Em direção à vanguarda: PMEs que contemplam a segurança corporativa

A forma como uma empresa vê a sua preparação para a segurança digital é fundamental. As empresas conservadoras podem seguir a multidão, implementando um mínimo necessário para garantir a segurança nominal, e talvez essa seja a escolha certa para o seu negócio. As margens poderão ser reduzidas ou o crescimento poderá não exigir um orçamento de segurança descomunal. Talvez a digitalização tenha poupado seus segmentos ou processos de negócios mais do que outros.

Em contraste, talvez o crescimento e a procura pareçam saudáveis: ou tem uma propriedade intelectual única ou um serviço líder na indústria, e investiu na tecnologia necessária para aproveitar as oportunidades. Você pode desejar que sua equipe de TI amadureça e se torne um centro de operações de segurança (SOC), tornando-se cada vez mais capaz de defender a continuidade dos negócios e proteger a força de trabalho.

Em ambos os casos, no final da pandemia, tanto o uso alargado de trabalho híbrido e os votos de guerra na ucrânia tiveram impactos sociais, políticos e económicos que mudaram o sentimento das pequenas e médias empresas (SMB) e o seu apetite pelo risco e por mais tecnologia.

Uma bifurcação na estrada

As pequenas e médias empresas que enfrentam essas condições estão considerando seriamente a integração de soluções aprimoradas de segurança de endpoint com detecção e resposta, e enquanto algumas procuram gerenciar essas plataformas por conta própria, outras estão recorrendo à segurança como um serviço gerenciado – às vezes incorporando detecção e resposta gerenciadas (MDR). .

Os custos são um fator. Pagar provedores de serviços de segurança gerenciados (MSSPs), com ou sem detecção e resposta gerenciadas (MDR), não é barato. Nem gerenciar a detecção e a resposta por conta própria, especialmente com a necessidade de localizar e reter administradores de segurança experientes. No entanto, com uma perda média de 220,000 euros para as empresas devido a cada violação/incidente de segurança, as PME estão a prestar muita atenção às mudanças no cenário de segurança dos terminais. Dos EUA e Canadá ao Reino Unido e aos países nórdicos, as pequenas e médias empresas enfrentam uma bifurcação no caminho.

Muitos, se não a maioria, incorporaram tecnologias significativas e alteraram processos para permitir o trabalho híbrido nos últimos dois anos. Ao longo do caminho, isso abriu muitos vetores de ameaças provenientes do aumento do uso do Remote Desktop Protocol (RDP) e de armazenamento e computação em nuvem, ao mesmo tempo em que persistiram ameaças direcionadas a grandes plataformas de serviços e colaboração, como SolarWinds Orion, Kaseya VSA e Microsoft 365.

Com ameaças adicionais de ransomware e ataques à cadeia de suprimentos tornando a vida ainda mais difícil, 2022 viu as pequenas e médias empresas votarem com os pés. Trinta e dois por cento das pequenas e médias empresas pesquisadas possuem uma solução de detecção e resposta, e outros 33% estão seriamente interessados ​​em operar uma nos próximos 12 meses. Entretanto, 76% confiam na utilização futura e na eficácia desta ferramenta tradicionalmente de nível empresarial. Os preços e as ofertas de produtos refletem esta vontade de experimentar, mas estarão as empresas preparadas para escolher agora? Com 84% dos entrevistados acreditando nos avanços tecnológicos que permitem o seu crescimento, podemos ter certeza de que a segurança ocupa uma posição de destaque entre eles?

Medo ou ganância?

As detecções de ameaças aumentam 20% ano após ano. Em particular, as ameaças da Web aumentaram 28% e os formulários de phishing de login do Outlook enviados por e-mail aumentaram 68%. Neste contexto, as PME têm razão em estar preocupadas. Embora exista uma grande confiança na eficácia da tecnologia de detecção e resposta, apenas um terço das PMEs se sente seguro no conhecimento de segurança cibernética da sua equipa de TI, e menos ainda se sente seguro na sua capacidade de executar eficientemente a análise forense de ameaças.

Porquê o abismo de confiança entre esta tecnologia e a força de trabalho? O Relatório de Sentimento de Segurança Digital ESET SMB 2022 se aprofunda e extrai vários insights que podem ajudar os detentores de orçamento de TI para pequenas e médias empresas a fazer uma pausa e pensar sobre onde sua empresa está em sua jornada de segurança. Saiba mais para ver onde você se alinha nessas questões críticas.