ข้อกังวลด้านความปลอดภัยทางไซเบอร์ของ SMB ตามภาคส่วนคืออะไร

ในขณะที่การตรวจจับภัยคุกคามเพิ่มขึ้นอย่างต่อเนื่อง ช่องว่างด้านทักษะความปลอดภัยทางไซเบอร์ที่กว้างขึ้นกำลังทำให้ธุรกิจต่างๆ เปิดเผย เป็นปัญหาที่ SMB รู้สึกโดยเฉพาะอย่างยิ่งที่ถูกบังคับให้ควบคุมการใช้จ่ายเนื่องจากภาวะเศรษฐกิจในปัจจุบัน เมื่อคำนึงถึงสิ่งนี้ เราจึงได้สำรวจ SMB กว่า 700 รายในหลากหลายภาคส่วนเพื่อยืนยันความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ล่าสุด ความแตกต่างสิ้นเชิง ในขณะที่บางภาคส่วนมีความมั่นใจสูงในทักษะการรักษาความปลอดภัยทางไซเบอร์ภายในองค์กรของตน แต่ภาคส่วนอื่น ๆ เลือกที่จะจ้างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกเพื่อให้มั่นใจว่าพวกเขาได้รับการปกป้อง

ดูรายละเอียดแต่ละภาค:

• ธุรกิจและบริการระดับมืออาชีพ

ข้อมูลชี้ให้เห็นว่ามากกว่าหนึ่งในสี่ (26%) ของธุรกิจและบริการระดับมืออาชีพ SMB มีความมั่นใจเล็กน้อยหรือไม่มีเลยในความเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ภายในองค์กร น้อยกว่าหนึ่งในสาม (31%) มีความมั่นใจเพียงเล็กน้อยในความเข้าใจของทีมเกี่ยวกับภัยคุกคามล่าสุด นอกจากนี้ หนึ่งในสาม (33%) เชื่อว่าพวกเขาจะมีปัญหาในการระบุสาเหตุของการโจมตีทางไซเบอร์

SMB เกือบ 4 ใน 10 (38%) ในหมวดหมู่ธุรกิจและบริการระดับมืออาชีพจัดการความปลอดภัยภายในองค์กร ซึ่งมากกว่า SMB เฉลี่ย (34%) เล็กน้อย มากกว่าครึ่ง (54%) เลือกที่จะใช้บริการจากภายนอกแทน อย่างไรก็ตาม มีอีก 8% ที่ต้องการใช้บริการรักษาความปลอดภัยทางไซเบอร์จากภายนอกภายใน 12 เดือนข้างหน้า

มีเพียง 24% ของธุรกิจและบริการระดับมืออาชีพ SMB ที่ต้องการให้การจัดการความปลอดภัยอยู่ในองค์กร ซึ่งต่ำที่สุดเมื่อเทียบกับภาคส่วนอื่นๆ ที่สำรวจ มากกว่าหนึ่งในสี่ (26%) ต้องการจ้างผู้ให้บริการรักษาความปลอดภัยรายเดียวจากภายนอก และ 40% เลือกจ้างผู้ให้บริการหลายรายจากภายนอก

• บริการทางการเงิน

เกือบ 3 ใน 10 (29%) ของ SMB ที่ให้บริการทางการเงินมีความมั่นใจเล็กน้อยหรือไม่มั่นใจในความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายในองค์กร ยิ่งไปกว่านั้น (36%) มีความมั่นใจเล็กน้อยหรือไม่มั่นใจในความเข้าใจของพนักงานเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม มีเพียง 26% ของ SMB ที่ให้บริการทางการเงินเท่านั้นที่เชื่อว่าพวกเขาจะมีปัญหาในการระบุสาเหตุของการโจมตีทางไซเบอร์ ซึ่งน้อยกว่า SMB เฉลี่ย (29%)

มีเพียง 28% ของ SMB ที่ให้บริการทางการเงินเท่านั้นที่จัดการความปลอดภัยภายในองค์กร ซึ่งต่ำที่สุดในบรรดาภาคส่วนที่เราสำรวจ แต่เกือบสองในสาม (65%) จ้างบริษัทภายนอกแทน ซึ่งมากกว่า SMB เฉลี่ย (59%) มาก

