Що стосується кібербезпеки малого та середнього бізнесу за секторами?

У той час як кількість виявлень загроз продовжує зростати, зростаючий розрив у навичках кібербезпеки робить компанії незахищеними. Цю проблему особливо відчувають малі та середні підприємства, змушені стримувати свої витрати через поточний економічний клімат. Пам’ятаючи про це, ми нещодавно опитали понад 700 малих і середніх підприємств у різних секторах, щоб переконатися в їхній здатності виявляти найновіші кіберзагрози та реагувати на них. Відмінності разючі. У той час як деякі сектори мають високу впевненість у своїх внутрішніх навичках кібербезпеки, інші вважають за краще передавати кібербезпеку стороннім експертам, щоб гарантувати свій захист.

Розглянемо кожен сектор докладніше:

• Ділові та професійні послуги

Дані свідчать про те, що понад чверть (26%) підприємств малого та середнього бізнесу, які надають послуги та професійні послуги, трохи або зовсім не довіряють своїм власним експертам у сфері кібербезпеки. Трохи менше третини (31%) мало впевнені в розумінні їхніми командами останніх загроз. Крім того, третина (33%) вважає, що їм буде важко визначити першопричину кібератаки.

Майже 4 з 10 (38%) малих і середніх підприємств у категорії бізнес- та професійних послуг керують своєю безпекою вдома, трохи більше, ніж середній середній малий і середній бізнес (34%). Трохи більше половини (54%) вважають за краще використовувати аутсорсинг. Однак ще 8% хочуть передати свою кібербезпеку аутсорсингу протягом наступних 12 місяців.

Лише 24% підприємств малого та середнього бізнесу, які надають послуги та професійні послуги, віддають перевагу управлінню безпекою вдома, що є найнижчим показником серед усіх опитаних секторів. Трохи більше чверті (26%) віддають перевагу аутсорсингу одному постачальнику безпеки, а 40% – кільком постачальникам.

• Фінансові послуги

Майже 3 з 10 (29%) малих і середніх підприємств, які працюють у сфері фінансових послуг, трохи або зовсім не довіряють своїм власним експертам у сфері кібербезпеки. Ще більше (36%) трохи або зовсім не впевнені в тому, що їхні співробітники розуміють загрози кібербезпеці. Проте лише 26% малих і середніх підприємств, що надають послуги фінансових послуг, вважають, що їм буде важко визначити першопричину кібератаки, що менше, ніж середній середній середній бізнес (29%).

Лише 28% малих і середніх компаній, що надають фінансові послуги, керують своєю безпекою вдома, що є найнижчим показником серед усіх опитаних нами секторів. Навпаки, майже дві третини (65%) використовують аутсорсинг, набагато більше, ніж середній середній середній бізнес (59%).

Трохи більше чверті (26%) малих і середніх компаній, що надають фінансові послуги, віддають перевагу управлінню безпекою вдома. Стільки ж надають перевагу аутсорсингу одному постачальнику, тоді як 39% хочуть передати свою безпеку декільком постачальникам.

• Виробництво та промисловість

Третина (33%) виробничих і промислових малих і середніх підприємств трохи або зовсім не довіряють своїм власним експертам у сфері кібербезпеки, що набагато більше, ніж середній середній малий і середній бізнес (25%). Четверо з 10 (40%) більше, ніж в будь-якому іншому секторі, трохи або зовсім не впевнені в тому, що їхні співробітники розуміють загрози безпеці. Проте лише 29% хвилюються, що їм буде важко визначити першопричину кібератаки, якщо станеться найгірше.

Лише 3 з 10 (30%) виробничих і промислових малих і середніх підприємств керують своєю безпекою вдома. Понад удвічі більше (63%) вважають за краще передати свою безпеку на аутсорсинг, це друге місце серед інших секторів.

Третина (33%) малих і середніх підприємств у виробничій та промисловій вертикалі віддають перевагу управлінню кібербезпекою вдома, найбільше з усіх інших секторів. Лише 24% віддають перевагу аутсорсингу одному постачальнику безпеки, а 35% – кільком постачальникам.

