Rapporto Netwrix: La mancanza di budget è la sfida di sicurezza più grande per le piccole organizzazioni
Jun 27, 2023
Frisco, TX
Si trovano di fronte alle stesse minacce alla sicurezza delle organizzazioni in generale, ma hanno meno risorse per affrontarle.
Netwrix, un fornitore di cybersecurity che rende la sicurezza dei dati semplice, oggi ha annunciato ulteriori risultati dalla sua indagine condotta nel febbraio 2023 tra professionisti della sicurezza e IT di 106 paesi. Le informazioni aggiuntive sono per le organizzazioni con meno di 100 dipendenti.
Secondo l'indagine, le piccole organizzazioni affrontano le stesse minacce informatiche dei rispondenti in generale. Gli incidenti di sicurezza più comuni sono il phishing, il ransomware e il compromesso degli account utente. Tuttavia, le organizzazioni più piccole di solito dispongono di meno risorse ed esperienza per affrontare le minacce alla sicurezza. Infatti, la mancanza di budget è la loro principale sfida di sicurezza, segnalata da una su due piccole aziende.
L'efficienza dei costi è una priorità per le piccole organizzazioni. Per migliorare la loro postura di sicurezza, queste organizzazioni potrebbero cercare soluzioni adatte alle esigenze di costo e sicurezza uniche delle piccole imprese. Inoltre, collaborare con un fornitore che offre molteplici soluzioni è un modo per ottenere uno sconto maggiore utilizzando diversi strumenti.
Dirk Schrader, VP of Security Research presso Netwrix
Quando abbiamo chiesto ai professionisti IT cosa farebbero per migliorare la postura di sicurezza della loro piccola organizzazione se avessero avuto la possibilità di decidere autonomamente, la loro scelta principale è stata la formazione del personale IT.
Un'opzione per affrontare la mancanza di competenze in cybersecurity è considerare l'outsourcing dei compiti legati alla sicurezza a un fornitore di servizi gestiti (MSP) o a un fornitore di servizi di sicurezza gestiti (MSSP). Questo approccio non solo elimina la necessità di assumere ulteriore personale IT interno, ma può anche ridurre il costo del mantenimento del software di sicurezza. Ad esempio, se sorge un nuovo requisito di conformità, l'MSP può apportare le modifiche necessarie una volta sola, implementarle su tutta la sua base clienti e condividere il costo della personalizzazione tra tali clienti.
Dmitry Sotnikov VP of Product Management presso Netwrix
Più di due terzi (68%) delle piccole organizzazioni dispongono di un'architettura IT ibrida. È interessante notare che solo il 45% delle piccole organizzazioni che sono esclusivamente on-premises prevede di adottare tecnologie cloud, rispetto al 69% tra tutti i partecipanti.
Da un lato, ci sono molte piccole imprese native del cloud, nate quando il cloud era già una parte integrante del panorama IT. Dall'altro lato, molte piccole organizzazioni hanno fatto significativi investimenti nella loro infrastruttura on-premises e potrebbero non avere il budget o le risorse per migrare poi al cloud.
Dirk Schrader, VP of Security Research presso Netwrix
La mancanza di esperienza e la paura di passare al cloud possono anche ostacolare l'adozione del cloud nelle piccole organizzazioni. Per beneficiare della maggiore flessibilità che deriva dal trasferire alcuni compiti legati alla sicurezza a un provider cloud, le piccole organizzazioni possono coinvolgere un MSP per mappare il percorso di migrazione al cloud più efficace per la loro attività e prendere in considerazione l'utilizzo di strumenti di sicurezza che coprono sia l'infrastruttura on-premises che quella cloud.
Dmitry Sotnikov VP of Product Management presso Netwrix
Per saperne di più sulle tendenze della sicurezza, consulta il rapporto completo 2023 Hybrid Security Trends Report.
Condividi su