Ποιες είναι οι ανησυχίες για την ασφάλεια στον κυβερνοχώρο των μικρομεσαίων επιχειρήσεων ανά τομέα;

Ενώ οι ανιχνεύσεις απειλών συνεχίζουν να αυξάνονται, το διευρυνόμενο χάσμα στις δεξιότητες στον κυβερνοχώρο αφήνει τις επιχειρήσεις εκτεθειμένες. Είναι ένα ζήτημα ιδιαίτερα αισθητό από τις μικρομεσαίες επιχειρήσεις που αναγκάζονται να περιορίσουν τις δαπάνες τους λόγω του τρέχοντος οικονομικού κλίματος. Έχοντας αυτό κατά νου, πρόσφατα ερευνήσαμε πάνω από 700 μικρομεσαίες επιχειρήσεις σε διάφορους τομείς για να εξακριβώσουμε την ικανότητά τους να εντοπίζουν και να ανταποκρίνονται στις πιο πρόσφατες απειλές στον κυβερνοχώρο. Οι διαφορές είναι έντονες. Ενώ ορισμένοι τομείς έχουν μεγάλη εμπιστοσύνη στις εσωτερικές τους δεξιότητες στον τομέα της κυβερνοασφάλειας, άλλοι προτιμούν να αναθέτουν σημαντικά την κυβερνοασφάλεια σε εξωτερικό εμπειρογνώμονα για να διασφαλίσουν ότι προστατεύονται.

Ας δούμε αναλυτικά κάθε τομέα:

• Επιχειρηματικές και επαγγελματικές υπηρεσίες

Τα δεδομένα υποδηλώνουν ότι πάνω από το ένα τέταρτο (26%) των ΜΜΕ επιχειρήσεων και επαγγελματικών υπηρεσιών έχουν ελαφρά έως μηδενική εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας. Λίγο λιγότερο από το ένα τρίτο (31%) έχουν μικρή εμπιστοσύνη στην κατανόηση των τελευταίων απειλών από τις ομάδες τους. Επιπλέον, το ένα τρίτο (33%) πιστεύει ότι θα δυσκολευόταν να προσδιορίσει τη βασική αιτία μιας κυβερνοεπίθεσης.

Σχεδόν 4 στις 10 (38%) μικρομεσαίες επιχειρήσεις στην κατηγορία των επιχειρήσεων και των επαγγελματικών υπηρεσιών διαχειρίζονται την ασφάλειά τους στο σπίτι, ελαφρώς περισσότερο από το μέσο SMB (34%). Λίγο περισσότερο από το ήμισυ (54%) προτιμούν να το αναθέσουν σε εξωτερικούς συνεργάτες. Ωστόσο, ένα επιπλέον 8% θέλει να αναθέσει σε εξωτερικούς συνεργάτες την κυβερνοασφάλειά του εντός των επόμενων 12 μηνών.

Μόνο το 24% των μικρομεσαίων επιχειρήσεων επιχειρήσεων και επαγγελματικών υπηρεσιών προτιμούν να διατηρούν τη διαχείριση της ασφάλειάς τους στο σπίτι, το χαμηλότερο από οποιονδήποτε τομέα της έρευνας. Λίγο περισσότερο από το ένα τέταρτο (26%) προτιμούν να αναθέτουν σε τρίτους έναν πάροχο ασφάλειας και το 40% σε πολλούς παρόχους.

• Χρηματοπιστωτικές υπηρεσίες

Σχεδόν 3 στις 10 (29%) των μικρομεσαίων επιχειρήσεων που δραστηριοποιούνται σε χρηματοπιστωτικές υπηρεσίες έχουν ελαφρά έως καθόλου εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας. Ακόμη περισσότεροι (36%) έχουν μικρή έως καθόλου εμπιστοσύνη στην κατανόηση των απειλών για την ασφάλεια στον κυβερνοχώρο από τους υπαλλήλους τους. Ωστόσο, μόνο το 26% των μικρομεσαίων επιχειρήσεων χρηματοοικονομικών υπηρεσιών πιστεύει ότι θα δυσκολευόταν να προσδιορίσει τη βασική αιτία μιας κυβερνοεπίθεσης, λιγότερο από τον μέσο όρο μικρομεσαίων επιχειρήσεων (29%).

