به سمت لبه برش: SMB هایی که به امنیت سازمانی فکر می کنند

اینکه چگونه یک شرکت آمادگی امنیت دیجیتال خود را می بیند بسیار مهم است. شرکت‌های محافظه‌کار ممکن است از جمعیت پیروی کنند و حداقل‌های لازم را برای اطمینان از امنیت اسمی پیاده‌سازی کنند، و شاید این انتخاب مناسبی برای تجارت آنها باشد. ممکن است حاشیه ها کم باشد، یا رشد ممکن است نیاز به بودجه امنیتی بیش از حد نداشته باشد. شاید دیجیتالی شدن بیشتر از سایرین به بخش یا فرآیندهای کسب و کار آنها در امان باشد.

در مقابل، شاید رشد و تقاضا سالم به نظر برسند: شما یا دارای مالکیت معنوی منحصربه‌فرد هستید یا خدماتی که در صنعت پیشرو است، و روی فناوری مورد نیاز برای استفاده از فرصت‌ها سرمایه‌گذاری کرده‌اید. شما ممکن است آرزو داشته باشید که تیم فناوری اطلاعات خود به یک مرکز عملیات امنیتی (SOC) بالغ شود و به طور فزاینده ای قادر به دفاع از تداوم کسب و کار و ایمن سازی نیروی کار باشد.

در هر دو صورت، در پایان همه‌گیری، هر دو استفاده گسترده از کار ترکیبی و جنگ در اوکراین اثرات اجتماعی، سیاسی و اقتصادی داشته اند که احساسات کسب و کارهای کوچک و متوسط ​​(SMB) و تمایل آنها به ریسک و فناوری بیشتر را تغییر داده است.

یک چنگال در جاده

SMB هایی که با این شرایط مواجه هستند، به طور جدی به دنبال راه حل های امنیتی نقطه پایانی بهبود یافته با قابلیت تشخیص و پاسخ هستند، و در حالی که برخی به دنبال مدیریت آن پلتفرم ها به تنهایی هستند، برخی دیگر به امنیت به عنوان یک سرویس مدیریت شده روی می آورند – که گاهی اوقات شامل تشخیص و پاسخ مدیریت شده (MDR) می شود. .

هزینه ها یک عامل هستند. پرداخت به ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP)، با یا بدون شناسایی و پاسخ مدیریت شده (MDR)، ارزان نیست. همچنین مدیریت تشخیص و پاسخ به تنهایی نیست، به خصوص با نیاز به مکان یابی و حفظ ادمین های امنیتی با تجربه. با این حال، با میانگین ضرر 220,000 یورویی به کسب و کار برای هر رخنه/حادثه امنیتی، SMB ها توجه زیادی به چشم انداز امنیتی در حال تغییر نقطه پایانی دارند. از ایالات متحده و کانادا گرفته تا بریتانیا و کشورهای شمال اروپا، شرکت‌های کوچک و متوسط ​​با یک انشعاب در جاده روبرو هستند.

بسیاری از آنها، اگر نه بیشتر، فناوری قابل توجهی را در دو سال گذشته به کار گرفته‌اند و فرآیندها را تغییر داده‌اند تا امکان کار ترکیبی را فراهم کنند. در طول مسیر، این امر بسیاری از بردارهای تهدید را از افزایش استفاده از این باز کرد پروتکل دسک تاپ از راه دور (RDP) و ذخیره‌سازی ابری و محاسبات، همه در حالی که تهدیداتی که پلتفرم‌های خدمات و همکاری بزرگی مانند SolarWinds Orion، Kaseya VSA و Microsoft 365 را هدف قرار می‌دهند، همچنان ادامه دارند.

با تهدیدهای اضافی ناشی از حملات باج‌افزار و زنجیره تامین که زندگی را حتی سخت‌تر می‌کند، در سال 2022 شرکت‌های کوچک و متوسط ​​با پای خود رای دادند. 33 درصد از SMB های مورد بررسی دارای راه حل تشخیص و پاسخ هستند و 12 درصد دیگر به طور جدی علاقه مند به راه اندازی آن در 76 ماه آینده هستند. در همین حال، 84٪ به استفاده و کارآیی آینده این ابزار سنتی درجه یک سازمانی اعتماد دارند. قیمت ها و پیشنهادات محصول نشان دهنده این تمایل به تلاش است، اما آیا کسب و کارها اکنون آماده انتخاب هستند؟ با توجه به اینکه XNUMX درصد از پاسخ دهندگان به پیشرفت های فناوری که باعث رشد آنها می شود اعتقاد دارند، آیا می توانیم مطمئن باشیم که امنیت در بین آنها رتبه بالایی دارد؟

ترس یا طمع؟

شناسایی تهدیدات سالانه 20 درصد افزایش یافته است. به ویژه، تهدیدات وب 28٪ افزایش یافته است و فرم های فیشینگ ورود به Outlook که از طریق ایمیل ارسال می شوند تا 68٪ افزایش یافته است. در این زمینه، SMB ها حق دارند نگران باشند. در حالی که اعتماد زیادی به کارایی فناوری تشخیص و پاسخ وجود دارد، تنها یک سوم SMB ها در دانش امنیت سایبری تیم فناوری اطلاعات خود احساس امنیت می کنند و حتی کمتر در توانایی خود برای اجرای کارآمد پزشکی قانونی تهدید احساس امنیت می کنند.

چرا شکاف در اعتماد بین این فناوری و نیروی کار وجود دارد؟ این گزارش احساس امنیت دیجیتال ESET SMB 2022 عمیق‌تر می‌پردازد و بینش‌های متعددی را به دست می‌آورد که ممکن است به دارندگان بودجه فناوری اطلاعات SMB کمک کند مکث کنند و درباره اینکه شرکتشان در سفر امنیتی خود کجاست فکر کنند. ادامه مطلب تا ببینیم در مورد این مسائل مهم در کجا قرار می گیرید.