Le aziende europee devono rispettare il rigoroso Regolamento generale sulla protezione dei dati (GDPR) e le direttive NIS 2 per proteggere le informazioni dei propri clienti. Tuttavia, non tutte le organizzazioni prendono sul serio queste regole, il che porta a violazioni dei dati. Il Cybernews Business Digital Index rivela che il 48% delle aziende europee analizzate ha ottenuto un punteggio D o inferiore per i propri sforzi di sicurezza informatica.
Tutte le carenze delle aziende europee in termini di sicurezza informatica
Di seguito è riportato un rapporto più dettagliato su come quasi la metà delle aziende europee non disponga di protezione dei dati dei clienti aziendali.
Le aziende europee hanno ancora margini di miglioramento
Entro il 17 ottobre, tutti gli stati membri dell’Unione Europea avrebbero dovuto adottare la direttiva NIS 2, progettata per migliorare la sicurezza informatica e stabilire un elevato livello comune di sicurezza per reti e sistemi informativi. Si spera che questa regolamentazione possa incoraggiare ulteriormente le aziende europee a proteggere meglio i dati dei clienti.
Secondo il Business Digital Index, che classifica le aziende in base alle loro misure di sicurezza online, il 21% delle aziende europee ha ottenuto un punteggio F e il 27% un punteggio D. Tuttavia, c’è anche molta positività, poiché il 13% delle aziende ha ottenuto un punteggio A e il 20% un punteggio B per gli sforzi di sicurezza informatica.
Se si esamina l’Europa per settore, le aziende tecnologiche hanno mostrato una sicurezza dei dati leggermente migliore rispetto alle istituzioni finanziarie. Tra le aziende tecnologiche, il 40% ha ottenuto valutazioni massime (A o B), mentre il 45% ha ricevuto valutazioni basse (D o F). Il settore finanziario ha avuto risultati peggiori, con il 35% che ha ottenuto valutazioni A o B e il 46% che ha ricevuto punteggi D o F.
Problemi di sicurezza più comuni per le aziende europee
Il Business Digital Index mostra che il problema di sicurezza più comune è correlato alla configurazione Secure Sockets Layer (SSL), con oltre 50.000 problemi riscontrati in quasi 300 aziende europee. Inoltre, queste organizzazioni hanno perso oltre 56.000 credenziali aziendali.
Secondo il Business Digital Index, le aziende in Europa combinano oltre 2000 vulnerabilità critiche e ad alto rischio. Inoltre, il 30% dei dipendenti in Europa riutilizza password già violate, rendendo ancora più facile per i criminali informatici accedere alla rete di un’azienda.
Le aziende europee possono anche migliorare la sicurezza del dominio, con il 28% delle organizzazioni che ha domini potenzialmente falsificabili. Oltre la metà (54%) delle aziende opera con sistemi di basso livello ospitati nel cloud.