en Italie, les entreprises ne sont pas prêtes à faire face aux cybermenaces

Ciscomultinationale américaine, a son cœur de métier orienté vers la mise en réseauavec une large gamme de produits et services : matériel, logiciel et les applications de sécurité. Considéré comme son 80 000 salariésréparti dans le monde entier, éprouve en lui-même la nécessité et la complexité de gérer le protection des données.

D’après le site Super endroit pour travaillerune société de conseil qui, à partir de l’analyse d’avis etexpérience employé (expérience professionnelle positive) établit chaque année le classement des meilleures entreprises italiennes. Dans le Meilleurs lieux de travail en Italie 2024, Système Cisco est classé premier parmi les meilleurs 60 entreprises travailler en Italie.

Indice de préparation à la cybersécurité Cisco 2024

Non seulement les utilisateurs, mais aussi les appareils, les logiciels et l’IoT ont contribué à créer un monde dans lequel non seulement la complexité a augmenté, mais, proportionnellement, les risques ont également augmenté. Parmi les 5 zones qui décrivent le chemin de connexion qui va de l’utilisateur au Centre de donnéesvous devez surveiller la sécurité dans chacun de ces domaines et le faire de manière intégrée.

Le numérique a considérablement accru sa complexité. La demande croissante de trafic réseau, due aux applications et outils perpétuellement connectés tels que l’IoT, a créé les conditions d’une augmentation exponentielle des risques et de l’exposition aux cyberattaques. Les recherches montrent que les méthodes de cyberattaque les plus utilisées sont :

1. Logiciel malveillant
2. Hameçonnage

La diapositive indique les types d’attaques qui, au cours des 12 derniers mois, ont créé des dangers ou remis en question les opérations des entreprises.

14 % des entreprises interrogées devraient être confrontées dans un avenir proche à des risques de sécurité supplémentaires en raison d’attaques utilisant l’IA. En fait, l’IA est de plus en plus utilisée par ceux qui préparent des cyberattaques.

Indice de préparation à la cybersécurité Cisco 2024 : risques pour les entreprises et les employés

La sécurité des réseaux d’entreprise peut également être compromise par un comportement inapproprié des salariés. 22% des entreprises impliquées dans l’étude déclarent que leurs salariés ils interagissent avec au moins 6 réseaux différents par semaine augmentant considérablement le risque pour la gestion de la cybersécurité. De plus, les salariés se connectent à l’entreprise à distance, à l’aide d’appareils personnels non gérés par l’entreprise, et certains d’entre eux passent au moins 20 % de leur temps connectés aux serveurs de l’entreprise.

Il connexion à distance (connexion à distance), que ce soit depuis chez soi ou en déplacement est considéré comme un facteur de risque. En résumé, l’utilisation de réseaux WI-FI non sécurisés (publics ou privés), le rebond entre plusieurs réseaux et l’utilisation d’appareils personnels non gérés par les entreprises sont autant de facteurs de risque pour la sécurité.

Toute cette complexité ne fait que mettre la sécurité en danger, comme le confirme 37% des personnes interrogées qui déclarent avoir subi des accidents avec des dommages économiques supérieurs à 300 000$. En outre, la plupart des entreprises estiment qu’à l’avenir 12 mois Des dommages supplémentaires à votre entreprise, dus à la cybersécurité, sont plus que probables.

Mais cela ne suffit pas : la multiplicité des outils de sécurité utilisés contribue à compliquer encore davantage la situation. De nombreuses entreprises prétendent disposer d’environnements de sécurité qui incluent bien plus que cela 30 solutions de sécurité. Cela nécessite de gérer plusieurs solutions de sécurité spécifiques, augmentant la difficulté de récupérer les informations et de les corréler. En termes simples, la répartition de toutes ces solutions de sécurité dans l’environnement de sécurité complique la gestion et rend la découverte plus difficile, ralentissant ainsi la réponse aux attaques.

Le dernier facteur critique, mais non le moindre, est celui lié à RH (Ressources Humaines). Le manque de personnalités professionnelles à employer dans La cyber-sécurité c’est un problème sérieux : Le 74% des entreprises interrogées ont déclaré ne pas parvenir à trouver du personnel possédant les compétences adéquates Compétences dur. Il 38% des répondants ont plus de 10 postes ouverts dans le domaine de la cybersécurité qu’il ne couvre pas.

