Jakie są obawy małych i średnich firm w zakresie cyberbezpieczeństwa według sektorów?

Podczas gdy liczba wykrywanych zagrożeń stale rośnie, rosnąca luka w umiejętnościach w zakresie cyberbezpieczeństwa naraża firmy. Jest to problem szczególnie odczuwalny przez małe i średnie przedsiębiorstwa, zmuszone do ograniczenia wydatków ze względu na obecną sytuację gospodarczą. Mając to na uwadze, niedawno przeprowadziliśmy ankietę wśród ponad 700 małych i średnich firm z różnych sektorów, aby sprawdzić ich zdolność do wykrywania najnowszych cyberzagrożeń i reagowania na nie. Różnice są wyraźne. Podczas gdy niektóre sektory mają duże zaufanie do swoich wewnętrznych umiejętności w zakresie cyberbezpieczeństwa, inne wolą w znacznym stopniu zlecić cyberbezpieczeństwo zewnętrznemu ekspertowi, aby zapewnić sobie ochronę.

Przyjrzyjmy się szczegółowo każdemu sektorowi:

• Usługi biznesowe i profesjonalne

Dane sugerują, że ponad jedna czwarta (26%) firm i małych i średnich firm świadczących usługi profesjonalne ma niewielkie lub żadne zaufanie do własnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa. Nieco mniej niż jedna trzecia (31%) ma niewielkie zaufanie do tego, czy ich zespoły rozumieją najnowsze zagrożenia. Co więcej, jedna trzecia (33%) uważa, że ​​ustalenie pierwotnej przyczyny cyberataku miałoby trudności.

Prawie 4 na 10 (38%) MSP w kategorii usługi biznesowe i profesjonalne zarządza własnym bezpieczeństwem, nieco więcej niż przeciętny SMB (34%). Nieco ponad połowa (54%) woli zamiast tego zlecić to na zewnątrz. Jednak dodatkowe 8% chce zlecić outsourcing cyberbezpieczeństwa w ciągu najbliższych 12 miesięcy.

Tylko 24% małych i średnich przedsiębiorstw świadczących usługi biznesowe i profesjonalne woli pozostawić zarządzanie bezpieczeństwem we własnym zakresie, co jest najniższym wynikiem spośród wszystkich badanych sektorów. Nieco ponad jedna czwarta (26%) woli zlecić usługi jednemu dostawcy zabezpieczeń, a 40% – wielu dostawcom.

• Usługi finansowe

Prawie 3 na 10 (29%) małych i średnich przedsiębiorstw działających w sektorze usług finansowych ma niewielkie lub zerowe zaufanie do własnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa. Jeszcze więcej (36%) ma niewielkie lub żadne zaufanie do zrozumienia przez swoich pracowników zagrożeń cyberbezpieczeństwa. Jednak tylko 26% małych i średnich firm świadczących usługi finansowe uważa, że ​​ustalenie pierwotnej przyczyny cyberataku miałoby trudności, mniej niż średnia SMB (29%).

Tylko 28% małych i średnich firm świadczących usługi finansowe zarządza własnym bezpieczeństwem, co jest najniższym wynikiem spośród wszystkich badanych przez nas sektorów. Zamiast tego prawie dwie trzecie (65%) zleca to na zewnątrz, znacznie więcej niż przeciętny SMB (59%).

Nieco ponad jedna czwarta (26%) małych i średnich firm świadczących usługi finansowe preferuje zarządzanie bezpieczeństwem we własnym zakresie. Tyle samo osób woli powierzyć swoje bezpieczeństwo jednemu dostawcy, podczas gdy 39% woli powierzyć swoje bezpieczeństwo wielu dostawcom.

• Produkcja i przemysł

Jedna trzecia (33%) MŚP z sektora produkcyjnego i przemysłowego ma niewielkie lub zerowe zaufanie do własnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa, znacznie więcej niż przeciętne MŚP (25%). Czterech na dziesięciu (10%) ma niewielkie lub żadne zaufanie do zrozumienia przez swoich pracowników zagrożeń bezpieczeństwa, bardziej niż w jakimkolwiek innym sektorze. Jednak tylko 40% obawia się, że w najgorszym przypadku trudno będzie im ustalić pierwotną przyczynę cyberataku.

Tylko 3 na 10 (30%) małych i średnich firm produkcyjnych i przemysłowych zarządza własnym bezpieczeństwem. Ponad dwa razy więcej (63%) woli zamiast tego zlecić swoje bezpieczeństwo na zewnątrz, co jest drugim najwyższym wynikiem ze wszystkich sektorów.

Jedna trzecia (33%) MŚP z branży produkcyjnej i przemysłowej preferuje zarządzanie cyberbezpieczeństwem we własnym zakresie, najwięcej ze wszystkich sektorów. Tylko 24% woli korzystać z outsourcingu u jednego dostawcy zabezpieczeń, a 35% u wielu dostawców.

