Melyek a KKV-k kiberbiztonsági aggályai ágazatonként?

Miközben a fenyegetésészlelések száma továbbra is emelkedik, a kiberbiztonsági készségek egyre szélesedő szakadéka kiszolgáltatottá teszi a vállalkozásokat. Ezt a problémát különösen a KKV-k érzik, amelyek a jelenlegi gazdasági helyzet miatt kénytelenek visszafogni kiadásaikat. Ezt szem előtt tartva a közelmúltban több mint 700 kis- és középvállalkozást vizsgáltunk meg különböző ágazatokban, hogy megbizonyosodjunk arról, mennyire képesek észlelni a legújabb kiberfenyegetéseket, és reagálni azokra. A különbségek élesek. Míg egyes szektorok nagyon bíznak házon belüli kiberbiztonsági készségeikben, mások inkább külső szakértőre bízzák a kiberbiztonságot a védelem biztosítása érdekében.

Nézzük meg részletesen az egyes szektorokat:

• Üzleti és szakmai szolgáltatások

Az adatok arra utalnak, hogy az üzleti és professzionális szolgáltató KKV-k több mint egynegyede (26%) kissé vagy egyáltalán nem bízik házon belüli kiberbiztonsági szakértelmében. Alig egyharmaduk (31%) nem bízik abban, hogy csapata megérti a legújabb fenyegetéseket. Továbbá egyharmaduk (33%) úgy gondolja, hogy nehezen tudná meghatározni a kibertámadás kiváltó okát.

Az üzleti és professzionális szolgáltatások kategóriába tartozó KKV-k közül 4-ből csaknem 10 (38%) házon belül kezeli biztonságát, valamivel több, mint az átlagos KKV (34%). Valamivel több mint a fele (54%) inkább kiszervezi. További 8%-uk azonban a következő 12 hónapon belül szeretné kiszervezni kiberbiztonságát.

Az üzleti és professzionális szolgáltató kis- és középvállalkozások mindössze 24%-a részesíti előnyben a biztonsági irányítást a házon belül, ami a legalacsonyabb a vizsgált szektorok közül. Valamivel több mint egynegyedük (26%) inkább egyetlen biztonsági szolgáltatót, 40%-a pedig több szolgáltatót szeretne kiszervezni.

• Pénzügyi szolgáltatások

A pénzügyi szolgáltatásokkal foglalkozó kkv-k közül 3-ből csaknem 10 (29%) nem bízik a házon belüli kiberbiztonsági szakértelmében. Még többen (36%) enyhén vagy egyáltalán nem bíznak abban, hogy alkalmazottai megértik a kiberbiztonsági fenyegetéseket. Mindazonáltal a pénzügyi szolgáltató KKV-k mindössze 26%-a gondolja úgy, hogy nehezen tudná meghatározni a kibertámadás kiváltó okát, ami kevesebb, mint az átlagos KKV-k (29%).

A pénzügyi szolgáltató KKV-k mindössze 28%-a kezeli házon belül a biztonságát, ami a legalacsonyabb az általunk vizsgált szektorok közül. Ehelyett csaknem kétharmaduk (65%) kiszervezi, sokkal több, mint az átlagos kis- és középvállalkozások (59%).

A pénzügyi szolgáltatásokat nyújtó kis- és középvállalkozások valamivel több mint egynegyede (26%) azt mutatja, hogy a biztonsági menedzsment házon belül maradását részesíti előnyben. Ugyanennyien egy szolgáltatót részesítenek előnyben, míg 39%-uk több szolgáltatóhoz szeretné kiszervezni a biztonságát.

• Gyártás és Ipar

A gyártó és ipari kis- és középvállalkozások harmada (33%) kissé vagy egyáltalán nem bízik házon belüli kiberbiztonsági szakértelmében, ami jóval több, mint az átlagos KKV-k (25%). 10-ből négy (40%) enyhén vagy egyáltalán nem bízik abban, hogy alkalmazottai megértik a biztonsági fenyegetéseket, minden más ágazatnál jobban. Ennek ellenére mindössze 29%-uk aggódik amiatt, hogy a legrosszabb bekövetkezése esetén nehezen tudná meghatározni a kibertámadás kiváltó okát.

A gyártó és ipari kis- és középvállalkozások közül 3-ből mindössze 10 (30%) kezeli saját biztonságát. Több mint kétszer annyian (63%) inkább kiszervezik a biztonságukat, ami minden szektor közül a második legmagasabb.

