نگرانی های امنیت سایبری SMB ها بر اساس بخش چیست؟

نگرانی های امنیت سایبری SMB ها بر اساس بخش چیست؟

تمبر زمان: 12 آوریل 2023 ساعت 5:30 صبح
What are the cybersecurity concerns of SMBs by sector? PlatoBlockchain Data Intelligence. Vertical Search. Ai.

برخی از بخش ها به تخصص خود در زمینه امنیت سایبری اعتماد بالایی دارند، در حالی که برخی دیگر ترجیح می دهند از پشتیبانی یک ارائه دهنده خارجی برای ایمن نگه داشتن سیستم ها و داده های خود استفاده کنند.

در حالی که شناسایی تهدیدها همچنان در حال افزایش است، شکاف مهارت‌های امنیت سایبری در حال افزایش است که کسب‌وکارها را در معرض دید قرار می‌دهد. این موضوعی است که به ویژه توسط شرکت‌های کوچک و متوسط ​​که به دلیل شرایط اقتصادی فعلی مجبور به کنترل هزینه‌های خود شده‌اند احساس می‌شود. با در نظر گرفتن این موضوع، اخیراً بیش از 700 SMB را در بخش‌های مختلف مورد بررسی قرار دادیم تا از توانایی آنها در شناسایی و پاسخگویی به آخرین تهدیدات سایبری اطمینان حاصل کنیم. تفاوت ها فاحش است. در حالی که برخی از بخش ها به مهارت های امنیت سایبری داخلی خود اعتماد دارند، برخی دیگر ترجیح می دهند امنیت سایبری را به طور قابل توجهی به یک متخصص خارجی برون سپاری کنند تا اطمینان حاصل شود که از آنها محافظت می شود.

بیایید هر بخش را با جزئیات بررسی کنیم:

  • خدمات تجاری و حرفه ای

داده‌ها حاکی از آن است که بیش از یک چهارم (26%) از شرکت‌های کوچک و متوسط ​​کسب‌وکار و خدمات حرفه‌ای به تخصص امنیت سایبری داخلی خود اعتماد ندارند. کمتر از یک سوم (31%) به درک تیم هایشان از آخرین تهدیدات اعتماد کمی دارند. علاوه بر این، یک سوم (33٪) معتقدند که برای تعیین علت اصلی یک حمله سایبری تلاش می کنند.

تقریباً 4 از هر 10 (38٪) SMB در دسته خدمات تجاری و حرفه ای امنیت خود را در خانه مدیریت می کنند که کمی بیشتر از میانگین SMB (34٪) است. بیش از نیمی از آنها (54%) ترجیح می دهند به جای آن آن را برون سپاری کنند. با این حال، 8 درصد دیگر به دنبال برون سپاری امنیت سایبری خود در 12 ماه آینده هستند.

تنها 24 درصد از شرکت‌های کوچک و متوسط ​​تجاری و خدمات حرفه‌ای ترجیح می‌دهند مدیریت امنیتی خود را در خانه نگه دارند، که پایین‌ترین میزان در میان بخش‌های مورد بررسی است. بیش از یک چهارم (26٪) ترجیح می دهند به یک ارائه دهنده امنیتی واحد و 40٪ به چندین ارائه دهنده برون سپاری کنند.

  • خدمات مالی

تقریباً 3 از هر 10 (29٪) از SMB هایی که در خدمات مالی فعالیت می کنند، به تخصص امنیت سایبری داخلی خود اطمینان اندکی دارند. حتی بیشتر (36٪) به درک کارکنان خود از تهدیدات امنیت سایبری اعتماد اندکی دارند. با این حال، تنها 26٪ از SMB های خدمات مالی معتقدند که برای تعیین علت اصلی یک حمله سایبری مشکل دارند، که کمتر از میانگین SMB (29٪) است.

تنها 28 درصد از SMB های خدمات مالی امنیت خود را در خانه مدیریت می کنند که کمترین میزان در بین تمام بخش هایی است که ما بررسی کردیم. در عوض، تقریباً دو سوم (65٪) آن را برون سپاری می کنند، بسیار بیشتر از میانگین SMB (59٪).

بیش از یک چهارم (26٪) از SMB های خدمات مالی ترجیح می دهند مدیریت امنیت خود را در خانه حفظ کنند. همین تعداد ترجیح می دهند به یک ارائه دهنده واحد برون سپاری کنند، در حالی که 39 درصد دوست دارند امنیت خود را به چندین ارائه دهنده برون سپاری کنند.

  • تولیدی و صنعتی

یک سوم (33٪) از SMB های تولیدی و صنعتی به تخصص امنیت سایبری داخلی خود اعتماد ندارند، بسیار بیشتر از میانگین SMB (25٪). چهار نفر از هر 10 نفر (40%) بیش از هر بخش دیگری به درک کارمندان خود از تهدیدات امنیتی اعتماد دارند. با این حال، تنها 29 درصد نگران هستند که اگر بدترین اتفاق بیفتد، برای تعیین علت اصلی یک حمله سایبری تلاش خواهند کرد.

فقط 3 از هر 10 (30%) SMB های تولیدی و صنعتی امنیت خود را در خانه مدیریت می کنند. بیش از دو برابر بیشتر (63٪) ترجیح می دهند امنیت خود را برون سپاری کنند که دومین بخش بالاتر از هر بخش است.

