Некоторые сектора высоко уверены в собственном опыте в области кибербезопасности, в то время как другие предпочитают заручиться поддержкой внешнего поставщика для обеспечения безопасности своих систем и данных.
В то время как количество обнаруженных угроз продолжает расти, растущий разрыв в навыках кибербезопасности делает предприятия уязвимыми. Это проблема, которую особенно остро ощущают малые и средние предприятия, вынужденные ограничивать свои расходы из-за текущей экономической ситуации. Имея это в виду, мы недавно опросили более 700 малых и средних предприятий в различных секторах, чтобы убедиться в их способности обнаруживать новейшие киберугрозы и реагировать на них. Различия разительны. В то время как некоторые секторы высоко уверены в своих собственных навыках кибербезопасности, другие предпочитают в значительной степени отдавать кибербезопасность на аутсорсинг внешним экспертам, чтобы обеспечить их защиту.
Рассмотрим подробно каждый сектор:
-
Деловые и профессиональные услуги
Данные свидетельствуют о том, что более четверти (26%) предприятий малого и среднего бизнеса, оказывающих профессиональные услуги, практически не уверены в своих собственных знаниях в области кибербезопасности. Чуть менее трети (31%) не уверены в том, что их команды понимают последние угрозы. Кроме того, треть (33%) считают, что им будет сложно определить основную причину кибератаки.
Почти 4 из 10 (38%) предприятий малого и среднего бизнеса в категории бизнес-услуг и профессиональных услуг обеспечивают безопасность самостоятельно, что немного больше, чем в среднем по малому и среднему бизнесу (34%). Чуть более половины (54%) предпочитают отдавать это на аутсорсинг. Тем не менее, еще 8% планируют передать свою кибербезопасность на аутсорсинг в течение следующих 12 месяцев.
Только 24% предприятий малого и среднего бизнеса, предоставляющих профессиональные услуги, предпочитают держать управление безопасностью у себя, что является самым низким показателем среди всех опрошенных секторов. Чуть более четверти (26%) предпочитают использовать аутсорсинг у одного поставщика услуг безопасности, а 40% — у нескольких поставщиков.
-
финансовые услуги
Почти 3 из 10 (29%) малых и средних предприятий, работающих в сфере финансовых услуг, практически не уверены в своих собственных знаниях в области кибербезопасности. Еще больше (36%) практически не уверены в том, что их сотрудники понимают угрозы кибербезопасности. Однако только 26% компаний малого и среднего бизнеса, предоставляющих финансовые услуги, считают, что им будет сложно определить основную причину кибератаки, что меньше, чем в среднем по малому и среднему бизнесу (29%).
Только 28% компаний малого и среднего бизнеса, предоставляющих финансовые услуги, обеспечивают безопасность самостоятельно, что является самым низким показателем среди всех исследованных нами секторов. Вместо этого почти две трети (65%) передают его на аутсорсинг, что намного больше, чем в среднем по малому и среднему бизнесу (59%).
Чуть более четверти (26%) предприятий малого и среднего бизнеса, предоставляющих финансовые услуги, предпочитают сохранять управление безопасностью самостоятельно. Столько же предпочитают отдавать свои услуги одному провайдеру, а 39 % предпочитают доверять свою безопасность нескольким провайдерам.
-
Производство и промышленность
Треть (33%) производственных и промышленных предприятий малого и среднего бизнеса практически не уверены в своих собственных знаниях в области кибербезопасности, что намного больше, чем в среднем в среднем по малому и среднему бизнесу (25%). Четверо из десяти (10%) почти не уверены в том, что их сотрудники понимают угрозы безопасности, больше, чем в любом другом секторе. Тем не менее, только 40% обеспокоены тем, что им будет сложно определить основную причину кибератаки, если произойдет самое худшее.
Только 3 из 10 (30%) производственных и промышленных предприятий малого и среднего бизнеса обеспечивают безопасность самостоятельно. Более чем в два раза больше (63%) предпочитают вместо этого отдавать свою безопасность на аутсорсинг, что является вторым по величине показателем среди всех секторов.
Треть (33%) предприятий малого и среднего бизнеса в производственной и промышленной вертикали предпочитают сохранять управление кибербезопасностью дома, больше, чем в любом другом секторе. Только 24% предпочитают обращаться к одному поставщику услуг безопасности, а 35% — к нескольким поставщикам.
-
Розничная, оптовая и дистрибьюция
Четыре из пяти (80%) розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса умеренно или высоко уверены в своих внутренних экспертных знаниях в области кибербезопасности — больше, чем в любом секторе. Это гораздо больше уверенности в опыте ИТ-команды в области кибербезопасности, чем в производственном секторе (67%). Три четверти (74%) розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса также умеренно или высоко уверены в том, что их сотрудники понимают угрозы безопасности, по сравнению с 64% малых и средних предприятий, предоставляющих финансовые услуги. Точно так же больше розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса (79%) уверены в своей способности определить первопричину атаки, чем любой другой сектор.
Более 4 из 10 (41%) розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса управляют своей кибербезопасностью самостоятельно — больше, чем в любом другом секторе. Из-за этого только 53% в настоящее время отдают свою безопасность на аутсорсинг. Однако 6% планируют сделать это в следующем году.
Около 3 из 10 (31%) розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса предпочитают сохранять управление безопасностью самостоятельно. Столько же предпочитают использовать аутсорсинг у одного поставщика услуг безопасности, а еще 28% — у нескольких поставщиков.
