Mối quan tâm về an ninh mạng của SMB theo lĩnh vực là gì?

Trong khi khả năng phát hiện mối đe dọa tiếp tục gia tăng, khoảng cách về kỹ năng an ninh mạng ngày càng lớn đang khiến các doanh nghiệp bị phơi bày. Đây là một vấn đề mà các SMB đặc biệt cảm thấy buộc phải kiềm chế chi tiêu do tình hình kinh tế hiện tại. Với suy nghĩ này, gần đây chúng tôi đã khảo sát hơn 700 SMB trong nhiều lĩnh vực khác nhau để xác định khả năng phát hiện và ứng phó với các mối đe dọa mạng mới nhất của họ. Sự khác biệt là rõ ràng. Mặc dù một số lĩnh vực rất tin tưởng vào kỹ năng an ninh mạng nội bộ của họ, nhưng những lĩnh vực khác lại thích thuê chuyên gia bên ngoài về an ninh mạng để đảm bảo họ được bảo vệ.

Hãy xem xét chi tiết từng lĩnh vực:

• Kinh doanh và dịch vụ chuyên nghiệp

Dữ liệu cho thấy rằng hơn một phần tư (26%) doanh nghiệp vừa và nhỏ cung cấp dịch vụ chuyên nghiệp có chút ít hoặc không tin tưởng vào kiến ​​thức chuyên môn về an ninh mạng nội bộ của họ. Chỉ dưới một phần ba (31%) không mấy tin tưởng vào hiểu biết của nhóm về các mối đe dọa mới nhất. Hơn nữa, một phần ba (33%) tin rằng họ sẽ gặp khó khăn trong việc xác định nguyên nhân cốt lõi của một cuộc tấn công mạng.

Gần 4 trong 10 (38%) SMB trong danh mục doanh nghiệp và dịch vụ chuyên nghiệp quản lý bảo mật nội bộ của họ, nhiều hơn một chút so với SMB trung bình (34%). Thay vào đó, chỉ hơn một nửa (54%) muốn thuê ngoài. Tuy nhiên, thêm 8% đang tìm cách thuê ngoài an ninh mạng của họ trong vòng 12 tháng tới.

Chỉ 24% doanh nghiệp và doanh nghiệp vừa và nhỏ cung cấp dịch vụ chuyên nghiệp thích tự quản lý bảo mật, mức thấp nhất trong số các lĩnh vực được khảo sát. Chỉ hơn một phần tư (26%) thích thuê ngoài một nhà cung cấp bảo mật duy nhất và 40% thuê ngoài nhiều nhà cung cấp.

• Các dịch vụ tài chính

Gần 3/10 (29%) SMB hoạt động trong lĩnh vực dịch vụ tài chính có chút ít hoặc không tin tưởng vào kiến ​​thức chuyên môn về an ninh mạng nội bộ của họ. Thậm chí nhiều người hơn (36%) có chút ít hoặc không tin tưởng vào sự hiểu biết của nhân viên về các mối đe dọa an ninh mạng. Tuy nhiên, chỉ 26% SMB dịch vụ tài chính tin rằng họ sẽ gặp khó khăn trong việc xác định nguyên nhân cốt lõi của một cuộc tấn công mạng, ít hơn mức trung bình của SMB (29%).

Chỉ 28% dịch vụ tài chính SMB quản lý bảo mật nội bộ của họ, mức thấp nhất trong tất cả các lĩnh vực chúng tôi đã khảo sát. Thay vào đó, gần hai phần ba (65%) thuê ngoài, nhiều hơn nhiều so với SMB trung bình (59%).

Chỉ hơn một phần tư (26%) SMB dịch vụ tài chính thể hiện ưu tiên duy trì quản lý bảo mật của họ trong nội bộ. Cùng một số thích thuê ngoài cho một nhà cung cấp duy nhất, trong khi 39% thích thuê ngoài bảo mật của họ cho nhiều nhà cung cấp.

• Sản xuất và Công nghiệp

Một phần ba (33%) SMB công nghiệp và sản xuất có chút ít hoặc không tin tưởng vào chuyên môn an ninh mạng nội bộ của họ, cao hơn nhiều so với SMB trung bình (25%). Bốn trong số 10 (40%) ít hoặc không tin tưởng vào sự hiểu biết của nhân viên về các mối đe dọa bảo mật, nhiều hơn bất kỳ lĩnh vực nào khác. Tuy nhiên, chỉ 29% lo lắng rằng họ sẽ gặp khó khăn trong việc xác định nguyên nhân gốc rễ của một cuộc tấn công mạng nếu điều tồi tệ nhất xảy ra.

Chỉ 3 trong 10 (30%) SMB công nghiệp và sản xuất tự quản lý bảo mật của họ. Thay vào đó, hơn hai lần (63%) thích thuê ngoài bảo mật của họ, cao thứ hai trong bất kỳ lĩnh vực nào.

