Proti vrhunskemu: MSP, ki razmišljajo o varnosti podjetij

Ključnega pomena je, kako podjetje vidi svojo pripravljenost na digitalno varnost. Konservativna podjetja bi lahko sledila množici in uvedla potreben minimum za zagotovitev nominalne varnosti in morda je to prava izbira za njihovo podjetje. Marže so lahko majhne ali pa rast morda ne bo zahtevala prevelikega varnostnega proračuna. Morda je digitalizacija njihovemu poslovnemu segmentu ali procesom prizanesla bolj kot drugim.

V nasprotju s tem sta morda rast in povpraševanje videti zdrava: bodisi imate edinstveno intelektualno lastnino bodisi storitev, ki premaga panogo, in vložili ste v tehnologijo, ki je potrebna, da izkoristite priložnosti. Morda si želite, da bi vaša IT ekipa dozorela v center za varnostne operacije (SOC), ki bo vse bolj sposoben braniti neprekinjeno poslovanje in varovati delovno silo.

V obeh primerih je na zadnji strani pandemije tako razširjena uporaba hibridno delo in vojna v Ukrajini so imeli družbene, politične in gospodarske posledice, ki so spremenile razpoloženje malih in srednje velikih podjetij (SMB) ter njihovo željo po tveganju in več tehnologije.

Razcep na cesti

Mala in srednja podjetja, ki se soočajo s temi pogoji, resno razmišljajo o vključitvi izboljšanih varnostnih rešitev za končne točke, ki vključujejo zaznavanje in odziv, in medtem ko nekateri želijo sami upravljati te platforme, se drugi obračajo na varnost kot upravljano storitev – včasih vključuje tudi upravljano zaznavanje in odziv (MDR). .

Stroški so dejavnik. Plačevanje ponudnikom upravljanih varnostnih storitev (MSSP), z ali brez upravljanega odkrivanja in odziva (MDR), ni poceni. Prav tako ni upravljanje zaznavanja in odzivanja samostojno, zlasti glede na potrebo po iskanju in obdržanju izkušenih varnostnih skrbnikov. S povprečno 220,000 EUR poslovne izgube zaradi vsake varnostne kršitve/incidenta pa so mala in srednja podjetja zelo pozorna na spreminjajoče se krajine varnosti končnih točk. Od ZDA in Kanade do Združenega kraljestva in nordijskih držav se mala in srednja podjetja soočajo z razcepom.

Mnogi, če ne večina, so v zadnjih dveh letih vključili pomembno tehnologijo in spremenili procese, da bi omogočili hibridno delo. Na poti je to odprlo številne vektorje groženj zaradi povečane uporabe Desktop Protocol Remote (RDP) ter shranjevanja in računalništva v oblaku, medtem ko so grožnje, ki ciljajo na velike platforme za storitve in sodelovanje, kot so SolarWinds Orion, Kaseya VSA in Microsoft 365, še vedno prisotne.

Zaradi dodatnih groženj zaradi izsiljevalske programske opreme in napadov na dobavno verigo je življenje še težje, leta 2022 pa so mala in srednja podjetja glasovala z nogami. Dvaintrideset odstotkov anketiranih malih in srednje velikih podjetij ima rešitev za odkrivanje in odzivanje, nadaljnjih 33 % pa jih resno zanima, da bi jo v naslednjih 12 mesecih uporabljali. Medtem jih 76 % zaupa v prihodnjo uporabo in učinkovitost tega tradicionalno poslovnega orodja. Cene in ponudbe izdelkov odražajo to pripravljenost poskusiti, toda ali so podjetja zdaj pripravljena izbrati? Ker 84 % anketirancev verjame v tehnološki napredek, ki jim omogoča rast, ali smo lahko prepričani, da je med njimi varnost visoko uvrščena?

Strah ali pohlep?

Število odkritih groženj se je v letu dni povečalo za 20 %. Zlasti spletne grožnje so se povečale za 28 %, obrazci z lažnim predstavljanjem za prijavo v Outlook, poslani po e-pošti, pa za 68 %. V tem kontekstu so mala in srednja podjetja upravičeno zaskrbljena. Medtem ko obstaja veliko zaupanje v učinkovitost tehnologije zaznavanja in odzivanja, se le tretjina malih in srednje velikih podjetij počuti varno v znanju svoje ekipe IT o kibernetski varnosti, še manj pa se počuti varno v svoji sposobnosti učinkovitega izvajanja forenzike groženj.

Zakaj prepad v zaupanju med to tehnologijo in delovno silo? The Poročilo o razpoloženju o digitalni varnosti ESET SMB za leto 2022 se poglobi in izvleče več vpogledov, ki lahko malim in srednjim podjetjem, ki imajo proračun za IT, pomagajo, da se ustavijo in razmislijo o tem, kje je njihovo podjetje na svoji varnostni poti. Preberi več da vidim, kje ste pri teh kritičnih vprašanjih.