Каковы проблемы кибербезопасности малых и средних предприятий по секторам?

В то время как количество обнаруженных угроз продолжает расти, растущий разрыв в навыках кибербезопасности делает предприятия уязвимыми. Это проблема, которую особенно остро ощущают малые и средние предприятия, вынужденные ограничивать свои расходы из-за текущей экономической ситуации. Имея это в виду, мы недавно опросили более 700 малых и средних предприятий в различных секторах, чтобы убедиться в их способности обнаруживать новейшие киберугрозы и реагировать на них. Различия разительны. В то время как некоторые секторы высоко уверены в своих собственных навыках кибербезопасности, другие предпочитают в значительной степени отдавать кибербезопасность на аутсорсинг внешним экспертам, чтобы обеспечить их защиту.

Рассмотрим подробно каждый сектор:

• Деловые и профессиональные услуги

Данные свидетельствуют о том, что более четверти (26%) предприятий малого и среднего бизнеса, оказывающих профессиональные услуги, практически не уверены в своих собственных знаниях в области кибербезопасности. Чуть менее трети (31%) не уверены в том, что их команды понимают последние угрозы. Кроме того, треть (33%) считают, что им будет сложно определить основную причину кибератаки.

Почти 4 из 10 (38%) предприятий малого и среднего бизнеса в категории бизнес-услуг и профессиональных услуг обеспечивают безопасность самостоятельно, что немного больше, чем в среднем по малому и среднему бизнесу (34%). Чуть более половины (54%) предпочитают отдавать это на аутсорсинг. Тем не менее, еще 8% планируют передать свою кибербезопасность на аутсорсинг в течение следующих 12 месяцев.

Только 24% предприятий малого и среднего бизнеса, предоставляющих профессиональные услуги, предпочитают держать управление безопасностью у себя, что является самым низким показателем среди всех опрошенных секторов. Чуть более четверти (26%) предпочитают использовать аутсорсинг у одного поставщика услуг безопасности, а 40% — у нескольких поставщиков.

• финансовые услуги

Почти 3 из 10 (29%) малых и средних предприятий, работающих в сфере финансовых услуг, практически не уверены в своих собственных знаниях в области кибербезопасности. Еще больше (36%) практически не уверены в том, что их сотрудники понимают угрозы кибербезопасности. Однако только 26% компаний малого и среднего бизнеса, предоставляющих финансовые услуги, считают, что им будет сложно определить основную причину кибератаки, что меньше, чем в среднем по малому и среднему бизнесу (29%).

Только 28% компаний малого и среднего бизнеса, предоставляющих финансовые услуги, обеспечивают безопасность самостоятельно, что является самым низким показателем среди всех исследованных нами секторов. Вместо этого почти две трети (65%) передают его на аутсорсинг, что намного больше, чем в среднем по малому и среднему бизнесу (59%).

Чуть более четверти (26%) предприятий малого и среднего бизнеса, предоставляющих финансовые услуги, предпочитают сохранять управление безопасностью самостоятельно. Столько же предпочитают отдавать свои услуги одному провайдеру, а 39 % предпочитают доверять свою безопасность нескольким провайдерам.

• Производство и промышленность

Треть (33%) производственных и промышленных предприятий малого и среднего бизнеса практически не уверены в своих собственных знаниях в области кибербезопасности, что намного больше, чем в среднем в среднем по малому и среднему бизнесу (25%). Четверо из десяти (10%) почти не уверены в том, что их сотрудники понимают угрозы безопасности, больше, чем в любом другом секторе. Тем не менее, только 40% обеспокоены тем, что им будет сложно определить основную причину кибератаки, если произойдет самое худшее.

Только 3 из 10 (30%) производственных и промышленных предприятий малого и среднего бизнеса обеспечивают безопасность самостоятельно. Более чем в два раза больше (63%) предпочитают вместо этого отдавать свою безопасность на аутсорсинг, что является вторым по величине показателем среди всех секторов.