มากกว่าหนึ่งในสี่ (26%) ของ SMB ที่ให้บริการทางการเงินแสดงความชอบในการจัดการความปลอดภัยภายในองค์กร จำนวนเดียวกันต้องการจ้างผู้ให้บริการรายเดียวจากภายนอก ในขณะที่ 39% ต้องการจ้างผู้ให้บริการรักษาความปลอดภัยหลายรายจากภายนอก

• การผลิตและอุตสาหกรรม

หนึ่งในสาม (33%) ของ SMB ภาคการผลิตและภาคอุตสาหกรรมมีความมั่นใจเล็กน้อยหรือไม่มั่นใจในความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายในองค์กร ซึ่งมากกว่า SMB ทั่วไป (25%) สี่ใน 10 (40%) มีความมั่นใจเล็กน้อยหรือไม่มีเลยในความเข้าใจของพนักงานเกี่ยวกับภัยคุกคามด้านความปลอดภัย มากกว่าภาคส่วนอื่นๆ มีเพียง 29% เท่านั้นที่กังวลว่าพวกเขาจะลำบากในการระบุสาเหตุของการโจมตีทางไซเบอร์หากเหตุการณ์เลวร้ายที่สุดเกิดขึ้น

SMB ภาคการผลิตและภาคอุตสาหกรรมเพียง 3 ใน 10 (30%) จัดการความปลอดภัยภายในองค์กร มากกว่าสองเท่า (63%) ต้องการใช้บริการรักษาความปลอดภัยจากภายนอกแทน ซึ่งสูงเป็นอันดับสองของภาคส่วนอื่นๆ

หนึ่งในสาม (33%) ของ SMB ในประเภทธุรกิจการผลิตและอุตสาหกรรมแสดงความต้องการในการจัดการความปลอดภัยทางไซเบอร์ไว้ในองค์กร ซึ่งส่วนใหญ่อยู่ในภาคส่วนอื่นๆ มีเพียง 24% เท่านั้นที่ต้องการเอาท์ซอร์สให้กับผู้ให้บริการความปลอดภัยรายเดียว และ 35% จากเอาท์ซอร์สไปยังผู้ให้บริการหลายราย

• ขายปลีก ขายส่ง และจัดจำหน่าย

สี่ในห้า (80%) ของ SMB ค้าปลีก ค้าส่ง และกระจายสินค้ามีความมั่นใจในระดับปานกลางหรือสูงในความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายในองค์กร ซึ่งมากที่สุดในภาคส่วนอื่นๆ นี่เป็นความมั่นใจในความเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ของทีมไอทีมากกว่าที่เห็นในภาคการผลิต (67%) สามในสี่ (74%) ของ SMB ค้าปลีก ค้าส่ง และกระจายสินค้ามีความมั่นใจในระดับปานกลางหรือสูงในความเข้าใจของพนักงานเกี่ยวกับภัยคุกคามด้านความปลอดภัยเช่นกัน เทียบกับเพียง 64% ของ SMB ที่ให้บริการทางการเงิน ในทำนองเดียวกัน SMB ค้าปลีก ค้าส่ง และกระจายสินค้า (79%) มีความเชื่อมั่นในความสามารถในการระบุสาเหตุของการโจมตีมากกว่าภาคส่วนอื่นๆ

กว่า 4 ใน 10 (41%) ของ SMB ค้าปลีก ค้าส่ง และกระจายสินค้าจัดการความปลอดภัยทางไซเบอร์ภายในองค์กร ซึ่งมากที่สุดกว่าภาคส่วนอื่นๆ ด้วยเหตุนี้ ในปัจจุบันมีเพียง 53% เท่านั้นที่ใช้บริการความปลอดภัยจากภายนอก อย่างไรก็ตาม 6% กำลังมองหาที่จะทำเช่นนั้นในปีหน้า