A gyártási és ipari vertikumban működő kis- és középvállalkozások harmada (33%) azt mutatja, hogy a kiberbiztonsági menedzsment házon belül maradását részesíti előnyben, minden szektor közül a legtöbbet. Csak 24%-uk részesít előnyben egyetlen biztonsági szolgáltatót, 35%-a pedig több szolgáltatót.

• Kiskereskedelem, nagykereskedelem és forgalmazás

Ötből négy (80%) a kiskereskedelmi, nagykereskedelmi és elosztó kis- és középvállalkozásokból mérsékelten vagy magasan bízik házon belüli kiberbiztonsági szakértelmében, minden szektorban a legjobban. Ez sokkal jobban bízik az IT-csapat kiberbiztonsági szakértelmében, mint a gyártási szektorban (67%). A kiskereskedelmi, nagykereskedelmi és elosztó kis- és középvállalkozások háromnegyede (74%) mérsékelten vagy erősen bízik abban, hogy alkalmazottai megértik a biztonsági fenyegetéseket, szemben a pénzügyi szolgáltató KKV-k mindössze 64%-ával. Hasonlóképpen, több kis-, nagykereskedelmi és elosztó kis- és középvállalkozás (79%) bízik abban, hogy képes meghatározni a támadások kiváltó okát, mint bármely más szektorban.

A kiskereskedelmi, nagykereskedelmi és elosztó kis- és középvállalkozások 4-ből több mint 10 (41%) házon belül kezeli kiberbiztonságát, minden szektor közül a legtöbbet. Emiatt jelenleg csak 53%-uk szervezi ki a biztonságát. 6%-uk azonban a következő évben szeretné ezt megtenni.

Körülbelül 3 kiskereskedelmi, nagykereskedelmi és elosztó kis- és középvállalkozásból 10 (31%) azt mutatja, hogy előnyben részesíti a biztonsági menedzsment házon belüli megtartását. Ugyanennyien részesítenek előnyben egyetlen biztonsági szolgáltatót, további 28%-uk pedig több szolgáltatót.

• Technológia és távközlés

A technológiai és távközlési kis- és középvállalkozások negyede (25%) kissé vagy egyáltalán nem bízik házon belüli kiberbiztonsági szakértelmében. Az ágazatban azonban több kis- és középvállalkozás (78%) bízik közepesen vagy magasan abban, hogy alkalmazottai megértik a biztonsági fenyegetéseket, mint bárki más. Több mint háromnegyedük (77%) bízik abban, hogy képes meghatározni a kiváltó okot támadás esetén.

Talán nem meglepő, hogy több technológiai és távközlési kis- és középvállalkozás (37%) kezeli házon belül kiberbiztonságát, mint az átlagos KKV (34%). Azonban többen adják ki a biztonságukat, mint a kiskereskedelmi vállalkozások (58% versus 53%).

Tízből három (10%) technológiai és telekommunikációs kis- és középvállalkozás azt mutatja, hogy előnyben részesíti a biztonságkezelést a házon belül. Ezzel szemben 31% inkább egyetlen szolgáltatót, 23% pedig több biztonsági szolgáltatót szeretne kiszervezni.

Hamis biztonságérzet?

Míg bizonyos ágazatokban a kis- és középvállalkozások magasabb bizalomszinttel rendelkeznek, és eltérő megközelítést alkalmaznak kiberbiztonsági kezelésükhöz, mint mások, ezek a kis- és középvállalkozások gyakran teljesen házon belül kezelik kiberbiztonságukat, és így túlméretezett biztonságérzetük lehet. Ha házon belüli felügyeletet végeznek, javasolt a rendszeres harmadik fél biztonsági auditja, valamint a biztonsági szabályzatok létrehozása és rendszeres frissítése.

Az ESET 2022. évi SMB Digital Security Sentiment Report egyértelmű üzenetet küld arról, hogy ezek a növekvő igények merre hajtják a kis- és középvállalkozásokat. A megkérdezett kis- és középvállalkozások összesen 32%-a számolt be végpont-észlelés és válasz (EDR), kiterjesztett felderítés és válasz (XDR) vagy felügyelt észlelés és válasz (MDR) használatáról, és 33%-uk tervezi a technológia kihasználását a következő 12 hónapban. Mivel a technológiai és telekommunikációs (69%), a feldolgozóipari és ipari (67%), valamint a pénzügyi szolgáltatásokkal foglalkozó kis- és középvállalkozások többsége (74%) inkább kiszervezi biztonsági szükségleteit, ebből a felmérésből továbbra is megfoghatatlan a kérdés: Mely konkrét üzleti típusok ezekben a vertikumokban a folyamatos házon belüli irányítást részesítik előnyben, és mi a konkrét oka ennek?

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/