-
Технологии и телекоммуникации
Четверть (25%) технологических и телекоммуникационных предприятий малого и среднего бизнеса практически не уверены в собственном опыте в области кибербезопасности. Тем не менее, больше малых и средних предприятий в этом секторе (78%) имеют умеренную или высокую степень уверенности в понимании их сотрудниками угроз безопасности, чем любые другие. Более трех четвертей (77%) также уверены в своей способности определить первопричину в случае нападения.
Возможно, неудивительно, что больше малых и средних предприятий, работающих в сфере технологий и телекоммуникаций (37%), управляют своей кибербезопасностью самостоятельно, чем средний малый и средний бизнес (34%). Однако больше, чем розничные предприятия, отдают свою безопасность на аутсорсинг (58% против 53%).
Три из десяти (10%) предприятий малого и среднего бизнеса, работающих в сфере технологий и телекоммуникаций, предпочитают сохранять управление безопасностью самостоятельно. Напротив, 31% предпочитают использовать аутсорсинг у одного поставщика, а 23% — у нескольких поставщиков безопасности.
Ложное чувство безопасности?
В то время как малые и средние предприятия в определенных секторах имеют более высокий уровень доверия и другие подходы к управлению своей кибербезопасностью, чем другие, часто эти малые и средние предприятия полностью управляют своей кибербезопасностью и, таким образом, могут иметь чрезмерное чувство безопасности. Там, где используется внутреннее управление, рекомендуются регулярные сторонние аудиты безопасности, а также создание и регулярное обновление политик безопасности.
Отчет ESET о цифровом отношении к безопасности для малого и среднего бизнеса за 2022 г. посылает четкое сообщение о том, куда эти растущие потребности движут малым и средним бизнесом. В общей сложности 32 % опрошенных предприятий малого и среднего бизнеса сообщили об использовании технологии обнаружения и реагирования на конечных точках (EDR), расширенного обнаружения и реагирования (XDR) или управляемого обнаружения и реагирования (MDR), а 33 % планируют использовать эту технологию в течение следующих 12 месяцев. Поскольку большинство предприятий малого и среднего бизнеса в сфере технологий и телекоммуникаций (69%), производства и промышленности (67%) и финансовых услуг (74%) предпочитают передавать свои потребности в области безопасности на аутсорсинг, вопрос, который остается неуловимым в этом опросе, заключается в следующем: какие конкретные виды бизнеса в этих вертикалях отдают приоритет сохранению внутреннего управления, и каковы их конкретные причины?
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/
- :является
- 10
- 12 месяцев
- 2022
- 26%
- 35%
- 9
- a
- способность
- О нас
- через
- дополнительный
- Все
- и
- подходы
- МЫ
- AS
- At
- атаковать
- аудит
- в среднем
- , так как:
- верить
- бизнес
- бизнес
- by
- Категории
- Вызывать
- определенный
- Очистить
- климат
- сравненный
- полностью
- Обеспокоенность
- доверие
- продолжать
- продолжающийся
- контраст
- создание
- Текущий
- В настоящее время
- кибер-
- Кибератака
- Информационная безопасность
- данным
- подробность
- обнаружение
- Определять
- Различия
- различный
- Интернет
- распределение
- вождение
- каждый
- Экономические
- Конечная точка
- обеспечивать
- Даже
- эксперту
- опыта
- подвергаться
- и, что лучший способ
- финансовый
- финансовые услуги
- Что касается
- от
- далее
- разрыв
- Рост
- Половина
- происходить
- Есть
- High
- высший
- наивысший
- Вилла / Бунгало
- Однако
- HTTPS
- in
- промышленность
- вместо
- вопрос
- IT
- JPG
- Сохранить
- хранение
- последний
- уход
- уровни
- Кредитное плечо
- такое как
- мало
- посмотреть
- искать
- Большинство
- управлять
- управляемого
- управление
- управления
- производство
- многих
- Май..
- MDR
- сообщение
- против
- месяцев
- БОЛЕЕ
- самых
- с разными
- потребности
- следующий
- номер
- of
- операционный
- Другое
- Другое
- аутсорсинг
- особенно
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- сборах
- предпочитать
- приоритезация
- профессиональный
- защищенный
- Недвижимости
- поставщики
- Четверть
- вопрос
- скорее
- причины
- недавно
- Управление по борьбе с наркотиками (DEA)
- регулярный
- остатки
- Сообщается
- Реагируйте
- ответ
- розничный
- Рост
- корень
- то же
- Во-вторых
- сектор
- Сектора юридического права
- безопасность
- Аудит безопасности
- политики безопасности
- Угрозы безопасности
- смысл
- настроение
- обслуживание
- Услуги
- должен
- показывать
- существенно
- Аналогичным образом
- одинарной
- навыки
- пробел в навыках
- SMB
- Малого и среднего бизнеса
- So
- некоторые
- конкретный
- Расходы
- сильно
- Бороться
- поддержка
- Опрос
- опрошенных
- системы
- Технологии
- Телекоммуникации
- который
- Ассоциация
- их
- Эти
- В третьих
- сторонние
- угроза
- угрозы
- три
- в
- слишком
- Всего
- Дважды
- две трети
- Типы
- под
- понимание
- Updates
- использование
- разнообразие
- Против
- вертикалей
- ЧТО Ж
- Что
- который
- в то время как
- В то время как
- оптовая
- широкий
- в
- Наихудший
- бы
- XDR
- год
- зефирнет