Hvad er cybersikkerhedsbekymringerne for SMB'er efter sektor?

Mens trusselsdetektionerne fortsætter med at stige, efterlader den voksende kløft i cybersikkerhedsfærdigheder virksomhederne udsat. Det er et problem, der især mærkes af SMB'er, der er tvunget til at tøjle deres udgifter på grund af det nuværende økonomiske klima. Med dette i tankerne undersøgte vi for nylig over 700 SMB'er på tværs af en række sektorer for at fastslå deres evne til at opdage og reagere på de seneste cybertrusler. Forskellene er markante. Mens nogle sektorer har høj tillid til deres interne cybersikkerhedsfærdigheder, foretrækker andre i væsentlig grad at outsource cybersikkerhed til en ekstern ekspert for at sikre, at de er beskyttet.

Lad os se nærmere på hver sektor:

• Erhvervs- og professionel service

Data tyder på, at over en fjerdedel (26 %) af SMB'er i erhvervslivet og professionel service har lidt til ingen tillid til deres interne cybersikkerhedsekspertise. Knap en tredjedel (31%) har ringe tillid til deres holds forståelse af de seneste trusler. Yderligere mener en tredjedel (33 %), at de ville kæmpe for at fastslå årsagen til et cyberangreb.

Næsten 4 ud af 10 (38 %) SMB'er i kategorien forretning og professionel service administrerer deres sikkerhed internt, lidt mere end den gennemsnitlige SMB (34 %). Lidt over halvdelen (54 %) foretrækker at outsource det i stedet. Dog ønsker yderligere 8 % at outsource deres cybersikkerhed inden for de næste 12 måneder.

Kun 24 % af erhvervs- og professionel service SMB'er foretrækker at beholde deres sikkerhedsstyring i huset, den laveste af alle undersøgte sektorer. Lidt over en fjerdedel (26 %) foretrækker at outsource til en enkelt sikkerhedsudbyder og 40 % outsource til flere udbydere.

• Finansielle tjenesteydelser

Næsten 3 ud af 10 (29 %) af SMB'er, der opererer inden for finansielle tjenesteydelser, har lidt til ingen tillid til deres interne cybersikkerhedsekspertise. Endnu flere (36%) har lidt til ingen tillid til deres medarbejderes forståelse af cybersikkerhedstrusler. Imidlertid tror kun 26 % af SMB'erne for finansielle tjenesteydelser, at de ville kæmpe for at fastslå årsagen til et cyberangreb, mindre end den gennemsnitlige SMB (29 %).

Kun 28 % af SMB'er inden for finansielle tjenesteydelser administrerer deres sikkerhed internt, den laveste af alle de sektorer, vi undersøgte. Snarere outsourcer næsten to tredjedele (65%) det i stedet, langt mere end den gennemsnitlige SMB (59%).

Lidt over en fjerdedel (26 %) af SMB'er med finansielle tjenesteydelser udviser en præference for at beholde deres sikkerhedsstyring i huset. Det samme antal foretrækker at outsource til en enkelt udbyder, mens 39 % gerne vil outsource deres sikkerhed til flere udbydere.

• Fremstilling og industri

En tredjedel (33 %) af fremstillings- og industrielle SMB'er har en lille eller ingen tillid til deres interne cybersikkerhedsekspertise, langt mere end den gennemsnitlige SMB (25 %). Fire ud af 10 (40%) har lidt til ingen tillid til deres medarbejderes forståelse af sikkerhedstrusler, mere end nogen anden sektor. Alligevel er kun 29 % bekymrede for, at de ville kæmpe for at fastslå årsagen til et cyberangreb, hvis det værste skulle ske.

Kun 3 ud af 10 (30%) fremstillings- og industri-SMB'er administrerer deres sikkerhed internt. Over dobbelt så mange (63%) foretrækker at outsource deres sikkerhed i stedet, den næsthøjeste af enhver sektor.

