Le aziende tedesche hanno molto da recuperare quando si tratta di sicurezza IT

Indice di preparazione alla sicurezza informatica Cisco 2023
Le aziende tedesche hanno molto da recuperare quando si tratta di sicurezza IT

17/04/2023

Fonte: comunicato stampa

Quanto sono preparate le aziende tedesche per gli attacchi informatici? Globalmente sono solo nel mezzo, ma in Europa sono secondi solo alla Gran Bretagna. Le aziende tedesche sono particolarmente forti quando si tratta di proteggere dispositivi periferici e reti. C’è ancora molto da recuperare quando si tratta di sicurezza dei dati. Lo dimostra il Cisco Cybersecurity Readiness Index 2023.

I requisiti di sicurezza informatica sono cambiati radicalmente a seguito della pandemia di COVID-19. Invece di un posto di lavoro fisso con una rete aziendale fissa, il lavoro ibrido e la collaborazione virtuale ora utilizzano più dispositivi in ​​luoghi diversi. Quindi le aziende non solo devono riorganizzare le proprie strutture di sicurezza, ma devono anche proteggersi da minacce nuove e in continua evoluzione. IL Indice di preparazione alla sicurezza informatica Cisco 2023 (pdf) Determina fino a che punto le aziende sono cresciute per affrontare queste nuove sfide. Sulla base di 6.700 sondaggi di esperti, le aziende sono state suddivise in quattro livelli di maturità: entry-level, formativo, progressivo e maturo.

La Germania nel confronto internazionale

Solo il 15% delle aziende in tutto il mondo raggiunge il massimo livello di maturità, che fornisce la migliore protezione possibile contro i moderni rischi per la sicurezza. In Germania anche solo l’11%. Ciò colloca le aziende tedesche solo al centro dei 27 paesi esaminati. In Europa le aziende tedesche sono seconde solo alla Gran Bretagna.

I produttori tedeschi sono i migliori in termini di sicurezza dei dispositivi finali, al 10° posto a livello globale (maturi e progressivi). La protezione della rete è meglio sviluppata in Germania (11°), in parte a causa dell’uso relativamente frequente di firewall con un sistema di prevenzione delle intrusioni integrato (DE: 78% vs. Global: 69%).

La protezione delle applicazioni (13°) e delle identità (15°) sta già peggiorando, e quando si tratta di sicurezza dei dati, la Germania è nettamente indietro (20°). Il motivo principale è lo scarso utilizzo di strumenti di backup e ripristino. Solo il 55% delle aziende tedesche afferma di utilizzare questi strumenti, rispetto a una media del 67% a livello mondiale. Anche gli IPS e gli strumenti di protezione dell’host sono utilizzati molto meno in Germania (29% contro il 41% a livello mondiale). Ciò si riflette anche in un confronto europeo: la Germania è solo sesta su otto paesi esaminati per quanto riguarda la sicurezza dei dati e seconda o terza in tutte le altre categorie.

“Lo studio globale mostra che le aziende tedesche hanno molto da fare quando si tratta di sicurezza IT. Non siamo sufficientemente protetti dagli attacchi informatici a livello professionale su tutta la linea”, afferma Michael von der Horst, amministratore delegato della sicurezza informatica di Cisco Germania Oggi, la sicurezza informatica è un processo continuo di rafforzamento e modifica dei meccanismi di protezione – in tutte le aree della tecnologia dell’informazione. Nel mondo del lavoro misto, i criminali informatici sfruttano ogni vulnerabilità, indipendentemente da dove si trovi. Pertanto, il livello C deve garantire una protezione completa per tutti i sistemi.

Grandi danni dagli attacchi

La maggior parte delle aziende tedesche è già stata vittima del crimine informatico. Il 55% degli intervistati ha segnalato un incidente negli ultimi 12 mesi, la metà (49%) dei quali ha causato danni per almeno 300.000 dollari. In confronto, a livello globale, il 60% ha visto un incidente che ha causato danni per almeno $ 300.000 per il 54% delle persone colpite. In Germania, il 77% (in tutto il mondo: 82%) prevede che le proprie operazioni commerciali saranno interrotte dal crimine informatico nei prossimi 12-24 mesi. Per evitare ciò, l’81% delle aziende tedesche (in tutto il mondo: 86%) prevede di aumentare il proprio budget per la sicurezza informatica di almeno il 10% nei prossimi 12 mesi.

Risultati globali

In un confronto globale, a prima vista sorprende che le aziende dei paesi industrializzati abbiano generalmente un livello di maturità per la sicurezza informatica inferiore rispetto alle aziende dei paesi in via di sviluppo o emergenti. Indonesia, Tailandia, Brasile, India e Filippine costituiscono i primi cinque. Tuttavia, è difficile confrontare i singoli paesi perché hanno requisiti diversi.

Il Cisco Security Readiness Index mostra il ritardo dei paesi industrializzati con molti sistemi legacy in uso, che spesso non supportano la sicurezza IT più recente, ad esempio negli ambienti di produzione meno recenti. Al contrario, i paesi emergenti sono stati spesso in grado di avviare progetti di digitalizzazione con soluzioni di sicurezza completamente nuove senza vecchi problemi. Giappone e Corea del Sud sono gli ultimi. In Europa, Francia e Olanda sono particolarmente male.

Altrettanto interessante: le aziende di medie dimensioni hanno il punteggio di maturità più alto al mondo (19% di maturità). Mentre le piccole aziende hanno il livello di maturità più basso (10% maturo) a causa delle loro limitate risorse finanziarie, le grandi aziende sono rallentate dai loro complessi ambienti IT.

sullo studio

IL Indice di preparazione alla sicurezza informatica Cisco 2023 Si basa su un sondaggio in doppio cieco di 6.700 amministratori delegati in 27 paesi che sono responsabili della sicurezza informatica nelle loro aziende. La ricerca è stata condotta tra agosto e settembre 2022 utilizzando interviste online e telefoniche. Per la Germania sono stati intervistati 300 esperti.

(ID: 49329135)