Undersøkelsen finner små og mellomstore bedrifter, lei av sikkerhetsfeil, nysgjerrige på gjenkjenning og respons
Hvordan en bedrift ser sin digitale sikkerhetsberedskap er avgjørende. Konservative selskaper kan følge mengden og implementere et nødvendig minimum for å sikre nominell sikkerhet, og kanskje det er det riktige valget for deres virksomhet. Marginene kan være stramme, eller veksten krever kanskje ikke et overdimensjonert sikkerhetsbudsjett. Kanskje har digitalisering skånet deres forretningssegment eller prosesser mer enn andre.
Derimot ser kanskje vekst og etterspørsel sunn ut: Du har enten unik intellektuell eiendom eller en bransjeslående tjeneste, og du har investert i teknologien som trengs for å gripe mulighetene. Du håper kanskje at IT-teamet ditt skal modnes til et sikkerhetsoperasjonssenter (SOC), som i økende grad kan forsvare forretningskontinuitet og sikre arbeidsstyrken.
I begge tilfeller, på baksiden av pandemien, både den utvidede bruken av hybridarbeid og krigen i Ukraina har hatt sosiale, politiske og økonomiske konsekvenser som har endret stemningen til små og mellomstore bedrifter (SMB) og deres appetitt på risiko og mer teknologi.
En gaffel i veien
SMB-er som står overfor disse forholdene ser seriøst på introduksjon av forbedrede endepunktsikkerhetsløsninger med deteksjon og respons, og mens noen ønsker å administrere disse plattformene på egenhånd, henvender andre seg til sikkerhet som en administrert tjeneste – noen ganger med administrert deteksjon og respons (MDR) .
Kostnader er en faktor. Det er ikke billig å betale for administrerte sikkerhetstjenesteleverandører (MSSP), med eller uten administrert deteksjon og svar (MDR). Det er heller ikke å administrere deteksjon og respons på egen hånd, spesielt med behovet for å finne og beholde erfarne sikkerhetsadministratorer. Men med et gjennomsnittlig tap på €220,000 XNUMX for virksomheten for hvert sikkerhetsbrudd/hendelse, følger SMB-er nøye med på det endrede endepunktsikkerhetslandskapet. Fra USA og Canada til Storbritannia og Norden står SMB-er overfor en veiskille.
Mange, om ikke de fleste, har tatt i bruk betydelig teknologi og endret prosesser for å tillate hybridarbeid de siste to årene. Underveis åpnet dette for mange trusselvektorer fra den økte bruken av Remote Desktop Protocol (RDP) og skylagring og databehandling, alt mens trusler rettet mot store tjeneste- og samarbeidsplattformer som SolarWinds Orion, Kaseya VSA og Microsoft 365 har vedvart.
Med ytterligere trusler fra løsepengevare og forsyningskjedeangrep som gjør livet enda vanskeligere, har 2022 sett SMB-er stemme med føttene. 33 prosent av de undersøkte SMB-ene har en deteksjons- og responsløsning, og ytterligere 12 % er seriøst interessert i å drive en i løpet av de neste 76 månedene. I mellomtiden har 84 % tillit til fremtidig bruk og effektivitet av dette tradisjonelt bedriftsbaserte verktøyet. Priser og produkttilbud gjenspeiler denne viljen til å prøve, men er bedrifter forberedt på å velge nå? Med XNUMX % av respondentene som tror på teknologiske fremskritt som muliggjør deres vekst, kan vi være sikre på at sikkerhet rangerer høyt blant dem?
Frykt eller grådighet?
Trusseloppdagelser er opp 20 % fra år til år. Spesielt har nettrusler økt med 28 %, og phishing-skjemaer for Outlook-pålogging sendt via e-post har økt med 68 %. I denne sammenheng har SMB-er rett til å være bekymret. Selv om det er høy tillit til effektiviteten til deteksjons- og responsteknologi, føler bare en tredjedel av SMB-er seg trygge på IT-teamets kunnskap om cybersikkerhet, og enda mindre trygge på deres evne til effektivt å utføre trusseletterforskning.
Hvorfor kløften i tillit mellom denne teknologien og arbeidsstyrken? De 2022 ESET SMB Digital Security Sentiment Report går dypere i dybden og trekker frem flere innsikter som kan hjelpe SMB IT-budsjettholdere til å ta en pause og tenke over hvor bedriften deres er på sikkerhetsreisen. Les mer for å se hvor du stiller opp i disse kritiske spørsmålene.
