La carenza di competenze in materia di cybersecurity a livello globale è una sfida nota e ricorrente, soprattutto per le piccole e medie imprese (PMI).
Il nostro nuovo report, basato sui risultati di un’indagine indipendente e commissionata da Sophos su 5.000 professionisti IT/cybersecurity di prima linea, rivela che le PMI sono colpite in modo particolarmente grave da questa carenza di competenze.
Il documento offre inoltre soluzioni pratiche per affrontare questi problemi nel rispetto dei vincoli di budget e di risorse e illustra come Sophos può aiutare le organizzazioni più piccole a migliorare i rispettivi risultati in termini di cybersecurity.
Le organizzazioni più piccole sono colpite gravemente dalla carenza di competenze
La nostra ricerca mostra che le PMI percepiscono la mancanza di competenze interne come il loro secondo più grande rischio di cybersecurity, mentre le organizzazioni più grandi lo classificano al settimo posto.
I rischi che si collocano al primo posto per le organizzazioni più grandi, come la carenza di strumenti di cybersecurity (rischio percepito al secondo posto per le aziende con 501-1.000 dipendenti) e il furto di dati e credenziali di accesso (rischio percepito al secondo posto per le aziende con 1.001-5.000 dipendenti), sono preoccupazioni secondarie per le realtà più piccole, che si trovano a dover affrontare la sfida più basilare di disporre di personale per gestire gli investimenti esistenti.
Carenza di competenze: una doppia sfida
Il problema principale che determina la carenza di competenze nella cybersecurity è la mancanza di professionisti qualificati nel settore. Questo ha un impatto sulle PMI in due modi.
Mancanza di competenze
La sicurezza informatica è sempre più complessa e richiede competenze avanzate per contrastare l’evoluzione delle minacce. La nostra analisi rivela che il 96% delle piccole imprese trova impegnativo almeno un aspetto dell’investigazione degli alert. Sebbene anche le aziende più grandi incontrino difficoltà, la sfida è più ardua per le PMI.
Mancanza di capacità
Il 91% degli attacchi ransomware avviene al di fuori del normale orario di lavoro [1], rendendo la copertura della cybersicurezza 24/7 essenziale, ma al di là delle possibilità della maggior parte delle PMI. A dimostrazione di questo punto, la nostra analisi rivela che le PMI non hanno nessuno che monitora o risponde attivamente agli alert per il 33% del tempo, lasciandole vulnerabili agli attacchi.
L’impatto della carenza di competenze di cybersecurity sulle PMI
La mancanza di competenze colpisce soprattutto le PMI. Sono il segmento che ha più probabilità di vedersi cifrare i dati in un attacco ransomware, il 74% degli incidenti risulta essere una cifratura dei dati, probabilmente a causa della debolezza delle capacità di rilevamento.
Inoltre, con un numero inferiore di persone che condividono il carico di lavoro della cybersecurity, il potenziale di burnout dei talenti è elevato. In una ricerca separata commissionata da Sophos nell’area Asia-Pacifico e Giappone, l’85% delle organizzazioni ha segnalato stanchezza e burnout tra i professionisti della cybersecurity e dell’IT.
Come affrontare il gap di competenze delle PMI
L’assunzione di più personale di cybersecurity spesso non è fattibile per le PMI a causa dei vincoli di budget e della concorrenza su talenti limitati. I professionisti qualificati tendono a scegliere aziende più grandi con migliori opportunità di carriera. Vi consigliamo di…
Collaborare con specialisti di sicurezza di terze parti
Il coinvolgimento di specialisti di cybersecurity di terze parti è spesso il modo più conveniente per aumentare le competenze e le potenzialità. Le due opzioni più comuni sono i servizi di rilevamento e risposta gestiti (MDR) e i fornitori di servizi gestiti (MSP).
I servizi MDR forniscono in genere una ricerca, un rilevamento e una risposta alle minacce guidata da esperti, 24 ore su 24, 7 giorni su 7, in tutto il vostro ambiente. Gli analisti monitorano l’organizzazione per conto del cliente, identificando e rispondendo alle attività sospette e neutralizzando gli attacchi prima che abbiano un impatto sull’azienda.