یک سوم (33٪) از SMB ها در تولید و صنعت عمودی ترجیح می دهند مدیریت امنیت سایبری خود را در خانه حفظ کنند، بیشتر از هر بخش. تنها 24 درصد ترجیح می دهند به یک ارائه دهنده امنیتی واحد برون سپاری کنند و 35 درصد به چندین ارائه دهنده برون سپاری می کنند.

  • خرده فروشی، عمده فروشی و توزیع

از هر پنج (80 درصد) شرکت‌های کوچک خرده‌فروشی، عمده‌فروشی و توزیعی، چهار شرکت کوچک و متوسط ​​به تخصص امنیت سایبری داخلی خود اعتماد متوسط ​​یا بالایی دارند که بیش از هر بخش دیگری است. این اعتماد به تخصص امنیت سایبری تیم فناوری اطلاعات بسیار بیشتر از بخش تولید (67٪) است. سه چهارم (74 درصد) خرده‌فروشی‌ها، عمده‌فروشی‌ها و SMB‌های توزیعی در مقایسه با تنها 64 درصد از SMB‌های خدمات مالی، اعتماد متوسط ​​یا بالایی به درک کارکنان خود از تهدیدات امنیتی دارند. به طور مشابه، خرده‌فروشی‌ها، عمده‌فروشی‌ها و SMB‌های توزیع (79%) نسبت به هر بخش دیگری به توانایی خود در تعیین علت اصلی حمله اطمینان دارند.

بیش از 4 از هر 10 (41٪) SMB های خرده فروشی، عمده فروشی و توزیع، امنیت سایبری خود را در خانه مدیریت می کنند، که بیشتر از هر بخش دیگری است. به همین دلیل، تنها 53 درصد در حال حاضر امنیت خود را برون سپاری می کنند. با این حال، 6 درصد به دنبال انجام این کار در سال آینده هستند.

حدود 3 از هر 10 (31٪) SMB های خرده فروشی، عمده فروشی و توزیعی ترجیح می دهند مدیریت امنیتی خود را در خانه حفظ کنند. همین تعداد ترجیح می دهند به یک ارائه دهنده امنیتی واحد برون سپاری کنند و 28 درصد دیگر به چندین ارائه دهنده برون سپاری می کنند.

  • فناوری و مخابرات

یک چهارم (25٪) از شرکت های کوچک و متوسط ​​فناوری و مخابرات به تخصص امنیت سایبری داخلی خود اطمینان کمی دارند. با این حال، تعداد بیشتری از SMB ها در این بخش (78%) نسبت به سایرین نسبت به درک کارکنان خود از تهدیدات امنیتی اعتماد متوسط ​​یا بالایی دارند. بیش از سه چهارم (77%) نیز به توانایی خود در تعیین علت اصلی در صورت وقوع حمله اطمینان دارند.

شاید تعجب آور نباشد که تعداد SMB های فناوری و مخابراتی (37%) بیشتر از میانگین SMB (34%) امنیت سایبری خود را در خانه مدیریت می کنند. با این حال، امنیت خود را بیشتر از مشاغل خرده فروشی برون سپاری می کنند (58٪ در مقابل 53٪).

از هر 10 (31٪) SMB های فناوری و مخابرات، سه شرکت برای حفظ مدیریت امنیتی خود ترجیح می دهند. در مقابل، 23 درصد ترجیح می دهند به یک ارائه دهنده واحد برون سپاری کنند و 36 درصد به چندین ارائه دهنده امنیت برون سپاری می کنند.

احساس امنیت کاذب؟

در حالی که شرکت‌های کوچک و متوسط ​​در بخش‌های خاصی از سطوح اطمینان بالاتر و رویکردهای متفاوتی برای مدیریت امنیت سایبری خود نسبت به سایرین برخوردارند، اغلب این شرکت‌های کوچک و متوسط ​​امنیت سایبری خود را به طور کامل در خانه مدیریت می‌کنند و بنابراین ممکن است احساس امنیت بیش‌تری داشته باشند. در جایی که مدیریت داخلی دنبال می شود، ممیزی های امنیتی شخص ثالث منظم و همچنین ایجاد و به روز رسانی منظم خط مشی های امنیتی توصیه می شود.

گزارش احساس امنیت دیجیتال 2022 SMB ESET پیام روشنی در مورد اینکه این نیازهای رو به رشد به کجا منجر SMB ها می شود می فرستد. در مجموع 32 درصد از SMB های مورد بررسی، استفاده از تشخیص و پاسخ نقطه پایانی (EDR)، تشخیص و پاسخ گسترده (XDR)، یا تشخیص و پاسخ مدیریت شده (MDR) را گزارش کردند و 33 درصد نیز قصد دارند در 12 ماه آینده از این فناوری استفاده کنند. با توجه به اینکه اکثر شرکت های کوچک و متوسط ​​در فناوری و مخابرات (69%)، تولید و صنعت (67%) و خدمات مالی (74%) ترجیح می دهند نیازهای امنیتی خود را برون سپاری کنند، سوالی که از این نظرسنجی گریزان است این است: کدام نوع کسب و کار خاص در این عمودها تداوم مدیریت داخلی در اولویت هستند و دلایل خاص آنها چیست؟

تمبر زمان:

بیشتر از ما امنیت زندگی می کنیم