Verso l'avanguardia: le PMI che contemplano la sicurezza aziendale

Il modo in cui un'azienda vede la propria preparazione alla sicurezza digitale è fondamentale. Le aziende prudenti potrebbero seguire la folla, implementando un minimo necessario per garantire la sicurezza nominale, e forse questa è la scelta giusta per la loro attività. I margini potrebbero essere stretti o la crescita potrebbe non richiedere un budget per la sicurezza fuori misura. Forse la digitalizzazione ha risparmiato il loro segmento di attività o processi più di altri.

Al contrario, forse la crescita e la domanda sembrano sane: o possiedi una proprietà intellettuale unica o un servizio all'avanguardia nel settore e hai investito nella tecnologia necessaria per cogliere le opportunità. Potresti aspirare a far maturare il tuo team IT in un centro operativo di sicurezza (SOC), diventando sempre più in grado di difendere la continuità aziendale e proteggere la forza lavoro.

In entrambi i casi, alla fine della pandemia, sia l'uso ampliato di lavoro ibrido e la guerra in Ucraina hanno avuto impatti sociali, politici ed economici che hanno cambiato il sentimento delle piccole e medie imprese (PMI) e la loro propensione al rischio e più tecnologia.

Un bivio

Le PMI che affrontano queste condizioni stanno prendendo seriamente in considerazione l'onboarding di soluzioni di sicurezza degli endpoint migliorate con rilevamento e risposta, e mentre alcune stanno cercando di gestire queste piattaforme da sole, altre si rivolgono alla sicurezza come servizio gestito, a volte incorporando il rilevamento e la risposta gestiti (MDR) .

I costi sono un fattore. Pagare i fornitori di servizi di sicurezza gestiti (MSSP), con o senza rilevamento e risposta gestiti (MDR), non è economico. Né è possibile gestire il rilevamento e la risposta da soli, in particolare con la necessità di individuare e trattenere amministratori della sicurezza esperti. Tuttavia, con una perdita media di 220,000 euro per ogni violazione/incidente di sicurezza, le PMI stanno prestando molta attenzione al cambiamento del panorama della sicurezza degli endpoint. Dagli Stati Uniti e dal Canada al Regno Unito e ai paesi nordici, le PMI si trovano di fronte a un bivio.

Molti, se non la maggior parte, hanno adottato una tecnologia significativa e modificato i processi per consentire il lavoro ibrido negli ultimi due anni. Lungo la strada, questo ha aperto molti vettori di minacce dall'aumento dell'uso del Remote Desktop Protocol (RDP) e di cloud storage e computing, il tutto mentre le minacce rivolte a grandi piattaforme di servizi e collaborazione come SolarWinds Orion, Kaseya VSA e Microsoft 365 persistevano.

Con ulteriori minacce di ransomware e attacchi alla catena di approvvigionamento che rendono la vita ancora più difficile, il 2022 ha visto le PMI votare con i piedi. Il 33% delle PMI intervistate dispone di una soluzione di rilevamento e risposta e un altro 12% è seriamente interessato a gestirne una nei prossimi 76 mesi. Nel frattempo, il 84% ha fiducia nell'uso futuro e nell'efficacia di questo strumento tradizionalmente di livello aziendale. I prezzi e le offerte dei prodotti riflettono questa volontà di provare, ma le aziende sono pronte a scegliere adesso? Con l'XNUMX% degli intervistati che crede nei progressi tecnologici che consentono la loro crescita, possiamo essere sicuri che la sicurezza sia tra le prime?

Paura o avidità?

I rilevamenti delle minacce sono aumentati del 20% su base annua. In particolare, le minacce Web sono aumentate del 28% e i moduli di phishing di accesso a Outlook inviati tramite e-mail sono aumentati del 68%. In questo contesto, le PMI hanno ragione a preoccuparsi. Sebbene vi sia un'elevata fiducia nell'efficacia della tecnologia di rilevamento e risposta, solo un terzo delle PMI si sente sicuro delle conoscenze sulla sicurezza informatica del proprio team IT e ancor meno si sente sicuro della propria capacità di eseguire in modo efficiente analisi forensi sulle minacce.

Perché l'abisso di fiducia tra questa tecnologia e la forza lavoro? Il Rapporto 2022 sul sentimento di sicurezza digitale ESET SMB approfondisce ed estrae diverse intuizioni che possono aiutare i detentori del budget IT delle PMI a fare una pausa e pensare a dove si trova la loro azienda nel suo viaggio verso la sicurezza. Per saperne di più per vedere dove ti allinei su questi problemi critici.