Hướng tới mục tiêu tiên tiến: Các doanh nghiệp vừa và nhỏ dự tính bảo mật doanh nghiệp

Cách một công ty nhìn nhận sự sẵn sàng về bảo mật kỹ thuật số của mình là rất quan trọng. Các công ty bảo thủ có thể chạy theo đám đông, thực hiện mức tối thiểu cần thiết để đảm bảo an ninh danh nghĩa và có lẽ đó là lựa chọn đúng đắn cho doanh nghiệp của họ. Lợi nhuận có thể eo hẹp hoặc tăng trưởng có thể không đòi hỏi ngân sách an ninh quá mức. Có thể quá trình số hóa đã loại bỏ phân khúc hoặc quy trình kinh doanh của họ nhiều hơn những phân khúc hoặc quy trình khác.

Ngược lại, có lẽ tăng trưởng và nhu cầu có vẻ tốt: Bạn có tài sản trí tuệ độc đáo hoặc dịch vụ vượt trội trong ngành và bạn đã đầu tư vào công nghệ cần thiết để nắm bắt cơ hội. Bạn có thể mong muốn nhóm CNTT của mình trưởng thành thành một trung tâm điều hành bảo mật (SOC), ngày càng có khả năng bảo vệ tính liên tục của hoạt động kinh doanh và đảm bảo an toàn cho lực lượng lao động.

Trong cả hai trường hợp, vào cuối đại dịch, cả việc sử dụng rộng rãi kết hợp làm việc và chiến tranh ở Ukraine đã có những tác động xã hội, chính trị và kinh tế làm thay đổi tâm lý của các doanh nghiệp vừa và nhỏ (SMB) cũng như mong muốn của họ đối với rủi ro và nhiều công nghệ hơn.

Một ngã ba đường

Các SMB đang đối mặt với các tình trạng này đang xem xét nghiêm túc việc tích hợp các giải pháp bảo mật điểm cuối cải tiến có tính năng phát hiện và phản hồi, đồng thời trong khi một số đang tìm cách tự quản lý các nền tảng đó, thì một số khác đang chuyển sang bảo mật dưới dạng dịch vụ được quản lý – đôi khi kết hợp tính năng phát hiện và phản hồi được quản lý (MDR) .

Chi phí là một yếu tố. Trả tiền cho các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP), có hoặc không có tính năng phát hiện và phản hồi được quản lý (MDR), không hề rẻ. Bạn cũng không thể tự mình quản lý hoạt động phát hiện và phản hồi, đặc biệt là khi cần xác định vị trí và giữ chân các quản trị viên bảo mật có kinh nghiệm. Tuy nhiên, với mức lỗ trung bình 220,000 € đối với hoạt động kinh doanh do mỗi sự cố/vi phạm bảo mật, các SMB đang hết sức chú ý đến bối cảnh bảo mật điểm cuối đang thay đổi. Từ Hoa Kỳ và Canada đến Vương quốc Anh và các nước Bắc Âu, SMB đang phải đối mặt với một ngã ba đường.

Nhiều người, nếu không muốn nói là hầu hết, đã tích hợp công nghệ quan trọng và thay đổi các quy trình để cho phép làm việc kết hợp trong hai năm qua. Đồng thời, điều này đã mở ra nhiều vectơ đe dọa từ việc sử dụng ngày càng nhiều Giao thức Máy tính Từ xa (RDP) cũng như lưu trữ và điện toán đám mây, trong khi các mối đe dọa nhắm mục tiêu vào các nền tảng cộng tác và dịch vụ lớn như SolarWinds Orion, Kaseya VSA và Microsoft 365 vẫn tồn tại.

Với các mối đe dọa bổ sung từ mã độc tống tiền và các cuộc tấn công chuỗi cung ứng khiến cuộc sống trở nên khó khăn hơn, năm 2022 đã chứng kiến ​​các SMB bỏ phiếu quyết liệt. Ba mươi hai phần trăm SMB được khảo sát có giải pháp phát hiện và ứng phó, và 33% khác thực sự quan tâm đến việc vận hành một giải pháp trong 12 tháng tới. Trong khi đó, 76% tin tưởng vào việc sử dụng và hiệu quả trong tương lai của công cụ cấp doanh nghiệp truyền thống này. Giá cả và cung cấp sản phẩm phản ánh sự sẵn sàng dùng thử này, nhưng các doanh nghiệp đã sẵn sàng để lựa chọn ngay bây giờ chưa? Với 84% số người được hỏi tin tưởng vào những tiến bộ công nghệ cho phép họ phát triển, liệu chúng ta có thể chắc chắn rằng bảo mật được xếp hạng cao trong số đó không?

Sợ hãi hay tham lam?

Phát hiện mối đe dọa tăng 20% ​​mỗi năm. Đặc biệt, các mối đe dọa trên web đã tăng 28% và các hình thức lừa đảo đăng nhập Outlook được gửi qua email đã tăng 68%. Trong bối cảnh này, các SMB có quyền được quan tâm. Mặc dù có sự tin tưởng cao về hiệu quả của công nghệ phát hiện và ứng phó, nhưng chỉ một phần ba số SMB cảm thấy an tâm với kiến ​​thức về an ninh mạng của nhóm CNTT và thậm chí còn ít cảm thấy an tâm hơn về khả năng thực hiện điều tra mối đe dọa một cách hiệu quả.

Tại sao lại có khoảng cách về niềm tin giữa công nghệ này và lực lượng lao động? Các Báo cáo ý kiến ​​về bảo mật kỹ thuật số SMB năm 2022 của ESET nghiên cứu sâu hơn và rút ra một số thông tin chuyên sâu có thể giúp những người có ngân sách CNTT SMB tạm dừng và suy nghĩ xem công ty của họ đang ở đâu trên hành trình bảo mật. Tìm hiểu thêm để xem bạn xếp hàng ở đâu trong các vấn đề quan trọng này.