Analizziamo ogni settore in dettaglio:
Servizi aziendali e professionali
I dati suggeriscono che oltre un quarto (26%) delle PMI operanti nel settore dei servizi professionali e aziendali ha poca o nessuna fiducia nelle competenze interne in materia di cybersecurity. Poco meno di un terzo (31%) ha scarsa fiducia nella comprensione delle minacce più recenti da parte dei propri team. Inoltre, un terzo (33%) ritiene di avere difficoltà a determinare la causa principale di un attacco informatico.
Quasi 4 PMI su 10 (38%) nella categoria dei servizi aziendali e professionali gestiscono la propria sicurezza internamente, un numero leggermente superiore alla PMI media (34%). Poco più della metà (54%) preferisce invece esternalizzarla. Tuttavia, un ulteriore 8% sta cercando di esternalizzare la propria cybersecurity entro i prossimi 12 mesi.
Solo il 24% delle PMI operanti nel settore dei servizi aziendali e professionali preferisce mantenere la gestione della sicurezza all'interno dell'azienda, la percentuale più bassa tra tutti i settori presi in esame. Poco più di un quarto (26%) preferisce affidarsi a un unico fornitore di sicurezza e il 40% a più fornitori.
Servizi finanziari
Circa 3 PMI su 10 (29%) operanti nel settore dei servizi finanziari non hanno fiducia nelle competenze interne in materia di cybersecurity. Un numero ancora maggiore (36%) non ha fiducia nella comprensione delle minacce alla sicurezza informatica da parte dei propri dipendenti. Tuttavia, solo il 26% delle PMI del settore finanziario ritiene di avere difficoltà a determinare la causa di un attacco informatico, meno della media delle PMI (29%).
Solo il 28% delle PMI del settore finanziario gestisce la propria sicurezza internamente, il dato più basso di tutti i settori analizzati. Quasi due terzi (65%) la esternalizzano, molto più della media delle PMI (59%).
Poco più di un quarto (26%) delle PMI del settore finanziario preferisce mantenere la gestione della sicurezza all'interno dell'azienda. Lo stesso numero preferisce affidarsi a un unico fornitore, mentre il 39% preferisce affidare la propria sicurezza a più fornitori.
Industria manifatturiera e industriale
Un terzo (33%) delle PMI del settore manifatturiero e industriale ha poca o nessuna fiducia nelle competenze interne in materia di cybersecurity, molto più della media delle PMI (25%). Quattro su 10 (40%) non hanno fiducia nella comprensione delle minacce alla sicurezza da parte dei propri dipendenti, più di qualsiasi altro settore. Tuttavia, solo il 29% teme di avere difficoltà a determinare la causa di un attacco informatico se dovesse accadere il peggio.
Solo 3 PMI manifatturiere e industriali su 10 (30%) gestiscono la sicurezza internamente. Più del doppio (63%) preferisce invece esternalizzare la sicurezza, il secondo dato più alto di tutti i settori.
Un terzo (33%) delle PMI del settore manifatturiero e industriale preferisce mantenere la gestione della sicurezza informatica all'interno dell'azienda, la percentuale più alta di tutti i settori. Solo il 24% preferisce affidarsi a un unico fornitore di sicurezza, mentre il 35% si rivolge a più fornitori.
Commercio al dettaglio, all'ingrosso e alla distribuzione
Quattro PMI su cinque (80%) operanti nel settore del commercio al dettaglio, all'ingrosso e della distribuzione hanno una fiducia moderata o elevata nelle competenze interne in materia di cybersecurity, il dato più alto di tutti i settori. La fiducia nelle competenze del team IT in materia di cybersecurity è di gran lunga superiore a quella riscontrata nel settore manifatturiero (67%). Tre quarti (74%) delle PMI del commercio al dettaglio, all'ingrosso e alla distribuzione hanno una fiducia moderata o elevata nella comprensione delle minacce alla sicurezza da parte dei propri dipendenti, rispetto ad appena il 64% delle PMI dei servizi finanziari. Allo stesso modo, il 79% delle PMI del settore retail, ingrosso e distribuzione ha fiducia nella propria capacità di determinare la causa di un attacco rispetto a qualsiasi altro settore.
Oltre 4 PMI su 10 (41%) del settore retail, ingrosso e distribuzione gestiscono internamente la propria cybersecurity, la percentuale più alta di qualsiasi altro settore. Per questo motivo, solo il 53% esternalizza attualmente la propria sicurezza. Tuttavia, il 6% intende farlo nel prossimo anno.
Circa 3 PMI su 10 (31%) operanti nel settore della vendita al dettaglio, all'ingrosso e della distribuzione mostrano una preferenza per la gestione interna della sicurezza. Lo stesso numero preferisce affidarsi a un unico fornitore di sicurezza, mentre un altro 28% si rivolge a più fornitori.
Tecnologia e telecomunicazioni
Un quarto (25%) delle PMI operanti nel settore tecnologico e delle telecomunicazioni non ha fiducia nelle competenze interne in materia di sicurezza informatica. Tuttavia, il 78% delle PMI di questo settore ha una fiducia moderata o alta nella comprensione delle minacce alla sicurezza da parte dei propri dipendenti. Più di tre quarti (77%) hanno inoltre fiducia nella loro capacità di determinare la causa principale in caso di attacco.
Forse non sorprende che un numero maggiore di PMI del settore tecnologico e delle telecomunicazioni (37%) gestisca la propria sicurezza informatica internamente rispetto alla media delle PMI (34%). Tuttavia, sono più numerose quelle che esternalizzano la propria sicurezza rispetto alle aziende del settore retail (58% contro 53%).
Tre PMI tecnologiche e di telecomunicazioni su 10 (31%) preferiscono mantenere la gestione della sicurezza all'interno dell'azienda. Il 23% preferisce invece affidarsi a un unico fornitore e il 36% a più fornitori di sicurezza.
Un falso senso di sicurezza?
Sebbene le PMI di alcuni settori abbiano livelli di fiducia più elevati e approcci diversi alla gestione della cybersecurity rispetto ad altri, spesso queste PMI gestiscono la loro cybersecurity completamente in casa e quindi possono avere un senso di sicurezza esagerato. Quando si opta per la gestione interna, si raccomanda di effettuare regolari controlli di sicurezza da parte di terzi e di creare e aggiornare regolarmente le politiche di sicurezza.
Il 2022 Digital Security Sentiment Report di ESET invia un chiaro messaggio su dove queste crescenti esigenze stanno portando le PMI. Il 32% delle PMI intervistate ha dichiarato di aver utilizzato il rilevamento e la risposta degli endpoint (EDR), il rilevamento e la risposta estesi (XDR) o il rilevamento e la risposta gestiti (MDR) e il 33% prevede di sfruttare questa tecnologia nei prossimi 12 mesi. Con la maggioranza delle PMI operanti nei settori della tecnologia e delle telecomunicazioni (69%), della produzione e dell'industria (67%) e dei servizi finanziari (74%) che preferiscono esternalizzare le loro esigenze di sicurezza, una domanda che rimane elusa da questo sondaggio è: Quali tipi di aziende specifiche in questi settori verticali stanno dando la priorità al mantenimento della gestione interna e quali sono le loro ragioni specifiche?
Verso l'avanguardia: Le PMI che valutano la sicurezza aziendale
Sicurezza informatica sicura significa meno grattacapi per le PMI