Gli MSP, tradizionalmente al servizio delle piccole imprese, stanno ora aiutando anche le medie imprese con la cybersecurity. Molti MSP (81%) offrono anche MDR[2], consentendo alle PMI di gestire entrambi i servizi con un unico fornitore.
Scegliere soluzioni progettate specificamente per le PMI
La maggior parte delle soluzioni di cybersecurity è pensata per le grandi organizzazioni, con team dedicati all’implementazione e alla gestione. Le organizzazioni più piccole spesso faticano a trarre vantaggi dalla sicurezza e dal ritorno sull’investimento (RoI) da questi strumenti di livello enterprise a causa di un uso inefficace.
Cercate invece strumenti di sicurezza tecnicamente solidi ma di facile utilizzo per i team IT più piccoli. Quando si valutano le soluzioni di sicurezza, bisogna considerare sia le caratteristiche della piattaforma che quelle del prodotto.
- Piattaforma – una piattaforma di cybersecurity centralizza la gestione di varie soluzioni di protezione in un’unica interfaccia, riducendo i costi amministrativi e semplificando la gestione dei fornitori. Migliora la sicurezza consentendo alle soluzioni di collaborare e condividere le informazioni, rafforzando le difese informatiche complessive.
- Caratteristiche del prodotto – I venditori spesso elencano molte caratteristiche; quindi, è importante identificare le vostre esigenze specifiche per evitare costi inutili. Scegliete soluzioni di cybersecurity che distribuiscano automaticamente le impostazioni consigliate, riducendo al minimo i rischi di configurazione manuale, e che offrano controlli intuitivi con una chiara visibilità delle implementazioni. Per le PMI è fondamentale scegliere strumenti che rispondano automaticamente agli attacchi, garantendo la protezione fino a quando il vostro team non potrà intervenire.
In che modo Sophos può aiutare
Sophos ha una profonda esperienza nella protezione delle PMI dalle minacce informatiche avanzate e ha creato molti dei suoi prodotti e servizi per rispondere in modo specifico alle loro esigenze.
Sophos MDR
Sophos è il servizio MDR più fidato al mondo e protegge un numero di piccole imprese superiore a qualsiasi altro fornitore. Abbiamo una conoscenza approfondita degli attacchi alle PMI e sfruttiamo la telemetria della nostra base clienti per aumentare la protezione di tutti gli utenti.
MSP
Sophos supporta oltre 7.000 partner MSP in tutto il mondo con un ampio portafoglio di prodotti di livello mondiale e servizi di sicurezza gestiti. Inoltre, Sophos è il più grande fornitore al mondo di servizi MDR agli MSP a beneficio dei loro clienti.
Sophos Central
Sophos Central è la piattaforma cloud native AI più grande e scalabile del settore. Viene utilizzata per gestire tutte le soluzioni di cybersecurity di nuova generazione di Sophos, tra cui Sophos Endpoint, Sophos Firewall, Sophos XDR, Sophos MDR, Sophos Email e Sophos ZTNA. Le integrazioni con un’ampia gamma di tecnologie non Sophos, tra cui Microsoft e Google, assicurano che i clienti possano trarre il massimo valore dai loro investimenti in sicurezza.
Soluzioni progettate specificamente per le PMI
Progettate per essere facili da usare, le soluzioni Sophos sono caratterizzate da distribuzione automatica con impostazioni predefinite, gestione centralizzata, difese adattive e visibilità in tempo reale della sicurezza. Queste funzionalità assicurano che le PMI possano difendersi efficacemente dalle minacce informatiche, affrontando la continua carenza di competenze nel campo della cybersecurity.
Per saperne di più sulle soluzioni Sophos per le PMI, rivolgetevi al vostro rappresentante o partner Sophos o visitate il sito www.sophos.com.
[1] Stopping Active Adversaries – Lessons From The Cyber Frontline – Sophos | [2] MSP Perspectives 2024 – Sophos