• Handel detaliczny, hurtowy i dystrybucyjny

Cztery na pięć (80%) małych i średnich firm zajmujących się handlem detalicznym, hurtem i dystrybucją ma umiarkowane lub wysokie zaufanie do własnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa, najwięcej ze wszystkich sektorów. Jest to o wiele większe zaufanie do wiedzy specjalistycznej zespołu IT w zakresie cyberbezpieczeństwa niż w sektorze produkcyjnym (67%). Trzy czwarte (74%) małych i średnich firm zajmujących się handlem detalicznym, hurtowym i dystrybucją ma umiarkowane lub wysokie zaufanie do zrozumienia przez swoich pracowników zagrożeń bezpieczeństwa, w porównaniu z zaledwie 64% małych i średnich firm świadczących usługi finansowe. Podobnie więcej małych i średnich przedsiębiorstw zajmujących się handlem detalicznym, hurtowym i dystrybucyjnym (79%) ma pewność, że jest w stanie określić pierwotną przyczynę ataku niż jakikolwiek inny sektor.

Ponad 4 na 10 (41%) MŚP zajmujących się handlem detalicznym, hurtem i dystrybucją zarządza cyberbezpieczeństwem we własnym zakresie, czyli najwięcej ze wszystkich sektorów. Z tego powodu tylko 53% obecnie zleca swoje bezpieczeństwo na zewnątrz. Jednak 6% chce to zrobić w przyszłym roku.

Około 3 na 10 (31%) małych i średnich przedsiębiorstw zajmujących się sprzedażą hurtową i dystrybucją preferuje zarządzanie bezpieczeństwem we własnym zakresie. Ta sama liczba woli zlecić usługi jednemu dostawcy zabezpieczeń, a kolejne 28% zlecić to wielu dostawcom.

• technologii i telekomunikacji

Jedna czwarta (25%) MŚP z branży technologii i telekomunikacji ma niewielkie zaufanie lub nie ma zaufania do własnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa. Jednak więcej małych i średnich firm w tym sektorze (78%) ma umiarkowane lub wysokie zaufanie do zrozumienia przez swoich pracowników zagrożeń bezpieczeństwa niż jakakolwiek inna. Ponad trzy czwarte (77%) ma również pewność, że jest w stanie określić pierwotną przyczynę ataku.

Być może nie jest zaskoczeniem, że więcej MŚP z branży technologicznej i telekomunikacyjnej (37%) zarządza swoim cyberbezpieczeństwem we własnym zakresie niż średnia SMB (34%). Więcej jednak zleca swoje bezpieczeństwo na zewnątrz niż firmy detaliczne (58% w porównaniu z 53%).

Trzech na 10 (31%) MŚP z branży technologii i telekomunikacji preferuje zarządzanie bezpieczeństwem we własnym zakresie. Dla kontrastu, 23% woli outsourcing do jednego dostawcy, a 36% do wielu dostawców zabezpieczeń.

Fałszywe poczucie bezpieczeństwa?

Podczas gdy małe i średnie firmy w niektórych sektorach mają wyższy poziom zaufania i inne podejście do zarządzania cyberbezpieczeństwem niż inne, często te małe i średnie firmy zarządzają swoim cyberbezpieczeństwem całkowicie we własnym zakresie, przez co mogą mieć zbyt duże poczucie bezpieczeństwa. Tam, gdzie realizowane jest zarządzanie wewnętrzne, zalecane są regularne audyty bezpieczeństwa przeprowadzane przez strony trzecie, a także tworzenie i regularne aktualizowanie polityk bezpieczeństwa.

Raport ESET na temat nastrojów w zakresie bezpieczeństwa cyfrowego dla małych i średnich przedsiębiorstw w 2022 r wysyła jasny komunikat o tym, dokąd te rosnące potrzeby napędzają małe i średnie firmy. Łącznie 32% ankietowanych małych i średnich firm zgłosiło korzystanie z funkcji wykrywania i reagowania na punkty końcowe (EDR), rozszerzonego wykrywania i reagowania (XDR) lub zarządzanego wykrywania i reagowania (MDR), a 33% planuje wykorzystać tę technologię w ciągu najbliższych 12 miesięcy. Ponieważ większość małych i średnich firm z branży technologii i telekomunikacji (69%), produkcji i przemysłu (67%) oraz usług finansowych (74%) preferuje outsourcing swoich potrzeb w zakresie bezpieczeństwa, pytanie, które pozostaje nieuchwytne w tej ankiecie, brzmi: Jakie konkretne rodzaje działalności w tych branżach priorytetowo traktuje ciągłe zarządzanie wewnętrzne i jakie są ich konkretne powody?

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/