Kakšni so pomisleki malih in srednjih podjetij glede kibernetske varnosti po sektorjih?

Medtem ko število odkritih groženj še naprej narašča, so podjetja izpostavljena zaradi vedno večje vrzeli v veščinah kibernetske varnosti. To težavo še posebej občutijo mala in srednja podjetja, ki so zaradi trenutne gospodarske klime prisiljena omejiti svojo porabo. S tem v mislih smo nedavno anketirali več kot 700 malih in srednje velikih podjetij v različnih sektorjih, da bi ugotovili njihovo sposobnost odkrivanja najnovejših kibernetskih groženj in odzivanja nanje. Razlike so hude. Medtem ko nekateri sektorji zelo zaupajo svojim notranjim spretnostim na področju kibernetske varnosti, drugi raje kibernetsko varnost znatno prepustijo zunanjim strokovnjakom, da zagotovijo njihovo zaščito.

Oglejmo si vsak sektor podrobneje:

• Poslovne in strokovne storitve

Podatki kažejo, da več kot četrtina (26 %) malih in srednjih podjetij s poslovnimi in strokovnimi storitvami nekoliko ali nič ne zaupa v svoje interno strokovno znanje in izkušnje na področju kibernetske varnosti. Slaba tretjina (31 %) jih malo zaupa, da njihove ekipe razumejo najnovejše grožnje. Nadalje, tretjina (33 %) verjame, da bi težko ugotovili temeljni vzrok kibernetskega napada.

Skoraj 4 od 10 (38 %) malih in srednjih podjetij v kategoriji poslovnih in strokovnih storitev svojo varnost skrbijo doma, nekoliko več kot povprečna mala in srednje velika podjetja (34 %). Nekaj ​​več kot polovica (54 %) raje to raje odda zunanjim izvajalcem. Vendar pa dodatnih 8 % želi svojo kibernetsko varnost oddati zunanjim izvajalcem v naslednjih 12 mesecih.

Le 24 % malih in srednjih podjetij s poslovnimi in profesionalnimi storitvami raje obdrži upravljanje varnosti doma, kar je najmanj v vseh anketiranih sektorjih. Nekaj ​​več kot četrtina (26 %) raje odda delo enemu ponudniku varnosti, 40 % pa jih odda več ponudnikom.

• Finančne storitve

Skoraj 3 od 10 (29 %) malih in srednje velikih podjetij, ki delujejo na področju finančnih storitev, rahlo ali nič ne zaupajo svojemu internemu strokovnemu znanju in znanju na področju kibernetske varnosti. Še več (36 %) jih rahlo ali nič ne zaupa, da njihovi zaposleni razumejo grožnje kibernetski varnosti. Vendar le 26 % malih in srednjih podjetij s področja finančnih storitev verjame, da bi težko ugotovili glavni vzrok kibernetskega napada, kar je manj kot povprečna mala in srednje velika podjetja (29 %).

Samo 28 % malih in srednje velikih podjetij s finančnimi storitvami skrbi za svojo varnost doma, kar je najmanj med vsemi sektorji, ki smo jih anketirali. Namesto tega jih skoraj dve tretjini (65 %) namesto tega odda zunanjim izvajalcem, kar je veliko več kot povprečno MSP (59 %).

Nekaj ​​več kot četrtina (26 %) malih in srednjih podjetij, ki se ukvarjajo s finančnimi storitvami, daje prednost upravljanju varnosti doma. Enako število jih raje odda zunanje izvajanje enemu samemu ponudniku, medtem ko jih 39 % želi svojo varnost oddati več ponudnikom.

• Proizvodnja in industrija

Tretjina (33 %) proizvodnih in industrijskih malih in srednje velikih podjetij rahlo ali nič ne zaupa svojemu internemu strokovnemu znanju na področju kibernetske varnosti, kar je veliko več kot povprečna mala in srednje velika podjetja (25 %). Štirje od 10 (40 %) bolj kot v katerem koli drugem sektorju bolj kot v katerem koli drugem sektorju bolj kot v katerem koli drugem sektorju verjamejo v razumevanje varnostnih groženj s strani svojih zaposlenih. Vendar jih le 29 % skrbi, da bi imeli težave pri ugotavljanju temeljnega vzroka kibernetskega napada, če bi se zgodilo najhujše.

Samo 3 od 10 (30 %) proizvodnih in industrijskih malih in srednje velikih podjetij skrbi za svojo varnost doma. Več kot dvakrat več (63 %) raje svoje varnostne storitve raje odda zunanjemu izvajalcu, kar je drugo največje število v vseh sektorjih.