Μόνο το 28% των μικρομεσαίων επιχειρήσεων χρηματοοικονομικών υπηρεσιών διαχειρίζονται την ασφάλειά τους στο εσωτερικό, το χαμηλότερο από όλους τους τομείς που ερευνήσαμε. Αντίθετα, σχεδόν τα δύο τρίτα (65%) το αναθέτουν σε εξωτερικούς συνεργάτες, πολύ περισσότερο από το μέσο SMB (59%).

Λίγο περισσότερο από το ένα τέταρτο (26%) των μικρομεσαίων επιχειρήσεων χρηματοοικονομικών υπηρεσιών προτιμούν να διατηρούν τη διαχείριση της ασφάλειάς τους εσωτερικά. Ο ίδιος αριθμός προτιμά την εξωτερική ανάθεση σε έναν μόνο πάροχο, ενώ το 39% επιθυμεί να αναθέσει την ασφάλειά του σε πολλούς παρόχους.

• Μεταποιητική και Βιομηχανική

Το ένα τρίτο (33%) των κατασκευαστικών και βιομηχανικών μικρομεσαίων επιχειρήσεων έχουν ελαφρά έως καθόλου εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας, πολύ περισσότερο από τον μέσο όρο SMB (25%). Τέσσερις στους 10 (40%) έχουν ελαφρά έως καθόλου εμπιστοσύνη στην κατανόηση των απειλών ασφαλείας από τους υπαλλήλους τους, περισσότερο από οποιονδήποτε άλλο τομέα. Ωστόσο, μόνο το 29% ανησυχεί ότι θα δυσκολευτεί να προσδιορίσει τη βασική αιτία μιας κυβερνοεπίθεσης εάν συμβεί το χειρότερο.

Μόλις 3 στις 10 (30%) κατασκευαστικές και βιομηχανικές μικρομεσαίες επιχειρήσεις διαχειρίζονται την ασφάλειά τους στο σπίτι. Πάνω από το διπλάσιο (63%) προτιμούν να αναθέτουν σε εξωτερικούς συνεργάτες την ασφάλειά τους, ο δεύτερος υψηλότερος από οποιονδήποτε τομέα.

Το ένα τρίτο (33%) των μικρομεσαίων επιχειρήσεων στον κατασκευαστικό και βιομηχανικό κλάδο δείχνουν ότι προτιμούν να διατηρήσουν τη διαχείριση της κυβερνοασφάλειάς τους στο σπίτι, περισσότερο από οποιονδήποτε τομέα. Μόνο το 24% προτιμά να αναθέτει σε τρίτους έναν πάροχο ασφάλειας και το 35% σε πολλούς παρόχους.

• Λιανική, χονδρική και διανομή

Τέσσερις στις πέντε (80%) μικρομεσαίες επιχειρήσεις λιανικής, χονδρικής και διανομής έχουν μέτρια ή υψηλή εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας, τη μεγαλύτερη από οποιονδήποτε τομέα. Αυτή είναι πολύ μεγαλύτερη εμπιστοσύνη στην τεχνογνωσία της ομάδας πληροφορικής στον τομέα της ασφάλειας στον κυβερνοχώρο από ό,τι φαίνεται στον κατασκευαστικό τομέα (67%). Τα τρία τέταρτα (74%) των μικρομεσαίων επιχειρήσεων λιανικής, χονδρικής και διανομής έχουν μέτρια ή υψηλή εμπιστοσύνη στην κατανόηση των απειλών για την ασφάλεια από τους υπαλλήλους τους, σε σύγκριση με μόλις 64% των ΜΜΕ χρηματοοικονομικών υπηρεσιών. Ομοίως, περισσότερες μικρομεσαίες επιχειρήσεις λιανικής, χονδρικής και διανομής (79%) έχουν εμπιστοσύνη στην ικανότητά τους να προσδιορίζουν τη βασική αιτία μιας επίθεσης από οποιονδήποτε άλλο τομέα.

Πάνω από 4 στις 10 (41%) μικρομεσαίες επιχειρήσεις λιανικής, χονδρικής και διανομής διαχειρίζονται την εσωτερική τους ασφάλεια στον κυβερνοχώρο, το μεγαλύτερο μέρος από κάθε τομέα. Εξαιτίας αυτού, μόνο το 53% επί του παρόντος αναθέτει σε εξωτερικούς συνεργάτες την ασφάλειά του. Ωστόσο, το 6% θέλει να το κάνει τον επόμενο χρόνο.

