Vilka är de små och medelstora företagens cybersäkerhetsproblem per sektor?

Medan hotdetektionerna fortsätter att öka, gör den ökande kompetensgapet inom cybersäkerhet företagen utsatta. Det är en fråga som särskilt upplevs av små och medelstora företag som tvingas tygla sina utgifter på grund av det nuvarande ekonomiska klimatet. Med detta i åtanke undersökte vi nyligen över 700 små och medelstora företag inom en mängd olika sektorer för att fastställa deras förmåga att upptäcka och reagera på de senaste cyberhoten. Skillnaderna är skarpa. Medan vissa sektorer har högt förtroende för sina interna kompetenser inom cybersäkerhet, föredrar andra att lägga ut cybersäkerhet på entreprenad till en extern expert för att säkerställa att de är skyddade.

Låt oss titta på varje sektor i detalj:

• Affärs- och professionella tjänster

Data tyder på att över en fjärdedel (26 %) av små och medelstora företag inom affärs- och professionella tjänster har något eller inget förtroende för sin interna expertis inom cybersäkerhet. Knappt en tredjedel (31%) har lite förtroende för sina lags förståelse för de senaste hoten. Vidare tror en tredjedel (33%) att de skulle kämpa för att fastställa grundorsaken till en cyberattack.

Nästan 4 av 10 (38 %) små och medelstora företag i kategorin företag och professionell service hanterar sin säkerhet i egen regi, något mer än genomsnittet för små och medelstora företag (34 %). Drygt hälften (54 %) föredrar att lägga ut det på entreprenad istället. Ytterligare 8 % funderar dock på att outsourca sin cybersäkerhet inom de kommande 12 månaderna.

Endast 24 % av små och medelstora företag för företag och professionella tjänster föredrar att behålla sin säkerhetshantering hemma, den lägsta av alla undersökta sektorer. Drygt en fjärdedel (26 %) föredrar att lägga ut till en enda säkerhetsleverantör och 40 % till flera leverantörer.

• Finansiella tjänster

Nästan 3 av 10 (29 %) av små och medelstora företag som verkar inom finansiella tjänster har lite eller inget förtroende för sin interna expertis inom cybersäkerhet. Ännu fler (36 %) har liten till ingen förtroende för sina anställdas förståelse av cybersäkerhetshot. Men bara 26 % av de små och medelstora företagen inom finansiella tjänster tror att de skulle kämpa för att fastställa grundorsaken till en cyberattack, mindre än genomsnittet för små och medelstora företag (29%).

Endast 28 % av små och medelstora företag inom finansiella tjänster hanterar sin säkerhet i egen regi, den lägsta av alla sektorer vi undersökte. Snarare lägger nästan två tredjedelar (65 %) det ut på entreprenad istället, mycket mer än den genomsnittliga SMB (59 %).

Drygt en fjärdedel (26 %) av små och medelstora företag inom finansiella tjänster uppvisar en preferens för att behålla sin säkerhetshantering hemma. Samma antal föredrar att lägga ut sin säkerhet till en enda leverantör, medan 39 % vill lägga ut sin säkerhet till flera leverantörer.

• Tillverkning och industri

En tredjedel (33 %) av tillverkande och industriella små och medelstora företag har litet eller inget förtroende för sin interna expertis inom cybersäkerhet, mycket mer än genomsnittet för små och medelstora företag (25 %). Fyra av 10 (40 %) har lite eller inget förtroende för sina anställdas förståelse av säkerhetshot, mer än någon annan sektor. Ändå är bara 29 % oroliga för att de skulle kämpa för att fastställa grundorsaken till en cyberattack om det värsta skulle hända.

Bara 3 av 10 (30 %) små och medelstora företag inom tillverkning och industri hanterar sin säkerhet internt. Över dubbelt så många (63 %) föredrar att lägga ut sin säkerhet istället, den näst högsta av alla sektorer.

