הסקר מצא שחברות קטנות ובינוניות עייפות מכשלי אבטחה, סקרנים לגבי איתור ותגובה
איך חברה רואה את מוכנות האבטחה הדיגיטלית שלה היא קריטית. חברות שמרניות עשויות לעקוב אחרי הקהל, ליישם מינימום הכרחי כדי להבטיח אבטחה נומינלית, ואולי זו הבחירה הנכונה עבור העסק שלהן. המרווחים עשויים להיות צמודים, או שהצמיחה לא תדרוש תקציב אבטחה גדול מדי. אולי הדיגיטציה חסכה את המגזר העסקי או התהליכים שלהם יותר מאחרים.
לעומת זאת, אולי הצמיחה והביקוש נראים בריאים: או שיש לך קניין רוחני ייחודי או שירות מנצח בתעשייה, והשקעת בטכנולוגיה הדרושה כדי לתפוס את ההזדמנויות. אתה עשוי לשאוף שצוות ה-IT שלך יבשיל להיות מרכז תפעול אבטחה (SOC), שיגדל יותר ויותר מסוגל להגן על המשכיות עסקית ולאבטח את כוח העבודה.
בכל מקרה, בצד האחורי של המגיפה, הן השימוש המורחב של עבודה היברידית ו מלחמה באוקראינה היו להן השפעות חברתיות, פוליטיות וכלכליות ששינו את הסנטימנט של עסקים קטנים ובינוניים (SMBs) ואת התיאבון שלהם לסיכון ועוד טכנולוגיה.
מזלג בכביש
חברות SMB המתמודדות עם תנאים אלה בוחנים ברצינות פתרונות אבטחה משופרים של נקודות קצה הכוללים זיהוי ותגובה, ובעוד חלקם מחפשים לנהל את הפלטפורמות הללו בעצמם, אחרים פונים לאבטחה כשירות מנוהל - לפעמים משלבים זיהוי ותגובה מנוהלים (MDR) .
עלויות הן פקטור. תשלום לספקי שירותי אבטחה מנוהלים (MSSPs), עם או בלי זיהוי ותגובה מנוהלים (MDR), אינו זול. גם לא ניהול זיהוי ותגובה בעצמך, במיוחד עם הצורך לאתר ולשמר מנהלי אבטחה מנוסים. עם זאת, עם הפסד ממוצע של 220,000 אירו לעסקים עקב כל פרצת אבטחה/תקרית, חברות SMB מקדישות תשומת לב רבה לנוף האבטחה המשתנה של נקודות הקצה. מארה"ב וקנדה ועד בריטניה והנורדים, חברות SMB עומדות בפני מזלג.
רבים, אם לא רובם, הכניסו טכנולוגיה משמעותית ושינו תהליכים כדי לאפשר עבודה היברידית במהלך השנתיים האחרונות. לאורך הדרך, זה פתח לוקטורי איומים רבים מהשימוש המוגבר ב- פרוטוקול שולחן עבודה מרוחק (RDP) ושל אחסון ומחשוב ענן, כל זאת בזמן שאיומים המכוונים לפלטפורמות שירות ושיתוף פעולה גדולות כמו SolarWinds Orion, Kaseya VSA ו-Microsoft 365 נמשכו.
עם איומים נוספים מתוכנות כופר והתקפות שרשרת האספקה שהופכים את החיים לקשים עוד יותר, 2022 ראתה עסקים קטנים ובינוניים מצביעים ברגליים. ל-33% מהחברות הקטנות והבינוניות שנסקרו יש פתרון זיהוי ותגובה, ועוד 12% מעוניינים ברצינות להפעיל אחד כזה ב-76 החודשים הקרובים. בינתיים, ל-84% יש אמון בשימוש העתידי וביעילותו של הכלי המסורתי הזה ברמה ארגונית. המחירים והצעות המוצרים משקפים את הנכונות הזו לנסות, אך האם עסקים מוכנים לבחור כעת? כאשר XNUMX% מהמשיבים מאמינים בהתקדמות טכנולוגית המאפשרת את צמיחתם, האם אנחנו יכולים להיות בטוחים שהאבטחה נמצאת במקום גבוה ביניהם?
פחד או חמדנות?
גילוי האיומים עולה ב-20% משנה לשנה. בפרט, איומי האינטרנט עלו ב-28%, וטפסי התחזות של התחברות ל-Outlook שנשלחו בדוא"ל עלו ב-68%. בהקשר זה, צודקים חברות SMB להיות מודאגות. בעוד שיש אמון גבוה ביעילות של טכנולוגיית זיהוי ותגובה, רק שליש מהחברות הקטנות והבינוניות מרגישות בטוחות בידע של צוות ה-IT שלהן בתחום אבטחת הסייבר, ועוד פחות מרגישות בטוחות ביכולת שלהן לבצע ביעילות זיהוי פלילי של איומים.
למה פער האמון בין הטכנולוגיה הזו לכוח העבודה? ה 2022 ESET SMB Digital Security Sentiment מעמיק ומפיק כמה תובנות שעשויות לעזור לבעלי תקציבי IT SMB לעצור ולחשוב היכן החברה שלהם נמצאת במסע האבטחה שלה. קרא עוד כדי לראות איפה אתה מסתדר בנושאים הקריטיים האלה.