Περίπου 3 στις 10 (31%) μικρομεσαίες επιχειρήσεις λιανικής, χονδρικής και διανομής δείχνουν προτίμηση στη διατήρηση της διαχείρισης της ασφάλειάς τους στο σπίτι. Ο ίδιος αριθμός προτιμά την εξωτερική ανάθεση σε έναν μόνο πάροχο ασφάλειας και ένα επιπλέον 28% σε πολλούς παρόχους.

• Τεχνολογία και Τηλεπικοινωνίες

Το ένα τέταρτο (25%) των μικρομεσαίων επιχειρήσεων τεχνολογίας και τηλεπικοινωνιών έχουν ελάχιστη έως καθόλου εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας. Ωστόσο, περισσότερες μικρομεσαίες επιχειρήσεις του κλάδου (78%) έχουν μέτρια ή υψηλή εμπιστοσύνη στην κατανόηση των απειλών ασφαλείας από τους υπαλλήλους τους από οποιαδήποτε άλλη. Πάνω από τα τρία τέταρτα (77%) έχουν επίσης εμπιστοσύνη στην ικανότητά τους να προσδιορίζουν τη βασική αιτία σε περίπτωση που συμβεί μια επίθεση.

Ίσως δεν αποτελεί έκπληξη το γεγονός ότι περισσότερες μικρομεσαίες επιχειρήσεις τεχνολογίας και τηλεπικοινωνιών (37%) διαχειρίζονται την εσωτερική τους ασφάλεια στον κυβερνοχώρο από το μέσο SMB (34%). Περισσότερο, ωστόσο, αναθέτουν σε εξωτερικούς συνεργάτες την ασφάλειά τους από τις επιχειρήσεις λιανικής (58% έναντι 53%).

Τρεις στις 10 (31%) μικρομεσαίες επιχειρήσεις τεχνολογίας και τηλεπικοινωνιών δείχνουν ότι προτιμούν να διατηρούν τη διαχείριση της ασφάλειάς τους εσωτερικά. Αντίθετα, το 23% προτιμά να αναθέτει σε τρίτους έναν μόνο πάροχο και το 36% σε πολλούς παρόχους ασφάλειας.

Ψεύτικη αίσθηση ασφάλειας;

Ενώ οι μικρομεσαίες επιχειρήσεις σε ορισμένους τομείς έχουν υψηλότερα επίπεδα εμπιστοσύνης και διαφορετικές προσεγγίσεις στη διαχείριση της κυβερνοασφάλειάς τους από άλλες, συχνά αυτές οι μικρομεσαίες επιχειρήσεις διαχειρίζονται την κυβερνοασφάλειά τους εντελώς εσωτερικά και έτσι μπορεί να έχουν μια υπερβολική αίσθηση ασφάλειας. Όπου επιδιώκεται εσωτερική διαχείριση, συνιστώνται τακτικοί έλεγχοι ασφάλειας τρίτων, καθώς και η δημιουργία και τακτικές ενημερώσεις των πολιτικών ασφαλείας.

Αναφορά ψηφιακής ασφάλειας 2022 SMB της ESET στέλνει ένα σαφές μήνυμα για το πού οδηγούν αυτές οι αυξανόμενες ανάγκες τις μικρομεσαίες επιχειρήσεις. Συνολικά το 32% των μικρομεσαίων επιχειρήσεων που συμμετείχαν στην έρευνα ανέφεραν ότι χρησιμοποιούν ανίχνευση και απόκριση τελικού σημείου (EDR), εκτεταμένης ανίχνευσης και απόκρισης (XDR) ή διαχειριζόμενης ανίχνευσης και απόκρισης (MDR) και το 33% σχεδιάζει να αξιοποιήσει την τεχνολογία τους επόμενους 12 μήνες. Με την πλειονότητα των μικρομεσαίων επιχειρήσεων στον τομέα της τεχνολογίας και των τηλεπικοινωνιών (69%), της μεταποίησης και της βιομηχανίας (67%) και των χρηματοοικονομικών υπηρεσιών (74%) να προτιμούν να αναθέτουν σε εξωτερικούς συνεργάτες τις ανάγκες ασφαλείας τους, ένα ερώτημα που παραμένει ασαφές από αυτήν την έρευνα είναι: Ποιοι συγκεκριμένοι τύποι επιχειρήσεων σε αυτούς τους κλάδους δίνουν προτεραιότητα στη συνεχιζόμενη εσωτερική διαχείριση και ποιοι είναι οι ειδικοί λόγοι τους;

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/