En tredjedel (33 %) av små och medelstora företag inom tillverknings- och industrivertikal visar en preferens för att behålla sin cybersäkerhetshantering i egen regi, mest inom alla sektorer. Endast 24 % föredrar att lägga ut till en enda säkerhetsleverantör och 35 % till flera leverantörer.

• Detaljhandel, grossist och distribution

Fyra av fem (80 %) små och medelstora företag inom detaljhandel, grossist och distribution har måttlig eller hög förtroende för sin interna cybersäkerhetsexpertis, mest inom alla sektorer. Detta är mycket mer förtroende för IT-teamets expertis inom cybersäkerhet än vad man kan se inom tillverkningssektorn (67 %). Tre fjärdedelar (74 %) av små och medelstora företag inom detaljhandel, grossist och distribution har måttlig eller hög tilltro till sina anställdas förståelse av säkerhetshot också, jämfört med bara 64 % av små och medelstora företag inom finansiella tjänster. På samma sätt har fler små och medelstora företag inom detaljhandel, grossist och distribution (79 %) förtroende för sin förmåga att fastställa grundorsaken till en attack än någon annan sektor.

Över 4 av 10 (41 %) små och medelstora företag inom detaljhandel, grossist och distribution hanterar sin cybersäkerhet i egen regi, mest inom alla sektorer. På grund av detta lägger bara 53 % för närvarande ut sin säkerhet. Men 6 % planerar att göra det under nästa år.

Omkring 3 av 10 (31 %) små och medelstora företag inom detaljhandel, grossist och distribution visar en preferens för att behålla sin säkerhetshantering i huset. Samma antal föredrar att outsourca till en enda säkerhetsleverantör och ytterligare 28 % outsourca till flera leverantörer.

• Teknik och telekom

En fjärdedel (25 %) av små och medelstora företag inom teknik och telekom har litet eller inget förtroende för sin interna expertis inom cybersäkerhet. Men fler små och medelstora företag i sektorn (78 %) har måttlig eller hög tilltro till sina anställdas förståelse av säkerhetshot än någon annan. Över tre fjärdedelar (77%) har också förtroende för sin förmåga att fastställa grundorsaken om en attack skulle inträffa.

Det är kanske inte överraskande att fler små och medelstora företag inom teknik och telekom (37 %) hanterar sin cybersäkerhet i egen regi än den genomsnittliga SMB (34 %). Men fler lägger ut sin säkerhet än detaljhandelsföretag (58 % mot 53 %).

Tre av tio (10 %) små och medelstora företag inom teknik och telekom visar en preferens för att behålla sin säkerhetshantering hemma. Däremot föredrar 31 % att lägga ut till en enda leverantör och 23 % till flera säkerhetsleverantörer.

En falsk känsla av säkerhet?

Medan små och medelstora företag inom vissa sektorer har högre förtroendenivåer och olika tillvägagångssätt för sin cybersäkerhetshantering än andra, hanterar dessa små och medelstora företag ofta sin cybersäkerhet helt i egen regi och kan därför ha en överdriven känsla av säkerhet. Där intern hantering eftersträvas, rekommenderas regelbundna säkerhetsrevisioner från tredje part samt både skapande av och regelbundna uppdateringar av säkerhetspolicyer.

ESET:s 2022 SMB Digital Security Sentiment Report sänder ett tydligt budskap om vart dessa växande behov driver små och medelstora företag. Totalt 32 % av de tillfrågade små och medelstora företagen rapporterade användning av endpoint detection and response (EDR), utökad detektion och respons (XDR), eller hanterad detektion och respons (MDR) och 33 % planerar att utnyttja tekniken under de kommande 12 månaderna. Med en majoritet av små och medelstora företag inom teknik och telekom (69 %), tillverkning och industri (67 %) och finansiella tjänster (74 %) som föredrar att lägga ut sina säkerhetsbehov på entreprenad, är en fråga som fortfarande är svårfångad från denna undersökning: Vilka specifika företagstyper i dessa vertikaler prioriterar man fortsatt intern ledning, och vad är deras specifika skäl?

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
• Källa: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/