На переднем крае: предприятия малого и среднего бизнеса задумываются о корпоративной безопасности

То, как компания видит свою готовность к цифровой безопасности, имеет решающее значение. Консервативные компании могут следовать за толпой, внедряя необходимый минимум для обеспечения номинальной безопасности, и, возможно, это правильный выбор для их бизнеса. Маржа может быть ограниченной, или рост может не требовать слишком большого бюджета на безопасность. Возможно, цифровизация пощадила их бизнес-сегмент или процессы больше, чем другие.

Напротив, рост и спрос, возможно, выглядят здоровыми: у вас либо уникальная интеллектуальная собственность, либо лучшая в отрасли услуга, и вы инвестировали в технологию, необходимую для использования возможностей. Возможно, вы стремитесь к тому, чтобы ваша ИТ-команда превратилась в центр управления безопасностью (SOC), способный обеспечить непрерывность бизнеса и безопасность сотрудников.

В любом случае, в конце пандемии, как более широкое использование гибридный рабочий и война в украине имели социальные, политические и экономические последствия, которые изменили отношение малого и среднего бизнеса (SMB) и их склонность к риску и большему количеству технологий.

Вилка в дороге

Малые и средние предприятия, столкнувшиеся с этими условиями, серьезно рассматривают внедрение улучшенных решений для защиты конечных точек с функциями обнаружения и реагирования, и в то время как некоторые стремятся управлять этими платформами самостоятельно, другие обращаются к безопасности как к управляемой услуге, иногда включающей управляемое обнаружение и реагирование (MDR). .

Затраты являются фактором. Оплата поставщикам услуг управляемой безопасности (MSSP) с управляемым обнаружением и реагированием (MDR) или без него обходится недешево. Вы также не можете самостоятельно управлять обнаружением и реагированием, особенно с учетом необходимости находить и удерживать опытных администраторов безопасности. Тем не менее, при среднем убытке в размере 220,000 XNUMX евро для бизнеса из-за каждого нарушения безопасности/инцидента малые и средние предприятия уделяют пристальное внимание меняющейся среде безопасности конечных точек. От США и Канады до Великобритании и стран Северной Европы малые и средние предприятия сталкиваются с развилкой дорог.

Многие, если не большинство, за последние два года внедрили важные технологии и изменили процессы, чтобы обеспечить гибридную работу. Попутно это открыло множество векторов угроз из-за более широкого использования Протокол удаленного рабочего стола (RDP), а также облачных хранилищ и вычислений, в то время как угрозы, нацеленные на крупные платформы обслуживания и совместной работы, такие как SolarWinds Orion, Kaseya VSA и Microsoft 365, сохраняются.

Поскольку дополнительные угрозы от программ-вымогателей и атак на цепочки поставок еще больше усложняют жизнь, в 2022 году предприятия малого и среднего бизнеса проголосовали ногами. У 33% опрошенных малых и средних предприятий есть решение для обнаружения и реагирования, а еще 12% серьезно заинтересованы в его использовании в течение следующих 76 месяцев. Между тем, 84% уверены в будущем использовании и эффективности этого традиционного инструмента корпоративного уровня. Цены и предложения продуктов отражают эту готовность попробовать, но готовы ли компании сделать выбор сейчас? Учитывая, что XNUMX% респондентов верят в технологические достижения, способствующие их росту, можем ли мы быть уверены, что безопасность занимает среди них высокое место?

Страх или жадность?

Количество обнаружений угроз выросло на 20% по сравнению с прошлым годом. В частности, количество веб-угроз выросло на 28%, а количество фишинговых форм входа в Outlook, отправляемых по электронной почте, увеличилось на 68%. В этом контексте у малого и среднего бизнеса есть основания для беспокойства. Несмотря на высокую уверенность в эффективности технологий обнаружения и реагирования, только треть предприятий малого и среднего бизнеса уверены в знаниях своей ИТ-команды в области кибербезопасности и еще меньше уверены в своей способности эффективно проводить криминалистическую экспертизу угроз.

Почему существует пропасть в доверии между этой технологией и рабочей силой? Отчет ESET SMB об отношении к цифровой безопасности за 2022 г. углубляется и делает несколько выводов, которые могут помочь держателям ИТ-бюджета малого и среднего бизнеса сделать паузу и подумать о том, на каком этапе безопасности находится их компания. Читать далее чтобы увидеть, где вы выстраиваетесь в очередь по этим критическим вопросам.