På vej mod forkant: SMB'er, der overvejer virksomhedssikkerhed

Hvordan en virksomhed ser sit digitale sikkerhedsberedskab er afgørende. Konservative virksomheder følger måske mængden og implementerer et nødvendigt minimum for at sikre nominel sikkerhed, og måske er det det rigtige valg for deres virksomhed. Marginer kan være stramme, eller vækst kræver måske ikke et for stort sikkerhedsbudget. Måske har digitaliseringen skånet deres forretningssegment eller processer mere end andre.

I modsætning hertil ser vækst og efterspørgsel måske sunde ud: Du har enten en unik intellektuel ejendomsret eller en industribeslående service, og du har investeret i den nødvendige teknologi for at gribe mulighederne. Du ønsker måske, at dit it-team udvikler sig til et sikkerhedsdriftscenter (SOC), der i stigende grad bliver i stand til at forsvare forretningskontinuitet og sikre arbejdsstyrken.

I begge tilfælde, på bagsiden af ​​pandemien, både den udvidede brug af hybrid arbejde og krig i Ukraine har haft sociale, politiske og økonomiske konsekvenser, der har ændret stemningen hos små og mellemstore virksomheder (SMB'er) og deres appetit på risiko og mere teknologi.

En gaffel i vejen

SMB'er, der står over for disse betingelser, ser seriøst på onboarding af forbedrede endpoint-sikkerhedsløsninger med detektion og respons, og mens nogle søger at administrere disse platforme på egen hånd, henvender andre sig til sikkerhed som en administreret service - nogle gange inkorporerer managed detection and response (MDR) .

Omkostninger er en faktor. Det er ikke billigt at betale for udbydere af administrerede sikkerhedstjenester (MSSP'er) med eller uden managed detection and response (MDR). Det er heller ikke muligt at administrere registrering og respons på egen hånd, især med behovet for at lokalisere og fastholde erfarne sikkerhedsadministratorer. Men med et gennemsnitligt tab på 220,000 € for virksomheden på grund af hvert sikkerhedsbrud/-hændelse, er SMB'er meget opmærksomme på det skiftende slutpunktssikkerhedslandskab. Fra USA og Canada til Storbritannien og Norden står SMB'er over for en gaffel i vejen.

Mange, hvis ikke de fleste, har integreret betydelig teknologi og ændret processer for at muliggøre hybridarbejde i løbet af de sidste to år. Undervejs åbnede dette op for mange trusselsvektorer fra den øgede brug af Remote Desktop Protocol (RDP) og cloud storage og computing, alt imens trusler rettet mod store service- og samarbejdsplatforme som SolarWinds Orion, Kaseya VSA og Microsoft 365 har bestået.

Med yderligere trusler fra ransomware og forsyningskædeangreb, der gør livet endnu sværere, har 2022 set SMB'er stemme med fødderne. 33 procent af de adspurgte SMB'er har en detektions- og responsløsning, og yderligere 12 % er seriøst interesserede i at drive en i de næste 76 måneder. I mellemtiden har 84 % tillid til den fremtidige brug og effektivitet af dette traditionelt enterprise-grade værktøj. Priser og produkttilbud afspejler denne vilje til at prøve, men er virksomhederne parate til at vælge nu? Med XNUMX % af de adspurgte, der tror på teknologiske fremskridt, der muliggør deres vækst, kan vi så være sikre på, at sikkerhed rangerer højt blandt dem?

Frygt eller grådighed?

Trusselsdetektion er steget med 20 % år over år. Især webtrusler er steget med 28 %, og Outlook-login-phishing-formularer sendt via e-mail er steget med 68 %. I denne sammenhæng har SMB'er ret til at være bekymrede. Selvom der er høj tillid til effektiviteten af ​​detektions- og responsteknologi, føler kun en tredjedel af SMB'er sig sikre på deres IT-teams viden om cybersikkerhed og endnu mindre sikre på deres evne til effektivt at udføre trusselsefterforskning.

Hvorfor kløften i tillid mellem denne teknologi og arbejdsstyrken? Det 2022 ESET SMB Digital Security Sentiment Report dykker dybere ned og trækker flere indsigter frem, som kan hjælpe SMB IT-budgetholdere med at tage en pause og tænke over, hvor deres virksomhed er på sin sikkerhedsrejse. Læs mere for at se, hvor du stiller op i disse kritiske spørgsmål.