Kohti huippua: pk-yritykset harkitsevat yrityksen turvallisuutta

Se, miten yritys näkee valmiutensa digitaaliseen tietoturvaan, on ratkaisevan tärkeää. Konservatiiviset yritykset saattavat seurata väkijoukkoja ja toteuttaa tarvittavan vähimmäismäärän nimellisen turvallisuuden takaamiseksi, ja ehkä se on oikea valinta heidän liiketoiminnalleen. Marginaalit voivat olla tiukat, tai kasvu ei välttämättä vaadi ylimitoitettua turvallisuusbudjettia. Ehkä digitalisaatio on säästänyt heidän liiketoimintasegmenttiään tai prosessejaan muita enemmän.

Sitä vastoin kasvu ja kysyntä näyttävät ehkä terveeltä: sinulla on joko ainutlaatuinen immateriaalioikeus tai alan lyövä palvelu, ja olet investoinut tekniikkaan, jota tarvitaan tarttuaksesi mahdollisuuksiin. Saatat haluta IT-tiimisi kypsyvän tietoturvakeskukseksi (SOC), joka pystyy yhä paremmin puolustamaan liiketoiminnan jatkuvuutta ja turvaamaan työvoiman.

Kummassakin tapauksessa pandemian takaosassa sekä laajennettu käyttö hybridityö ja sota Ukrainassa Niillä on ollut sosiaalisia, poliittisia ja taloudellisia vaikutuksia, jotka ovat muuttaneet pienten ja keskisuurten yritysten (pk-yritysten) mielialaa ja niiden halukkuutta riskeihin ja teknologiaan.

Haarukka tiellä

Nämä olosuhteet kohtaavat pk-yritykset harkitsevat vakavasti parannettujen päätepisteiden tietoturvaratkaisujen käyttöönottoa, jotka sisältävät havaitsemisen ja vastauksen, ja vaikka jotkut haluavat hallita näitä alustoja itse, toiset siirtyvät turvallisuuteen hallittavana palveluna – joskus myös hallitun havaitsemisen ja vastauksen (MDR) avulla. .

Kustannukset ovat tekijä. Hallittujen tietoturvapalveluntarjoajien (MSSP) maksaminen, hallitun havaitsemisen ja vastauksen (MDR) kanssa tai ilman, ei ole halpaa. Myöskään havaitsemisen ja reagoinnin hallinta ei ole yksin, varsinkin kun on tarpeen paikantaa ja pitää kokeneita tietoturvajärjestelmänvalvojia. Kuitenkin, koska yrityksille aiheutuu keskimäärin 220,000 XNUMX euron tappio jokaisesta tietoturvaloukkauksesta/tapahtumasta, pk-yritykset kiinnittävät erityistä huomiota muuttuviin päätepisteiden tietoturvaympäristöön. Yhdysvalloista ja Kanadasta Isoon-Britanniaan ja Pohjoismaihin pk-yritykset ovat tienhaarassa.

Monet, elleivät useimmat, ovat ottaneet käyttöön merkittävää tekniikkaa ja muuttaneet prosesseja mahdollistaakseen hybridityön viimeisen kahden vuoden aikana. Matkan varrella tämä avasi monia uhkivektoreita, jotka johtuvat sovelluksen lisääntyneestä käytöstä Remote Desktop Protocol (RDP) sekä pilvitallennusta ja -laskentaa, vaikka suuria palvelu- ja yhteistyöalustoja, kuten SolarWinds Orion, Kaseya VSA ja Microsoft 365, kohdistuvat uhat ovat jatkuneet.

Kiristysohjelmien ja toimitusketjuhyökkäysten aiheuttamat lisäuhat vaikeuttavat elämää entisestään, ja vuonna 2022 pk-yritykset ovat äänestäneet jaloillaan. 33 prosentilla kyselyyn vastanneista pk-yrityksistä on havaitsemis- ja reagointiratkaisu, ja 12 prosenttia on vakavasti kiinnostunut sellaisen käyttöönotosta seuraavan 76 kuukauden aikana. Samaan aikaan 84 % luottaa tämän perinteisesti yritystason työkalun tulevaan käyttöön ja tehokkuuteen. Hinnat ja tuotetarjoukset heijastavat tätä halukkuutta kokeilla, mutta ovatko yritykset valmiita valitsemaan nyt? Kun XNUMX % vastaajista uskoo teknologian kehitykseen, joka mahdollistaa heidän kasvunsa, voimmeko olla varmoja, että turvallisuus on heidän joukossaan?

Pelko vai ahneus?

Uhkien havaitseminen on 20 prosenttia enemmän kuin vuosi. Erityisesti verkkouhat ovat lisääntyneet 28 prosenttia ja sähköpostilla lähetetyt Outlook-sisäänkirjautumislomakkeet ovat lisääntyneet 68 prosenttia. Tässä yhteydessä pk-yritykset ovat oikeassa olla huolissaan. Vaikka tunnistus- ja vastausteknologian tehokkuuteen luotetaan paljon, vain kolmasosa pk-yrityksistä tuntee olonsa turvalliseksi IT-tiiminsä kyberturvallisuustiedoissa ja vielä vähemmän varmuudellaan kyvystään suorittaa uhkien rikosteknisiä tietoja.

Miksi luottamus kuilu tämän tekniikan ja työvoiman välillä? The 2022 ESET SMB Digital Security Sentiment Report perehtyy syvemmälle ja tuo esiin useita oivalluksia, jotka voivat auttaa pk-yritysten IT-budjetin haltijoita pysähtymään ja miettimään, missä heidän yrityksensä on tietoturvamatkallaan. Lue lisää nähdäksesi, missä olet näiden kriittisten asioiden suhteen.