En tredjedel (33 %) af SMB'er inden for fremstillings- og industrisektoren udviser en præference for at beholde deres cybersikkerhedsstyring i huset, mest i enhver sektor. Kun 24 % foretrækker at outsource til en enkelt sikkerhedsudbyder, og 35 % outsourcer til flere udbydere.

• Detail, engros og distribution

Fire ud af fem (80 %) detail-, engros- og distributions-SMB'er har moderat eller høj tillid til deres interne cybersikkerhedsekspertise, mest i enhver sektor. Dette er langt mere tillid til it-teamets cybersikkerhedsekspertise end set i fremstillingssektoren (67%). Tre fjerdedele (74 %) af detail-, engros- og distributions-SMB'er har også moderat eller høj tillid til deres medarbejderes forståelse af sikkerhedstrusler sammenlignet med kun 64 % af SMB'er med finansielle tjenesteydelser. Tilsvarende har flere detail-, engros- og distributions-SMB'er (79%) tillid til deres evne til at fastslå årsagen til et angreb end nogen anden sektor.

Over 4 ud af 10 (41 %) detail-, engros- og distributions-SMB'er administrerer deres cybersikkerhed internt, mest af enhver sektor. På grund af dette outsourcer kun 53 % i øjeblikket deres sikkerhed. 6 % forventer dog at gøre det i det næste år.

Omkring 3 ud af 10 (31 %) detail-, engros- og distributions-SMB'er udviser en præference for at beholde deres sikkerhedsstyring i huset. Det samme antal foretrækker at outsource til en enkelt sikkerhedsudbyder, og yderligere 28 % outsourcer til flere udbydere.

• Teknologi og telekommunikation

En fjerdedel (25 %) af teknologi- og telekommunikations-SMB'er har lidt til ingen tillid til deres interne cybersikkerhedsekspertise. Men flere SMB'er i sektoren (78%) har moderat eller høj tillid til deres ansattes forståelse af sikkerhedstrusler end nogen anden. Over tre fjerdedele (77%) har også tillid til deres evne til at bestemme årsagen, hvis et angreb skulle ske.

Det er måske ikke overraskende, at flere SMB'er inden for teknologi og telekommunikation (37 %) administrerer deres cybersikkerhed internt end den gennemsnitlige SMB (34 %). Flere outsourcer dog deres sikkerhed end detailvirksomheder (58 % mod 53 %).

Tre ud af 10 (31%) teknologi- og telekommunikations-SMB'er udviser en præference for at beholde deres sikkerhedsstyring i huset. I modsætning hertil foretrækker 23 % at outsource til en enkelt udbyder og 36 % outsource til flere sikkerhedsudbydere.

En falsk følelse af sikkerhed?

Mens SMB'er i visse sektorer har højere tillidsniveauer og forskellige tilgange til deres cybersikkerhedsstyring end andre, administrerer disse SMB'er ofte deres cybersikkerhed helt internt og kan derfor have en overordnet følelse af sikkerhed. Hvor intern administration forfølges, anbefales regelmæssige tredjeparts sikkerhedsaudits såvel som både oprettelse af og regelmæssige opdateringer af sikkerhedspolitikker.

ESET's 2022 SMB Digital Security Sentiment Report sender et klart budskab om, hvor disse voksende behov driver SMB'er. I alt 32 % af de adspurgte SMB'er rapporterede brug af endpoint detection and response (EDR), udvidet detektion og respons (XDR) eller managed detection and response (MDR) og 33 % planlægger at udnytte teknologien i de næste 12 måneder. Da et flertal af SMB'er inden for teknologi og telekommunikation (69 %), fremstilling og industri (67 %) og finansielle tjenesteydelser (74 %) foretrækker at outsource deres sikkerhedsbehov, er et spørgsmål, der stadig er uhåndgribeligt fra denne undersøgelse: Hvilke specifikke virksomhedstyper i disse vertikaler prioriterer fortsat intern ledelse, og hvad er deres specifikke årsager?

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/