• Роздрібна, оптова торгівля та дистрибуція

Чотири з п’яти (80%) роздрібних, оптових і дистриб’юторських малих і середніх підприємств мають помірну або високу довіру до свого внутрішнього досвіду в галузі кібербезпеки, найбільше в будь-якому іншому секторі. Це набагато більше впевненості в досвіді ІТ-команди в області кібербезпеки, ніж у виробничому секторі (67%). Три чверті (74%) роздрібних, оптових і дистриб’юторських малих і середніх підприємств мають помірну або високу впевненість у тому, що їхні співробітники також розуміють загрози безпеці, порівняно з лише 64% малих і середніх підприємств, що надають фінансові послуги. Подібним чином, більше роздрібних, оптових і розподільчих малих і середніх підприємств (79%) впевнені у своїй здатності визначити першопричину атаки, ніж будь-який інший сектор.

Понад 4 із 10 (41%) роздрібних, оптових і дистриб’юторських підприємств малого та середнього бізнесу керують своєю кібербезпекою вдома, найбільше, ніж будь-який інший сектор. Через це лише 53% зараз передають свою безпеку на аутсорсинг. Однак 6% хочуть зробити це в наступному році.

Приблизно 3 із 10 (31%) роздрібних, оптових і дистриб’юторських малих і середніх підприємств віддають перевагу управлінню безпекою вдома. Стільки ж віддають перевагу аутсорсингу одному постачальнику послуг безпеки, а ще 28% – кільком постачальникам.

• Технології та телекомунікації

Чверть (25%) технологічних і телекомунікаційних підприємств малого та середнього бізнесу трохи або зовсім не довіряють своїм власним експертам у сфері кібербезпеки. Однак більше малого та середнього бізнесу в секторі (78%) мають помірну або високу впевненість у розумінні їхніми працівниками загроз безпеці, ніж будь-які інші. Понад три чверті (77%) також впевнені у своїй здатності визначити першопричину нападу.

Можливо, не дивно, що більше технологічних і телекомунікаційних підприємств малого та середнього бізнесу (37%) керують своєю кібербезпекою вдома, ніж середній малий і середній бізнес (34%). Проте більше, ніж підприємства роздрібної торгівлі, передають свою безпеку аутсорсингу (58% проти 53%).

Три з 10 (31%) технологічних і телекомунікаційних підприємств малого та середнього бізнесу віддають перевагу управлінню безпекою вдома. Навпаки, 23% віддають перевагу аутсорсингу одному постачальнику, а 36% – кільком постачальникам послуг безпеки.

Помилкове відчуття безпеки?

Хоча малий і середній бізнес у певних секторах має вищий рівень довіри та відрізняється від інших підходів до управління своєю кібербезпекою, часто ці малий і середній бізнес повністю керують своєю кібербезпекою вдома, і тому можуть мати надмірне відчуття безпеки. Там, де здійснюється власне управління, рекомендується проводити регулярні сторонні аудити безпеки, а також створювати та регулярно оновлювати політики безпеки.

Звіт ESET про настрої цифрової безпеки малого та середнього бізнесу за 2022 рік надсилає чітке повідомлення про те, куди зростаючі потреби спонукають малий і середній бізнес. Загалом 32% опитаних малих і середніх підприємств повідомили про використання кінцевих точок виявлення та реагування (EDR), розширеного виявлення та реагування (XDR) або керованого виявлення та реагування (MDR), а 33% планують використовувати цю технологію протягом наступних 12 місяців. Оскільки більшість малих і середніх підприємств у сфері технологій і телекомунікацій (69%), виробництва та промисловості (67%), а також фінансових послуг (74%) віддають перевагу аутсорсингу своїх потреб у безпеці, питання, яке залишається невловимим у цьому опитуванні: які конкретні види бізнесу у цих вертикалях надають пріоритет постійному внутрішньому управлінню, і які їхні конкретні причини?

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/