An der Spitze: KMUs, die über Unternehmenssicherheit nachdenken

Wie ein Unternehmen seine digitale Sicherheitsbereitschaft sieht, ist entscheidend. Konservative Unternehmen könnten der Masse folgen und ein notwendiges Minimum implementieren, um nominelle Sicherheit zu gewährleisten, und vielleicht ist das die richtige Wahl für ihr Unternehmen. Die Margen könnten eng sein, oder Wachstum erfordert möglicherweise kein übergroßes Sicherheitsbudget. Vielleicht hat die Digitalisierung ihr Geschäftsfeld oder ihre Prozesse mehr verschont als andere.

Im Gegensatz dazu sehen Wachstum und Nachfrage vielleicht gesund aus: Sie haben entweder einzigartiges geistiges Eigentum oder einen branchenführenden Service und Sie haben in die Technologie investiert, die erforderlich ist, um die Chancen zu nutzen. Vielleicht streben Sie an, dass Ihr IT-Team zu einem Security Operations Center (SOC) heranreift und zunehmend in der Lage ist, die Geschäftskontinuität zu wahren und die Belegschaft zu schützen.

In beiden Fällen, am Ende der Pandemie, sowohl die erweiterte Nutzung von Hybridarbeit und dem Krieg in der Ukraine hatten soziale, politische und wirtschaftliche Auswirkungen, die die Stimmung kleiner und mittlerer Unternehmen (KMU) und ihre Risikobereitschaft und mehr Technologie verändert haben.

Eine Weggabelung

KMU, die mit diesen Bedingungen konfrontiert sind, prüfen ernsthaft die Integration verbesserter Endpoint-Sicherheitslösungen mit Erkennung und Reaktion, und während einige diese Plattformen selbst verwalten möchten, wenden sich andere der Sicherheit als Managed Service zu – manchmal mit integrierter Managed Detection and Response (MDR). .

Kosten sind ein Faktor. Die Bezahlung von Managed Security Service Providern (MSSPs) mit oder ohne Managed Detection and Response (MDR) ist nicht billig. Sie müssen Erkennung und Reaktion auch nicht selbst verwalten, insbesondere wenn Sie erfahrene Sicherheitsadministratoren finden und binden müssen. Mit einem durchschnittlichen Geschäftsverlust von 220,000 € pro Sicherheitsverletzung/Vorfall achten KMUs jedoch genau auf die sich ändernde Endpunktsicherheitslandschaft. Von den USA und Kanada bis hin zu Großbritannien und Skandinavien stehen KMUs vor einer Weggabelung.

Viele, wenn nicht die meisten, haben in den letzten zwei Jahren bedeutende Technologien eingeführt und Prozesse geändert, um hybrides Arbeiten zu ermöglichen. Auf dem Weg dorthin eröffnete dies viele Bedrohungsvektoren durch die verstärkte Nutzung der Remote Desktop Protocol (RDP) und von Cloud-Speicher und -Computing, während Bedrohungen, die auf große Service- und Kollaborationsplattformen wie SolarWinds Orion, Kaseya VSA und Microsoft 365 abzielen, weiterhin bestehen.

Mit zusätzlichen Bedrohungen durch Ransomware und Angriffe auf die Lieferkette, die das Leben noch schwieriger machen, haben KMU 2022 mit den Füßen abgestimmt. 33 % der befragten KMUs haben eine Erkennungs- und Reaktionslösung, und weitere 12 % sind ernsthaft daran interessiert, in den nächsten 76 Monaten eine zu betreiben. Inzwischen haben 84 % Vertrauen in die zukünftige Verwendung und Wirksamkeit dieses traditionellen Tools für Unternehmen. Preise und Produktangebote spiegeln diese Versuchsbereitschaft wider, aber sind Unternehmen bereit, sich jetzt zu entscheiden? Da XNUMX % der Befragten glauben, dass der technische Fortschritt ihr Wachstum ermöglicht, können wir sicher sein, dass Sicherheit unter ihnen einen hohen Stellenwert einnimmt?

Angst oder Gier?

Bedrohungserkennungen sind im Jahresvergleich um 20 % gestiegen. Insbesondere Internet-Bedrohungen haben um 28 % zugenommen, und per E-Mail verschickte Outlook-Login-Phishing-Formulare sind um 68 % gestiegen. KMU sind in diesem Zusammenhang zu Recht besorgt. Obwohl hohes Vertrauen in die Wirksamkeit von Erkennungs- und Reaktionstechnologien besteht, fühlt sich nur ein Drittel der KMUs sicher in Bezug auf das Cybersicherheitswissen ihres IT-Teams und noch weniger sicher in ihrer Fähigkeit, Bedrohungsforensik effizient durchzuführen.

Warum die Vertrauenslücke zwischen dieser Technologie und der Belegschaft? Das ESET SMB Digital Security Sentiment Report 2022 geht tiefer in die Materie ein und zieht mehrere Erkenntnisse heraus, die den Inhabern von IT-Budgets in KMU helfen können, innezuhalten und darüber nachzudenken, wo sich ihr Unternehmen auf seiner Sicherheitsreise befindet. Lesen Sie weiter um zu sehen, wo Sie bei diesen kritischen Themen stehen.