Треть (33%) предприятий малого и среднего бизнеса в производственной и промышленной вертикали предпочитают сохранять управление кибербезопасностью дома, больше, чем в любом другом секторе. Только 24% предпочитают обращаться к одному поставщику услуг безопасности, а 35% — к нескольким поставщикам.

• Розничная, оптовая и дистрибьюция

Четыре из пяти (80%) розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса умеренно или высоко уверены в своих внутренних экспертных знаниях в области кибербезопасности — больше, чем в любом секторе. Это гораздо больше уверенности в опыте ИТ-команды в области кибербезопасности, чем в производственном секторе (67%). Три четверти (74%) розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса также умеренно или высоко уверены в том, что их сотрудники понимают угрозы безопасности, по сравнению с 64% малых и средних предприятий, предоставляющих финансовые услуги. Точно так же больше розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса (79%) уверены в своей способности определить первопричину атаки, чем любой другой сектор.

Более 4 из 10 (41%) розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса управляют своей кибербезопасностью самостоятельно — больше, чем в любом другом секторе. Из-за этого только 53% в настоящее время отдают свою безопасность на аутсорсинг. Однако 6% планируют сделать это в следующем году.

Около 3 из 10 (31%) розничных, оптовых и дистрибьюторских предприятий малого и среднего бизнеса предпочитают сохранять управление безопасностью самостоятельно. Столько же предпочитают использовать аутсорсинг у одного поставщика услуг безопасности, а еще 28% — у нескольких поставщиков.

• Технологии и телекоммуникации

Четверть (25%) технологических и телекоммуникационных предприятий малого и среднего бизнеса практически не уверены в собственном опыте в области кибербезопасности. Тем не менее, больше малых и средних предприятий в этом секторе (78%) имеют умеренную или высокую степень уверенности в понимании их сотрудниками угроз безопасности, чем любые другие. Более трех четвертей (77%) также уверены в своей способности определить первопричину в случае нападения.

Возможно, неудивительно, что больше малых и средних предприятий, работающих в сфере технологий и телекоммуникаций (37%), управляют своей кибербезопасностью самостоятельно, чем средний малый и средний бизнес (34%). Однако больше, чем розничные предприятия, отдают свою безопасность на аутсорсинг (58% против 53%).

Три из десяти (10%) предприятий малого и среднего бизнеса, работающих в сфере технологий и телекоммуникаций, предпочитают сохранять управление безопасностью самостоятельно. Напротив, 31% предпочитают использовать аутсорсинг у одного поставщика, а 23% — у нескольких поставщиков безопасности.

Ложное чувство безопасности?

В то время как малые и средние предприятия в определенных секторах имеют более высокий уровень доверия и другие подходы к управлению своей кибербезопасностью, чем другие, часто эти малые и средние предприятия полностью управляют своей кибербезопасностью и, таким образом, могут иметь чрезмерное чувство безопасности. Там, где используется внутреннее управление, рекомендуются регулярные сторонние аудиты безопасности, а также создание и регулярное обновление политик безопасности.

Отчет ESET о цифровом отношении к безопасности для малого и среднего бизнеса за 2022 г. посылает четкое сообщение о том, куда эти растущие потребности движут малым и средним бизнесом. В общей сложности 32 % опрошенных предприятий малого и среднего бизнеса сообщили об использовании технологии обнаружения и реагирования на конечных точках (EDR), расширенного обнаружения и реагирования (XDR) или управляемого обнаружения и реагирования (MDR), а 33 % планируют использовать эту технологию в течение следующих 12 месяцев. Поскольку большинство предприятий малого и среднего бизнеса в сфере технологий и телекоммуникаций (69%), производства и промышленности (67%) и финансовых услуг (74%) предпочитают передавать свои потребности в области безопасности на аутсорсинг, вопрос, который остается неуловимым в этом опросе, заключается в следующем: какие конкретные виды бизнеса в этих вертикалях отдают приоритет сохранению внутреннего управления, и каковы их конкретные причины?

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/