Tretjina (33 %) malih in srednjih podjetij v proizvodni in industrijski vertikali najbolj kot v katerem koli drugem sektorju daje prednost upravljanju kibernetske varnosti pri sebi. Samo 24 % jih raje odda enega ponudnika varnosti, 35 % pa več ponudnikov.

• Maloprodaja, veleprodaja in distribucija

Štiri od petih (80 %) maloprodajnih, veleprodajnih in distribucijskih malih in srednje velikih podjetij zmerno ali visoko zaupajo svojemu lastnemu strokovnemu znanju in znanju na področju kibernetske varnosti, kar je največ med vsemi sektorji. To je veliko večje zaupanje v strokovno znanje IT ekipe na področju kibernetske varnosti kot v proizvodnem sektorju (67 %). Tri četrtine (74 %) maloprodajnih, veleprodajnih in distribucijskih malih in srednjih podjetij ima zmerno ali visoko zaupanje v to, da njihovi zaposleni razumejo tudi varnostne grožnje, v primerjavi s samo 64 % malih in srednje velikih podjetij s finančnimi storitvami. Podobno več maloprodajnih, veleprodajnih in distribucijskih malih in srednjih podjetij (79 %) zaupa v svojo sposobnost določitve temeljnega vzroka napada kot kateri koli drug sektor.

Več kot 4 od 10 (41 %) maloprodajnih, veleprodajnih in distribucijskih malih in srednje velikih podjetij svojo kibernetsko varnost upravlja doma, največ v katerem koli sektorju. Zaradi tega le 53 % trenutno oddaja svojo varnost zunanjim izvajalcem. Vendar pa jih 6 % želi to storiti v naslednjem letu.

Približno 3 od 10 (31 %) maloprodajnih, veleprodajnih in distribucijskih malih in srednje velikih podjetij daje prednost upravljanju varnosti doma. Enako jih raje oddaja enemu ponudniku varnosti, nadaljnjih 28 % pa jih oddaja več ponudnikom.

• Tehnologija in telekomunikacije

Četrtina (25 %) tehnoloških in telekomunikacijskih malih in srednjih podjetij rahlo ali nič ne zaupa v svoje interno strokovno znanje in izkušnje na področju kibernetske varnosti. Vendar ima več malih in srednjih podjetij v sektorju (78 %) zmerno ali visoko zaupanje v razumevanje varnostnih groženj s strani svojih zaposlenih kot katera koli druga. Več kot tri četrtine (77 %) jih je tudi prepričanih, da lahko ugotovijo glavni vzrok, če do napada pride.

Morda ni presenetljivo, da več tehnoloških in telekomunikacijskih MSP (37 %) upravlja svojo kibernetsko varnost doma kot povprečno MSP (34 %). Več pa svojo varnost zaupa zunanjim izvajalcem kot maloprodajna podjetja (58 % v primerjavi s 53 %).

Trije od 10 (31 %) tehnoloških in telekomunikacijskih malih in srednjih podjetij raje zadržijo svoje varnostno upravljanje doma. V nasprotju s tem jih 23 % raje oddaja enemu ponudniku, 36 % pa več ponudnikom varnosti.

Lažen občutek varnosti?

Medtem ko imajo mala in srednja podjetja v nekaterih sektorjih višjo stopnjo zaupanja in drugačne pristope k upravljanju svoje kibernetske varnosti kot druga, ta mala in srednja podjetja pogosto upravljajo svojo kibernetsko varnost popolnoma sami in imajo zato lahko prevelik občutek varnosti. Kjer se izvaja interno upravljanje, se priporočajo redne varnostne revizije tretjih oseb ter ustvarjanje in redne posodobitve varnostnih politik.

Poročilo družbe ESET o digitalni varnosti za leto 2022 pošilja jasno sporočilo o tem, kam te naraščajoče potrebe vodijo mala in srednje velika podjetja. Skupaj 32 % anketiranih malih in srednjih podjetij je poročalo o uporabi zaznavanja in odzivanja končne točke (EDR), razširjenega zaznavanja in odzivanja (XDR) ali upravljanega zaznavanja in odzivanja (MDR), 33 % pa načrtuje, da bo tehnologijo izkoristilo v naslednjih 12 mesecih. Glede na to, da večina malih in srednjih podjetij v tehnologiji in telekomunikacijah (69 %), proizvodnji in industriji (67 %) ter finančnih storitvah (74 %) svoje varnostne potrebe raje zaupa zunanjemu izvajalcu, je vprašanje, ki je v tej raziskavi še vedno izmuzljivo: Katere specifične vrste podjetij v teh vertikalah dajejo prednost nadaljnjemu notranjemu upravljanju in kakšni so njihovi posebni razlogi?

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• vir: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/