Cisco Cybersecurity Readiness Index 2024 : la situation italienne

Les 5 principaux facteurs pris en compte :

• Intelligence d’identité: Gestion des identités des clients accédant à leurs ressources, analyse de l’activité réalisée par les utilisateurs (à des fins de gestion du trafic et de sécurité).
• Fiabilité des machines : Fiabilité du système. Compte tenu de la prolifération des appareils, IoT, serveurs, tablettes, smartphones, il est nécessaire de contrôler ces systèmes et de disposer de logiciels pour les protéger, en créant des politiques et des solutions spécifiques qui peuvent être diffusées à grande échelle dans le cas d’entreprises qui en comptent des centaines ou des milliers. d’ordinateurs.
• Résilience du réseau : De plus en plus de trafic crypté circule en ligne, au sein duquel des logiciels malveillants sont véhiculés. Il est donc nécessaire de pouvoir analyser ce trafic pour identifier les malwares sans nécessairement avoir à déchiffrer le trafic. C’est une solution proposée par Cisco.
• Cloud Renforcement: Renforcer la sécurité sur l’accès au Cloud, compte tenu de l’utilisation toujours croissante des applications cloud. La sécurité est presque toujours déléguée aux politiques du fournisseur de cloud, mais qui possède ses propres politiques de sécurité qui peuvent ne pas être conformes à celles de l’entreprise.
• Fortification de l’IA : Compte tenu de l’utilisation croissante de l’IA dans l’utilisation d’attaques de sécurité, il est nécessaire de savoir utiliser la même IA également pour se défendre.

En comparant les données de 2024 avec celles de 2023, une régression est observée au niveau mondial.

Pour les entreprises italiennes, la situation ne semble pas meilleure. Seulement un 1% il est considéré comme mature (sûr, préparé, protégé contre les cybermenaces). Si vous additionnez les composantes rouge et orange, vous arrivez à une incertitude égale à 78%bien pire que dans le panorama mondial.

En analysant chacun des facteurs évoqués ci-dessus, la situation n’est pas la meilleure.

Intelligence d’identité

En Italie, pour l’intelligence d’identité, un seul 2% des personnes interrogées estiment être en situation de maturité

Fiabilité des machines

En matière de fiabilité des appareils, les entreprises italiennes perdent deux points de pourcentage par rapport à leurs concurrents mondiaux. La situation est meilleure pour les groupes Débutant e Formatif.

Résilience du réseau

Pour la résilience des réseaux, d’un taux global de 7 % pour la maturité, nous descendons à 3 % pour l’Italie.

Cloud Renforcement

Sur le Cloud, là aussi les entreprises italiennes ne brillent pas.

Fortification de l’IA

La fortification de l’IA est le seul paramètre sur lequel l’Italie semble être plus en phase. En fait, l’étude montre que 2 % des entreprises semblent mûres et préparées à relever ce défi, tandis que 35 % semblent être très occupées. Mais par rapport au monde, il reste encore beaucoup de chemin à parcourir.

Tout bien considéré, le véritable enjeu crucial réside dans le fait que les entreprises sont incertaines. Ils ne s’estiment pas prêts à relever le défi. Le 19% se déclare confiant et croit pouvoir compter sur sa propre résilience dans le monde de La cyber-sécurité. Cependant, cette confiance pourrait s’avérer être une sérieuse vulnérabilité. Ne pas être préparé mais confiant peut être le point faible qui vous permet d’insérer le crochetage pour compromettre la sécurité des réseaux de l’entreprise.

Bonnes nouvelles

Mais il y a aussi de bonnes nouvelles. Les investissements vont à contre-courant. Compte tenu de la croissance des risques dus à la numérisation, des menaces de plus en plus avancées et de l’impact financier des attaques, le Chef d’entreprise, augmentent leurs investissements dans la sécurité, favorisant principalement la mise à jour des solutions de sécurité existantes. Et ils investissent dans de nouvelles solutions. Tandis qu’une plus petite partie investira dans des technologies basées sur l’intelligence artificielle.

Suggestions

• Les entreprises devraient accélérer leurs investissements
• Réduire l’écart de vulnérabilité dû aux appareils non gérés (par l’entreprise) et à l’accès aux réseaux WI-FI non sécurisés
• Investir dans l’intelligence artificielle
• Réduire l’écart dû au manque de nouveaux talents, de professionnels difficiles à trouver sur le marché du travail en cette période.
• Changer la culture, rester toujours sur ses gardes, surveiller et réagir rapidement aux attaques.

Face à tant de complexité, Cisco ajoute aux recommandations des solutions qui simplifient la vie de ses clients, en intégrant et en harmonisant la gestion des Nuage et de Filet. Nous essayons d’adopter des politiques uniques, même lorsque le travail nécessite l’utilisation de Clouds fournis par différents fournisseurs, publics et privés. De plus, la vie de l’utilisateur est facilitée grâce à des solutions intégrées qui vous libèrent du souci d’accéder via VPN ou depuis un réseau privé. Une fois authentifié, l’utilisateur n’a plus qu’à travailler ; seront alors les solutions mises en œuvre par Cisco devoir s’occuper du contrôle des accès et du routage sécurisés.