Spre vârf: IMM-urile care se gândesc la securitatea întreprinderii

Modul în care o companie își vede pregătirea pentru securitatea digitală este esențial. Companiile conservatoare ar putea urmări mulțimea, implementând un minim necesar pentru a asigura securitatea nominală și poate că aceasta este alegerea potrivită pentru afacerea lor. Marjele ar putea fi strânse sau creșterea ar putea să nu necesite un buget de securitate exagerat. Poate că digitalizarea le-a cruțat segmentul de afaceri sau procesele mai mult decât altele.

În schimb, poate că creșterea și cererea par sănătoase: fie aveți o proprietate intelectuală unică, fie un serviciu care iese în industrie și ați investit în tehnologia necesară pentru a profita de oportunitățile. Ați putea aspira ca echipa dumneavoastră IT să se maturizeze într-un centru de operațiuni de securitate (SOC), devenind din ce în ce mai capabil să apere continuitatea afacerii și să asigure forța de muncă.

În ambele cazuri, la capătul din spate al pandemiei, atât utilizarea extinsă a lucru hibrid si război în Ucraina au avut impacturi sociale, politice și economice care au schimbat sentimentul întreprinderilor mici și mijlocii (IMM-uri) și apetitul lor pentru risc și mai multă tehnologie.

O furculiță în drum

IMM-urile care se confruntă cu aceste condiții caută serios să integreze soluții de securitate îmbunătățite pentru punctele terminale, care includ detectarea și răspunsul, și, în timp ce unii caută să gestioneze singuri acele platforme, alții apelează la securitate ca serviciu gestionat – uneori încorporând detectarea și răspunsul gestionat (MDR). .

Costurile sunt un factor. Plata furnizorilor de servicii de securitate gestionate (MSSP), cu sau fără detectie și răspuns gestionat (MDR), nu este ieftină. De asemenea, gestionarea detectării și a răspunsului nu este pe cont propriu, mai ales cu nevoia de a localiza și păstra administratori de securitate cu experiență. Cu toate acestea, cu o pierdere medie de 220,000 EUR pentru afaceri datorată pentru fiecare încălcare/incident de securitate, IMM-urile acordă o atenție deosebită peisajului de securitate în schimbare a punctelor terminale. Din SUA și Canada până în Marea Britanie și țările nordice, IMM-urile se confruntă cu o bifurcație în drum.

Mulți, dacă nu majoritatea, au integrat tehnologii semnificative și au schimbat procese pentru a permite munca hibridă în ultimii doi ani. Pe parcurs, acest lucru a deschis mulți vectori de amenințare din utilizarea sporită a Remote Desktop Protocol (RDP) și de stocare în cloud și de calcul, toate în timp ce amenințările care vizează platforme mari de servicii și colaborare precum SolarWinds Orion, Kaseya VSA și Microsoft 365 au persistat.

Cu amenințări suplimentare de la ransomware și atacuri ale lanțului de aprovizionare care fac viața și mai grea, 2022 a văzut IMM-urile votând cu picioarele. Treizeci și doi la sută dintre IMM-urile intervievate au o soluție de detectare și răspuns, iar alți 33% sunt serios interesați să opereze una în următoarele 12 luni. Între timp, 76% au încredere în utilizarea și eficacitatea viitoare a acestui instrument tradițional de calitate pentru întreprinderi. Prețurile și ofertele de produse reflectă această dorință de a încerca, dar sunt companiile pregătite să aleagă acum? Având în vedere că 84% dintre respondenți cred în progresele tehnologice care le permit creșterea, putem fi siguri că securitatea se situează în primul rând printre ei?

Frica sau lăcomia?

Detectările amenințărilor au crescut cu 20% de la an la an. În special, amenințările web au crescut cu 28%, iar formularele de phishing de conectare la Outlook trimise prin e-mail au crescut cu 68%. În acest context, IMM-urile au dreptate să fie îngrijorate. Deși există o mare încredere în eficacitatea tehnologiei de detectare și răspuns, doar o treime dintre IMM-uri se simt în siguranță în cunoștințele echipei lor IT în domeniul securității cibernetice și cu atât mai puțin se simt în siguranță în capacitatea lor de a executa eficient criminalistica amenințărilor.

De ce prăpastia de încredere dintre această tehnologie și forța de muncă? The 2022 ESET SMB Digital Security Sentiment Report aprofundează și extrage mai multe perspective care îi pot ajuta pe bugetarii IMM-urilor IT să facă o pauză și să se gândească la locul în care se află compania lor în călătoria sa de securitate. Află mai multe pentru a vedea unde vă aliniați cu privire la aceste probleme critice.