Назустріч передовому краю: підприємства малого та середнього бізнесу розглядають безпеку підприємства

Те, як компанія бачить свою готовність до цифрової безпеки, має вирішальне значення. Консервативні компанії можуть слідувати за натовпом, запроваджуючи необхідний мінімум для забезпечення номінальної безпеки, і, можливо, це правильний вибір для їхнього бізнесу. Маржа може бути невеликою, або зростання може не вимагати надмірного бюджету безпеки. Можливо, цифровізація позбавила їхній бізнес-сегмент або процеси більше, ніж інші.

Навпаки, можливо, зростання та попит виглядають здоровими: у вас або унікальна інтелектуальна власність, або послуга, що перевершує галузь, і ви інвестували в технології, необхідні для використання можливостей. Ви можете прагнути до того, щоб ваша ІТ-команда стала зрілим центром безпеки (SOC), який буде дедалі здатні захищати безперервність бізнесу та безпеку робочої сили.

У будь-якому випадку, на задньому плані пандемії, як розширене використання гібридна робоча і війни в Україні мали соціальні, політичні та економічні наслідки, які змінили настрої малого та середнього бізнесу (SMBs) та їх апетит до ризику та нових технологій.

Вила в дорозі

Підприємства малого та середнього бізнесу, які стикаються з такими умовами, серйозно розглядають впровадження покращених рішень безпеки кінцевих точок із виявленням і реагуванням, і в той час як деякі прагнуть самостійно керувати цими платформами, інші звертаються до безпеки як керованої послуги, іноді включаючи кероване виявлення та реагування (MDR). .

Витрати є фактором. Платити постачальникам керованих послуг безпеки (MSSP), з керованим виявленням і реагуванням (MDR) або без нього, недешево. Крім того, ви не можете самостійно керувати виявленням і реагуванням, особливо з урахуванням необхідності знайти та зберегти досвідчених адміністраторів безпеки. Однак, маючи середні збитки для бізнесу в розмірі 220,000 XNUMX євро за кожне порушення безпеки/інцидент, підприємства малого та середнього бізнесу приділяють пильну увагу мінливому ландшафту безпеки кінцевих точок. Від США та Канади до Великої Британії та скандинавських країн малий і середній бізнес стикається з розвилкою доріг.

Багато, якщо не більшість, запровадили значні технології та змінили процеси, щоб забезпечити гібридну роботу протягом останніх двох років. Попутно це відкрило багато векторів загрози від збільшення використання Протокол віддаленого робочого столу (RDP) і хмарних сховищ і обчислень, хоча загрози, націлені на великі сервісні платформи та платформи для співпраці, такі як SolarWinds Orion, Kaseya VSA та Microsoft 365, зберігаються.

З додатковими загрозами від програм-вимагачів і атак на ланцюги поставок, які роблять життя ще важчим, у 2022 році малий і середній бізнес голосував своїми ногами. Тридцять два відсотки опитаних малих і середніх підприємств мають рішення для виявлення та реагування, а ще 33% серйозно зацікавлені в його експлуатації протягом наступних 12 місяців. Тим часом 76% впевнені в майбутньому використанні та ефективності цього традиційно корпоративного інструменту. Ціни та пропозиції продуктів відображають готовність спробувати, але чи готові компанії зробити вибір зараз? З огляду на те, що 84% респондентів вірять у те, що технічний прогрес сприяє їхньому зростанню, чи можемо ми бути впевнені, що безпека займає високе місце серед них?

Страх чи жадібність?

Виявлення загроз зросло на 20% за рік. Зокрема, веб-загрози зросли на 28%, а фішингові форми входу в Outlook, надіслані електронною поштою, зросли на 68%. У цьому контексті малий і середній бізнес має право хвилюватися. Незважаючи на високу впевненість в ефективності технології виявлення та реагування, лише третина малого та середнього бізнесу відчуває себе в безпеці завдяки знанням своєї ІТ-команди щодо кібербезпеки, і ще менше відчуває себе в безпеці у своїй здатності ефективно проводити експертизу загроз.

Чому така прірва в довірі між цією технікою та робочою силою? The Звіт ESET SMB щодо цифрової безпеки за 2022 рік заглиблюється глибше та наводить кілька ідей, які можуть допомогти власникам ІТ-бюджету малого та середнього бізнесу зупинитися та подумати про те, де знаходиться їхня компанія на шляху безпеки. Читати далі щоб побачити, де ви підходите до цих критичних питань.