34%). Tuttavia, sono più numerose quelle che esternalizzano la propria sicurezza rispetto alle aziende del settore retail (58% contro 53%).

Tre PMI tecnologiche e di telecomunicazioni su 10 (31%) preferiscono mantenere la gestione della sicurezza all'interno dell'azienda. Il 23% preferisce invece affidarsi a un unico fornitore e il 36% a più fornitori di sicurezza.

Un falso senso di sicurezza?

Sebbene le PMI di alcuni settori abbiano livelli di fiducia più elevati e approcci diversi alla gestione della cybersecurity rispetto ad altri, spesso queste PMI gestiscono la loro cybersecurity completamente in casa e quindi possono avere un senso di sicurezza esagerato. Quando si opta per la gestione interna, si raccomanda di effettuare regolari controlli di sicurezza da parte di terzi e di creare e aggiornare regolarmente le politiche di sicurezza.

Il 2022 Digital Security Sentiment Report di ESET invia un chiaro messaggio su dove queste crescenti esigenze stanno portando le PMI. Il 32% delle PMI intervistate ha dichiarato di aver utilizzato il rilevamento e la risposta degli endpoint (EDR), il rilevamento e la risposta estesi (XDR) o il rilevamento e la risposta gestiti (MDR) e il 33% prevede di sfruttare questa tecnologia nei prossimi 12 mesi. Con la maggioranza delle PMI operanti nei settori della tecnologia e delle telecomunicazioni (69%), della produzione e dell'industria (67%) e dei servizi finanziari (74%) che preferiscono esternalizzare le loro esigenze di sicurezza, una domanda che rimane elusa da questo sondaggio è: Quali tipi di aziende specifiche in questi settori verticali stanno dando la priorità al mantenimento della gestione interna e quali sono le loro ragioni specifiche?

 

Di seguito trovate gli altri post della serie di blog a supporto del 2022 SMB Digital Security Sentiment Report:

Verso l'avanguardia: Le PMI che valutano la sicurezza aziendale

 

Sicurezza informatica sicura significa meno grattacapi per le PMI