Một phần ba (33%) SMB trong ngành sản xuất và công nghiệp cho thấy ưu tiên duy trì quản lý an ninh mạng của họ trong nội bộ, hầu hết mọi lĩnh vực. Chỉ 24% thích thuê ngoài một nhà cung cấp bảo mật duy nhất và 35% thuê ngoài nhiều nhà cung cấp.

• Bán lẻ, bán buôn và phân phối

Bốn phần năm (80%) SMB bán lẻ, bán buôn và phân phối có mức độ tin cậy vừa phải hoặc cao về kiến ​​thức chuyên môn về an ninh mạng nội bộ của họ, phần lớn trong bất kỳ lĩnh vực nào. Điều này thể hiện sự tin tưởng nhiều hơn vào chuyên môn an ninh mạng của nhóm CNTT so với lĩnh vực sản xuất (67%). Ba phần tư (74%) SMB bán lẻ, bán buôn và phân phối cũng có mức độ tin cậy vừa phải hoặc cao đối với sự hiểu biết của nhân viên về các mối đe dọa bảo mật, so với chỉ 64% SMB dịch vụ tài chính. Tương tự, nhiều SMB bán lẻ, bán buôn và phân phối (79%) tin tưởng vào khả năng xác định nguyên nhân gốc rễ của cuộc tấn công hơn bất kỳ lĩnh vực nào khác.

Hơn 4 trong 10 (41%) SMB bán lẻ, bán buôn và phân phối tự quản lý an ninh mạng của họ, phần lớn trong bất kỳ lĩnh vực nào. Do đó, hiện chỉ có 53% thuê ngoài bảo mật của họ. Tuy nhiên, 6% đang muốn làm như vậy trong năm tới.

Khoảng 3 trong 10 (31%) SMB bán lẻ, bán buôn và phân phối thể hiện ưu tiên quản lý bảo mật nội bộ của họ. Cùng một số thích thuê ngoài cho một nhà cung cấp bảo mật duy nhất và hơn 28% thuê ngoài cho nhiều nhà cung cấp.

• Công nghệ và Viễn thông

Một phần tư (25%) SMB công nghệ và viễn thông có chút ít hoặc không tin tưởng vào chuyên môn an ninh mạng nội bộ của họ. Tuy nhiên, nhiều SMB trong lĩnh vực này (78%) có mức độ tin cậy vừa phải hoặc cao đối với hiểu biết của nhân viên về các mối đe dọa bảo mật hơn bất kỳ đối tượng nào khác. Hơn ba phần tư (77%) cũng tin tưởng vào khả năng xác định nguyên nhân gốc rễ nếu một cuộc tấn công xảy ra.

Có lẽ không ngạc nhiên khi nhiều SMB công nghệ và viễn thông (37%) tự quản lý an ninh mạng của họ hơn so với SMB trung bình (34%). Tuy nhiên, nhiều người thuê ngoài bảo mật hơn so với các doanh nghiệp bán lẻ (58% so với 53%).

Ba trong số 10 (31%) SMB công nghệ và viễn thông cho thấy họ ưu tiên quản lý bảo mật nội bộ. Ngược lại, 23% thích thuê ngoài một nhà cung cấp duy nhất và 36% thuê ngoài nhiều nhà cung cấp bảo mật.

Một cảm giác an toàn sai lầm?

Mặc dù các SMB trong một số lĩnh vực nhất định có mức độ tin cậy cao hơn và các cách tiếp cận quản lý an ninh mạng khác với các lĩnh vực khác, nhưng thường thì các SMB này đang quản lý an ninh mạng hoàn toàn nội bộ và do đó có thể có cảm giác an toàn vượt trội. Khi theo đuổi quản lý nội bộ, nên kiểm tra bảo mật bên thứ ba thường xuyên cũng như tạo và cập nhật thường xuyên cho các chính sách bảo mật.

Báo cáo về tình hình bảo mật kỹ thuật số SMB năm 2022 của ESET gửi một thông điệp rõ ràng về nơi mà những nhu cầu ngày càng tăng này đang thúc đẩy SMB. Tổng cộng có 32% SMB được khảo sát cho biết đã sử dụng phát hiện và phản hồi điểm cuối (EDR), phát hiện và phản hồi mở rộng (XDR) hoặc phát hiện và phản hồi được quản lý (MDR) và 33% có kế hoạch tận dụng công nghệ này trong 12 tháng tới. Với phần lớn các SMB trong lĩnh vực công nghệ và viễn thông (69%), sản xuất và công nghiệp (67%) và dịch vụ tài chính (74%) thích thuê ngoài các nhu cầu bảo mật của họ, một câu hỏi vẫn còn khó nắm bắt trong cuộc khảo sát này là: Loại hình kinh doanh cụ thể nào trong các ngành dọc này đang ưu tiên tiếp tục quản lý nội bộ và lý do cụ thể của họ là gì?

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/