Tipptasemel: VKEd, kes kaaluvad ettevõtte turvalisust

Kriitiline on see, kuidas ettevõte näeb oma digitaalse turvalisuse valmisolekut. Konservatiivsed ettevõtted võivad järgida rahvahulka, rakendades nominaalse turvalisuse tagamiseks vajaliku miinimumi ja võib-olla on see nende ettevõtte jaoks õige valik. Marginaalid võivad olla kitsad või kasv ei pruugi nõuda suuremat turvaeelarvet. Võib-olla on digitaliseerimine nende ärisegmenti või protsesse teistest rohkem säästnud.

Seevastu võib-olla näivad kasv ja nõudlus terved: teil on kas ainulaadne intellektuaalomand või tööstusharu ületanud teenus ja olete investeerinud võimaluste ärakasutamiseks vajalikku tehnoloogiasse. Võite soovida, et teie IT-meeskond saaks küpseks turvaoperatsioonide keskuseks (SOC), mis suudab järjest paremini kaitsta äritegevuse järjepidevust ja kindlustada tööjõudu.

Mõlemal juhul on pandeemia tagumises otsas nii laialdasem kasutamine hübriidtöö ja sõda Ukrainas on avaldanud sotsiaalseid, poliitilisi ja majanduslikke mõjusid, mis on muutnud väikeste ja keskmise suurusega ettevõtete (VKEde) suhtumist ning nende riskihimu ja rohkem tehnoloogiat.

Teeharg

Nende tingimustega silmitsi seisvad VKEd kaaluvad tõsiselt tuvastust ja reageerimist sisaldavate täiustatud lõpp-punkti turbelahenduste kasutuselevõttu ning kuigi mõned soovivad neid platvorme iseseisvalt hallata, siis teised kasutavad turvalisust hallatud teenusena – mõnikord hõlmab see ka hallatud tuvastamist ja reageerimist (MDR). .

Kulud on tegur. Hallatud turbeteenuste pakkujatele (MSSP-de) tasumine, kas hallatud tuvastamise ja vastusega (MDR) või ilma, ei ole odav. Samuti pole tuvastamise ja reageerimise haldamine üksinda, eriti kui on vaja leida ja säilitada kogenud turbeadministraatorid. Kuna aga iga turberikkumise/intsidendiga kaasneb ettevõttele keskmiselt 220,000 XNUMX euro suurune kahju, pööravad VKEd suurt tähelepanu muutuvale lõpp-punkti turbemaastikule. Alates USA-st ja Kanadast kuni Ühendkuningriigi ja Põhjamaadeni seisavad VKEd silmitsi teehargmikuga.

Paljud, kui mitte enamik, on viimase kahe aasta jooksul kasutusele võtnud olulise tehnoloogia ja muutnud protsesse, et võimaldada hübriidtööd. Teel avanes see palju ohuvektoriid, mis tulenevad seadmete suurenenud kasutamisest Kaugtöölaua protokoll (RDP) ning pilvesalvestuse ja andmetöötluse jaoks, samal ajal kui ohud, mis on suunatud suurtele teenuse- ja koostööplatvormidele, nagu SolarWinds Orion, Kaseya VSA ja Microsoft 365, on püsinud.

Kuna lunavara ja tarneahela rünnakud muudavad elu veelgi raskemaks, on 2022. aastal VKEd hääletanud jalgadega. 33 protsendil küsitletud VKEdest on tuvastus- ja reageerimislahendus ning veel 12% on tõsiselt huvitatud selle kasutuselevõtust järgmise 76 kuu jooksul. Samal ajal usaldab 84% selle traditsiooniliselt ettevõttetaseme tööriista edaspidist kasutamist ja tõhusust. Hinnad ja tootepakkumised peegeldavad seda valmisolekut proovida, kuid kas ettevõtted on valmis kohe valima? Kui XNUMX% vastajatest usub nende kasvu võimaldavatesse tehnilistesse edusammudesse, kas võime olla kindlad, et turvalisus on nende seas kõrgel kohal?

Hirm või ahnus?

Ohtude avastamine on aasta-aastalt 20% rohkem. Eelkõige on 28% tõusnud veebiohtude arv ja meili teel saadetud Outlooki sisselogimise andmepüügivormid on tõusnud 68%. Selles kontekstis on VKEdel õigus olla mures. Kuigi tuvastus- ja reageerimistehnoloogia tõhususe vastu on suur kindlus, tunneb vaid kolmandik VKEdest end turvaliselt oma IT-meeskonna küberjulgeolekualastes teadmistes ja veelgi vähem tunneb end turvaliselt oma suutlikkuses ohukohtuekspertiisi tõhusalt läbi viia.

Miks tekib usalduslõhe selle tehnika ja tööjõu vahel? The 2022. aasta ESET SMB Digital Security meeleoluaruanne süveneb ja toob välja mitmeid teadmisi, mis võivad aidata SMB IT-eelarve omanikel peatuda ja mõelda, kus nende ettevõte oma turvateekonnal on. Loe edasi et näha, kuhu te nende kriitiliste probleemidega tegelete.