Hva er cybersikkerhetsbekymringene til SMB-er etter sektor?

Hva er cybersikkerhetsbekymringene til SMB-er etter sektor?

Tidsstempel: 12. april 2023 5:30
Hva er cybersikkerhetsbekymringene til SMB-er etter sektor? PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

Noen sektorer har høy tillit til sin interne cybersikkerhetsekspertise, mens andre foretrekker å få støtte fra en ekstern leverandør for å holde systemene og data sikret

Mens trusseloppdagelser fortsetter å øke, etterlater det økende gapet i cybersikkerhetskunnskaper bedrifter utsatt. Det er et problem spesielt følt av SMB-er som er tvunget til å tøyle utgiftene sine på grunn av det nåværende økonomiske klimaet. Med dette i tankene undersøkte vi nylig over 700 SMB-er på tvers av en rekke sektorer for å fastslå deres evne til å oppdage og svare på de siste cybertruslene. Forskjellene er store. Mens noen sektorer har høy tillit til deres interne cybersikkerhetsferdigheter, foretrekker andre å sette ut cybersikkerhet betydelig til en ekstern ekspert for å sikre at de er beskyttet.

La oss se på hver sektor i detalj:

  • Forretnings- og profesjonelle tjenester

Data antydet at over en fjerdedel (26 %) av SMB-er for bedrifter og profesjonelle tjenester har liten eller ingen tillit til deres interne ekspertise innen cybersikkerhet. I underkant av en tredjedel (31 %) har liten tillit til lagenes forståelse av de siste truslene. Videre tror en tredjedel (33 %) at de vil slite med å finne årsaken til et nettangrep.

Nesten 4 av 10 (38 %) SMB-er i kategorien forretnings- og profesjonelle tjenester administrerer sikkerheten sin internt, noe mer enn gjennomsnittlig SMB (34 %). Litt over halvparten (54 %) foretrekker å outsource det i stedet. Ytterligere 8 % ønsker imidlertid å outsource cybersikkerheten sin innen de neste 12 månedene.

Bare 24 % av SMB-er for bedrifter og profesjonelle tjenester foretrekker å beholde sikkerhetsstyringen i huset, den laveste av alle undersøkte sektorer. Litt over en fjerdedel (26 %) foretrekker å outsource til én enkelt sikkerhetsleverandør og 40 % outsource til flere leverandører.

  • Finansielle tjenester

Nesten 3 av 10 (29 %) av SMB-er som driver med finansielle tjenester har liten eller ingen tillit til sin interne ekspertise innen cybersikkerhet. Enda flere (36 %) har liten til ingen tillit til sine ansattes forståelse av trusler om nettsikkerhet. Imidlertid tror bare 26 % av SMB-er for finanstjenester at de vil slite med å finne årsaken til et nettangrep, mindre enn gjennomsnittlig SMB (29 %).

Bare 28 % av SMB-er for finanstjenester administrerer sikkerheten sin i egen regi, den laveste av alle sektorene vi undersøkte. Nesten to tredjedeler (65 %) outsourcer det i stedet, langt mer enn gjennomsnittlig SMB (59 %).

Litt over en fjerdedel (26 %) av SMB-bedrifter i finanstjenester viser en preferanse for å beholde sikkerhetsstyringen i huset. Det samme antallet foretrekker å outsource til en enkelt leverandør, mens 39 % liker å outsource sikkerheten til flere leverandører.

  • Produksjon og industri

En tredjedel (33 %) av produksjons- og industrielle SMB-er har liten eller ingen tillit til sin interne cybersikkerhetsekspertise, langt mer enn gjennomsnittlig SMB (25 %). Fire av 10 (40 %) har liten til ingen tillit til sine ansattes forståelse av sikkerhetstrusler, mer enn noen annen sektor. Likevel er bare 29 % bekymret for at de vil slite med å finne årsaken til et nettangrep hvis det verste skulle skje.

Bare 3 av 10 (30 %) produksjons- og industrielle SMB-er administrerer sikkerheten sin hjemme. Over dobbelt så mange (63 %) foretrekker å outsource sikkerheten sin i stedet, den nest høyeste av noen sektor.

