A felmérés szerint a biztonsági hibákba belefáradt kis- és középvállalkozások kíváncsiak az észlelésre és a válaszadásra
Nagyon fontos, hogy egy vállalat hogyan látja digitális biztonsági felkészültségét. A konzervatív vállalatok követhetik a tömeget, megvalósítva a szükséges minimumot a névleges biztonság érdekében, és talán ez a megfelelő választás az üzletük számára. Lehetnek szűkek a fedezetek, vagy a növekedés nem igényel túlzott biztonsági költségvetést. Talán a digitalizáció másoknál jobban megkímélte üzleti szegmensüket vagy folyamataikat.
Ezzel szemben a növekedés és a kereslet talán egészségesnek tűnik: vagy egyedi szellemi tulajdonnal vagy iparágat verő szolgáltatással rendelkezik, és befektetett a lehetőségek megragadásához szükséges technológiába. Arra törekedhet, hogy IT-csapata olyan biztonsági műveleti központtá (SOC) érett legyen, amely egyre inkább képes megvédeni az üzletmenet folytonosságát és biztosítani a munkaerőt.
Mindkét esetben a világjárvány hátoldalán mind a kiszélesedett használata hibrid munka és a háború Ukrajnában olyan társadalmi, politikai és gazdasági hatásokat váltottak ki, amelyek megváltoztatták a kis- és középvállalkozások (kkv-k) hangulatát, valamint kockázati és több technológia iránti vágyukat.
Egy villát az úton
Az ezekkel a feltételekkel szembesülő kis- és középvállalkozások komolyan fontolgatják az észlelést és reagálást is magában foglaló, továbbfejlesztett végpont-biztonsági megoldások bevezetését, és míg egyesek önállóan kívánják kezelni ezeket a platformokat, mások a biztonságot felügyelt szolgáltatásként veszik igénybe – időnként felügyelt észlelést és reagálást (MDR) is magában foglalva. .
A költségek egy tényező. A felügyelt biztonsági szolgáltatók (MSSP) fizetése felügyelt észleléssel és válaszadással (MDR) vagy anélkül nem olcsó. Az észlelés és a válaszadás egyedüli kezelése sem, különös tekintettel a tapasztalt biztonsági rendszergazdák felkutatására és megtartására. Az egyes biztonsági incidensekért járó átlagosan 220,000 XNUMX eurós veszteséggel azonban az kkv-k nagy figyelmet fordítanak a végpontok változó biztonsági környezetére. Az Egyesült Államoktól és Kanadától az Egyesült Királyságig és a skandináv országokig a KKV-k útelágazás előtt állnak.
Sokan, ha nem a legtöbben jelentős technológiát vezettek be, és megváltoztatták a folyamatokat, hogy lehetővé tegyék a hibrid munkát az elmúlt két évben. Útközben ez számos fenyegetést nyitott meg a megnövekedett használat miatt Remote Desktop Protocol (RDP), valamint a felhőalapú tárolás és számítástechnika területén, miközben a nagy szolgáltatási és együttműködési platformokat, például a SolarWinds Oriont, a Kaseya VSA-t és a Microsoft 365-öt célzó fenyegetések továbbra is fennállnak.
A zsarolóvírusok és az ellátási lánc támadásai által okozott további fenyegetések még nehezebbé teszik az életet, 2022-ben a KKV-k lábbal szavaznak. A megkérdezett kis- és középvállalkozások 33 százaléka rendelkezik észlelési és válaszadási megoldással, további 12 százalékuk pedig komolyan érdeklődik egy ilyen alkalmazás iránt a következő 76 hónapban. Eközben 84%-uk bízik ennek a hagyományosan vállalati szintű eszköznek a jövőbeni használatában és hatékonyságában. Az árak és a termékajánlatok ezt a próbálkozási hajlandóságot tükrözik, de készek-e a vállalkozások most választani? Mivel a válaszadók XNUMX%-a hisz a technológiai fejlesztésekben, amelyek lehetővé teszik növekedésüket, biztosak lehetünk abban, hogy a biztonság előkelő helyet foglal el közöttük?
Félelem vagy kapzsiság?
A fenyegetések észlelése éves szinten 20%-kal nő. Különösen a webes fenyegetések száma nőtt 28%-kal, az Outlook bejelentkezési adathalász űrlapjai pedig 68%-kal. Ebben az összefüggésben a KKV-k joggal aggódnak. Noha nagy a bizalom az észlelési és válaszadási technológia hatékonyságában, a kis- és középvállalkozások csak egyharmada érzi magát biztonságban IT-csapata kiberbiztonsági tudásában, és még kevésbé érzi magát biztonságban a fenyegetésekkel kapcsolatos kriminalisztika hatékony végrehajtásában.
Miért tátong a bizalmi szakadék e technológia és a munkaerő között? Az 2022 ESET SMB Digital Security Sentiment Report mélyebbre ás, és számos olyan betekintést vázol fel, amelyek segíthetnek a kis- és középvállalkozások informatikai költségvetésének tulajdonosainak megállni, és átgondolni, hol tart a vállalatuk biztonsági útja során. Tovább hogy lássa, hol tart ezekben a kritikus kérdésekben.