ประมาณ 3 ใน 10 (31%) ของ SMB ค้าปลีก ค้าส่ง และการกระจายสินค้า แสดงความพึงพอใจในการจัดการความปลอดภัยภายในองค์กร คนจำนวนเดียวกันต้องการจ้างผู้ให้บริการรักษาความปลอดภัยรายเดียวจากภายนอก และอีก 28% จ้างผู้ให้บริการหลายรายจากภายนอก

• เทคโนโลยีและโทรคมนาคม

หนึ่งในสี่ (25%) ของ SMB ด้านเทคโนโลยีและโทรคมนาคมมีความมั่นใจเล็กน้อยหรือไม่มั่นใจในความเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ภายในองค์กร อย่างไรก็ตาม SMB จำนวนมากในภาคส่วนนี้ (78%) มีความมั่นใจในระดับปานกลางหรือสูงในความเข้าใจของพนักงานเกี่ยวกับภัยคุกคามด้านความปลอดภัยมากกว่าที่อื่น นอกจากนี้ กว่าสามในสี่ (77%) ยังมีความมั่นใจในความสามารถในการระบุสาเหตุที่แท้จริงหากเกิดการโจมตีขึ้น

อาจไม่น่าแปลกใจเลยที่ SMB ด้านเทคโนโลยีและโทรคมนาคม (37%) จัดการความปลอดภัยทางไซเบอร์ภายในองค์กรมากกว่า SMB ทั่วไป (34%) แม้ว่าจะจ้างเจ้าหน้าที่รักษาความปลอดภัยจากภายนอกมากกว่าธุรกิจค้าปลีก (58% เทียบกับ 53%)

สามใน 10 (31%) ของ SMB ด้านเทคโนโลยีและโทรคมนาคมแสดงความพึงพอใจในการจัดการความปลอดภัยภายในองค์กร ในทางตรงกันข้าม 23% ต้องการเอาท์ซอร์สกับผู้ให้บริการรายเดียว และ 36% เลือกใช้เอาท์ซอร์สกับผู้ให้บริการความปลอดภัยหลายราย

ความรู้สึกปลอดภัยที่ผิดพลาด?

ในขณะที่ SMB ในบางภาคส่วนมีระดับความเชื่อมั่นที่สูงกว่าและแนวทางการจัดการความปลอดภัยทางไซเบอร์ที่แตกต่างจากที่อื่น บ่อยครั้งที่ SMB เหล่านี้จัดการความปลอดภัยทางไซเบอร์อย่างสมบูรณ์ภายในองค์กร ดังนั้นจึงอาจมีความรู้สึกปลอดภัยเกินมาตรฐาน เมื่อมีการติดตามการจัดการภายในองค์กร ขอแนะนำให้ทำการตรวจสอบความปลอดภัยจากบุคคลที่สามเป็นประจำ ตลอดจนการสร้างและอัปเดตนโยบายความปลอดภัยเป็นประจำ

รายงานความเชื่อมั่นด้านความปลอดภัยทางดิจิทัลของ SMB ปี 2022 ของ ESET ส่งข้อความที่ชัดเจนว่าความต้องการที่เพิ่มขึ้นเหล่านี้กำลังขับเคลื่อน SMB อยู่ที่ใด SMB ทั้งหมด 32% ที่สำรวจรายงานการใช้การตรวจจับและตอบสนองปลายทาง (EDR) การตรวจจับและการตอบสนองแบบขยาย (XDR) หรือการตรวจจับและการตอบสนองที่มีการจัดการ (MDR) และ 33% วางแผนที่จะใช้ประโยชน์จากเทคโนโลยีในอีก 12 เดือนข้างหน้า ด้วย SMB ส่วนใหญ่ในด้านเทคโนโลยีและโทรคมนาคม (69%) การผลิตและอุตสาหกรรม (67%) และบริการทางการเงิน (74%) เลือกที่จะจ้างบุคคลภายนอกตามความต้องการด้านความปลอดภัย คำถามที่ยังคงเข้าใจยากจากการสำรวจนี้คือ: ธุรกิจเฉพาะประเภทใด ในแนวดิ่งเหล่านี้กำลังให้ความสำคัญกับการจัดการภายในองค์กรอย่างต่อเนื่อง และอะไรคือเหตุผลเฉพาะของพวกเขา

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/