En tredjedel (33 %) av SMB-er i produksjons- og industrivertikalen viser en preferanse for å beholde cybersikkerhetsstyringen i huset, mest av enhver sektor. Bare 24 % foretrekker å outsource til en enkelt sikkerhetsleverandør, og 35 % outsource til flere leverandører.

  • Detaljhandel, engros og distribusjon

Fire av fem (80 %) SMB-er innen detaljhandel, engros og distribusjon har moderat eller høy tillit til deres interne cybersikkerhetsekspertise, mest av enhver sektor. Dette er langt mer tillit til IT-teamets cybersikkerhetsekspertise enn man ser i produksjonssektoren (67 %). Tre fjerdedeler (74 %) av detalj-, engros- og distribusjons-SMB-er har moderat eller høy tillit til sine ansattes forståelse av sikkerhetstrusler også, sammenlignet med bare 64 % av SMB-er for finanstjenester. Tilsvarende har flere detaljhandel-, engros- og distribusjons-SMB-er (79 %) tillit til deres evne til å fastslå årsaken til et angrep enn noen annen sektor.

Over 4 av 10 (41 %) detalj-, engros- og distribusjons-SMB-er administrerer cybersikkerheten sin i egen regi, mest av enhver sektor. På grunn av dette outsourcer bare 53 % for øyeblikket sikkerheten sin. Imidlertid ser 6 % på å gjøre det i løpet av neste år.

Rundt 3 av 10 (31 %) SMB-er innen detaljhandel, engros og distribusjon viser en preferanse for å beholde sikkerhetsadministrasjonen i huset. Det samme antallet foretrekker å outsource til én enkelt sikkerhetsleverandør, og ytterligere 28 % outsource til flere leverandører.

  • Teknologi og telekom

En fjerdedel (25 %) av SMB-er innen teknologi og telekom har liten til ingen tillit til deres interne ekspertise innen cybersikkerhet. Imidlertid har flere SMB-er i sektoren (78 %) moderat eller høy tillit til sine ansattes forståelse av sikkerhetstrusler enn noen annen. Over tre fjerdedeler (77 %) har også tillit til deres evne til å fastslå årsaken dersom et angrep skulle skje.

Det er kanskje ikke overraskende at flere SMB-er innen teknologi og telekom (37 %) administrerer cybersikkerheten sin internt enn gjennomsnittlig SMB (34 %). Flere outsourcer imidlertid sikkerheten sin enn detaljhandelsbedrifter (58 % mot 53 %).

Tre av 10 (31 %) teknologi- og telekom-SMB-er viser en preferanse for å holde sikkerhetsstyringen hjemme. I motsetning til dette foretrekker 23 % å outsource til en enkelt leverandør, og 36 % outsource til flere sikkerhetsleverandører.

En falsk følelse av trygghet?

Mens SMB-er i visse sektorer har høyere tillitsnivåer og forskjellige tilnærminger til cybersikkerhetsstyringen enn andre, administrerer disse SMB-ene ofte cybersikkerheten sin helt internt og kan derfor ha en overdimensjonert følelse av sikkerhet. Der intern administrasjon forfølges, anbefales regelmessige tredjeparts sikkerhetsrevisjoner, samt både opprettelse og regelmessige oppdateringer av sikkerhetspolicyer.

ESETs 2022 SMB Digital Security Sentiment Report sender en klar melding om hvor disse økende behovene driver SMB-er. Totalt 32 % av de spurte SMB-er rapporterte bruk av endepunktdeteksjon og respons (EDR), utvidet deteksjon og respons (XDR), eller administrert deteksjon og respons (MDR) og 33 % planlegger å utnytte teknologien i løpet av de neste 12 månedene. Med et flertall av SMB-er innen teknologi og telekom (69 %), produksjon og industri (67 %) og finansielle tjenester (74 %) som foretrekker å sette ut sikkerhetsbehovene sine, er et spørsmål som fortsatt er unnvikende fra denne undersøkelsen: Hvilke spesifikke virksomhetstyper i disse vertikalene prioriterer fortsatt intern ledelse, og hva er deres spesifikke årsaker?

Tidstempel:

Mer fra Vi lever sikkerhet