Quais são as preocupações de segurança cibernética das PMEs por setor?

Embora as detecções de ameaças continuem aumentando, a crescente lacuna nas habilidades de segurança cibernética está deixando as empresas expostas. É um problema particularmente sentido pelas PMEs forçadas a controlar seus gastos devido ao clima econômico atual. Com isso em mente, pesquisamos recentemente mais de 700 SMBs em vários setores para verificar sua capacidade de detectar e responder às ameaças cibernéticas mais recentes. As diferenças são gritantes. Embora alguns setores tenham grande confiança em suas habilidades internas de segurança cibernética, outros preferem terceirizar significativamente a segurança cibernética para um especialista externo para garantir sua proteção.

Vejamos cada setor em detalhes:

• Serviços empresariais e profissionais

Os dados sugerem que mais de um quarto (26%) das SMBs de serviços empresariais e profissionais têm pouca ou nenhuma confiança em seus conhecimentos internos de segurança cibernética. Pouco menos de um terço (31%) tem pouca confiança no entendimento de suas equipes sobre as ameaças mais recentes. Além disso, um terço (33%) acredita que teria dificuldade para determinar a causa raiz de um ataque cibernético.

Quase 4 em cada 10 (38%) PMEs na categoria de serviços empresariais e profissionais gerenciam sua segurança internamente, um pouco mais do que a PME média (34%). Pouco mais da metade (54%) prefere terceirizar. No entanto, outros 8% pretendem terceirizar sua segurança cibernética nos próximos 12 meses.

Apenas 24% das SMBs de serviços empresariais e profissionais preferem manter seu gerenciamento de segurança internamente, o nível mais baixo de qualquer setor pesquisado. Pouco mais de um quarto (26%) prefere terceirizar para um único provedor de segurança e 40% terceirizar para vários provedores.

• Serviços financeiros

Quase 3 em cada 10 (29%) das SMBs que operam em serviços financeiros têm pouca ou nenhuma confiança em seus conhecimentos internos de segurança cibernética. Ainda mais (36%) têm pouca ou nenhuma confiança na compreensão de seus funcionários sobre as ameaças à segurança cibernética. No entanto, apenas 26% das SMBs de serviços financeiros acreditam que teriam dificuldade para determinar a causa raiz de um ataque cibernético, menos do que a média das SMB (29%).

Apenas 28% das SMBs de serviços financeiros gerenciam sua segurança internamente, o índice mais baixo de todos os setores que pesquisamos. Em vez disso, quase dois terços (65%) terceirizam, muito mais do que a média das PMEs (59%).

Pouco mais de um quarto (26%) das PMEs de serviços financeiros mostra preferência por manter seu gerenciamento de segurança internamente. O mesmo número prefere terceirizar para um único provedor, enquanto 39% preferem terceirizar sua segurança para vários provedores.

• Manufatura e Industrial

Um terço (33%) das SMBs industriais e de manufatura têm pouca ou nenhuma confiança em sua experiência interna em segurança cibernética, muito mais do que a média das SMB (25%). Quatro em cada 10 (40%) têm pouca ou nenhuma confiança na compreensão de seus funcionários sobre as ameaças à segurança, mais do que em qualquer outro setor. No entanto, apenas 29% se preocupam com a dificuldade de determinar a causa raiz de um ataque cibernético caso o pior aconteça.

Apenas 3 em cada 10 (30%) PMEs industriais e de manufatura gerenciam sua segurança internamente. Mais do que o dobro (63%) prefere terceirizar sua segurança, o segundo maior de qualquer setor.

Um terço (33%) das SMBs na indústria e manufatura vertical mostra preferência por manter seu gerenciamento de segurança cibernética internamente, mais do que qualquer setor. Apenas 24% preferem terceirizar para um único provedor de segurança e 35% terceirizam para vários provedores.

• Varejo, atacado e distribuição

Quatro em cada cinco (80%) PMEs de varejo, atacado e distribuição têm confiança moderada ou alta em seus conhecimentos internos de segurança cibernética, mais do que em qualquer setor. Isso representa muito mais confiança na experiência em segurança cibernética da equipe de TI do que no setor de manufatura (67%). Três quartos (74%) das SMBs de varejo, atacado e distribuição também têm confiança moderada ou alta na compreensão de seus funcionários sobre ameaças à segurança, em comparação com apenas 64% das SMBs de serviços financeiros. Da mesma forma, mais PMEs de varejo, atacado e distribuição (79%) confiam em sua capacidade de determinar a causa raiz de um ataque do que qualquer outro setor.

Mais de 4 em cada 10 (41%) PMEs de varejo, atacado e distribuição gerenciam sua segurança cibernética internamente, mais do que qualquer setor. Por conta disso, apenas 53% atualmente terceirizam sua segurança. No entanto, 6% pretendem fazê-lo no próximo ano.

Cerca de 3 em cada 10 (31%) SMBs de varejo, atacado e distribuição mostram preferência por manter seu gerenciamento de segurança internamente. O mesmo número prefere terceirizar para um único provedor de segurança e outros 28% terceirizam para vários provedores.

• Tecnologia e Telecomunicações

Um quarto (25%) das SMBs de tecnologia e telecomunicações têm pouca ou nenhuma confiança em sua experiência interna em segurança cibernética. No entanto, mais PMEs no setor (78%) têm confiança moderada ou alta na compreensão de ameaças à segurança de seus funcionários do que qualquer outra. Mais de três quartos (77%) também confiam em sua capacidade de determinar a causa raiz caso ocorra um ataque.

Talvez sem surpresa, mais SMBs de tecnologia e telecomunicações (37%) gerenciam sua segurança cibernética internamente do que a média de SMB (34%). Mais, porém, terceirizam sua segurança do que as empresas de varejo (58% contra 53%).

Três em cada 10 (31%) SMBs de tecnologia e telecomunicações mostram preferência por manter seu gerenciamento de segurança internamente. Em contraste, 23% preferem terceirizar para um único provedor e 36% terceirizar para vários provedores de segurança.

Uma falsa sensação de segurança?

Embora as SMBs em determinados setores tenham níveis de confiança mais altos e abordagens diferentes para o gerenciamento de segurança cibernética do que outras, muitas vezes essas SMBs gerenciam sua segurança cibernética totalmente internamente e, portanto, podem ter uma sensação de segurança exagerada. Onde o gerenciamento interno é buscado, auditorias regulares de segurança de terceiros são recomendadas, bem como a criação e atualizações regulares das políticas de segurança.

Relatório de Sentimento de Segurança Digital SMB 2022 da ESET envia uma mensagem clara sobre onde essas necessidades crescentes estão levando as pequenas e médias empresas. Um total de 32% das PMEs pesquisadas relataram o uso de detecção e resposta de endpoint (EDR), detecção e resposta estendidas (XDR) ou detecção e resposta gerenciadas (MDR) e 33% planejam alavancar a tecnologia nos próximos 12 meses. Com a maioria das SMBs em tecnologia e telecomunicações (69%), manufatura e industrial (67%) e serviços financeiros (74%) preferindo terceirizar suas necessidades de segurança, uma questão que permanece indefinida nesta pesquisa é: quais tipos de negócios específicos nessas verticais estão priorizando a continuidade da gestão interna, e quais são suas razões específicas?

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/