调查发现中小型企业厌倦了安全故障,对检测和响应感到好奇
公司如何看待其数字安全准备工作至关重要。 保守的公司可能会随波逐流,实施必要的最低限度以确保名义上的安全,这也许是他们业务的正确选择。 利润可能很紧,或者增长可能不需要超大的安全预算。 也许数字化比其他人更能节省他们的业务部门或流程。
相比之下,增长和需求可能看起来很健康:您要么拥有独特的知识产权,要么拥有领先行业的服务,并且您已经投资了抓住机会所需的技术。 您可能希望您的 IT 团队成熟为安全运营中心 (SOC),从而越来越有能力保护业务连续性并保护员工安全。
在这两种情况下,在大流行的后端,都扩大了使用 混合工作 和 乌克兰战争 已经产生了社会、政治和经济影响,改变了中小企业 (SMB) 的情绪以及他们对风险和更多技术的偏好。
叉在路上
面临这些情况的中小型企业正在认真考虑采用检测和响应的改进端点安全解决方案,虽然有些人希望自己管理这些平台,但其他人则将安全性作为一种托管服务 - 有时结合托管检测和响应 (MDR) .
成本是一个因素。 向托管安全服务提供商 (MSSP) 付费,无论是否有托管检测和响应 (MDR),费用都不便宜。 您也不能自行管理检测和响应,尤其是在需要找到并留住经验丰富的安全管理员的情况下。 然而,由于每个安全漏洞/事件平均造成 220,000 欧元的业务损失,中小型企业正在密切关注不断变化的端点安全形势。 从美国和加拿大到英国和北欧,中小企业正面临着一个岔路口。
在过去的两年里,许多人(如果不是大多数人的话)已经采用了重要的技术并改变了流程以允许混合工作。 一路走来,这从增加使用 远程桌面协议 (RDP) 以及云存储和计算,而针对 SolarWinds Orion、Kaseya VSA 和 Microsoft 365 等大型服务和协作平台的威胁仍然存在。
勒索软件和供应链攻击带来的额外威胁使生活变得更加艰难,2022 年,中小企业用脚投票。 33% 的接受调查的 SMB 拥有检测和响应解决方案,另外 12% 对在未来 76 个月内运营一个非常感兴趣。 同时,84% 的人对这种传统企业级工具的未来使用和功效充满信心。 价格和产品报价反映了这种尝试的意愿,但企业现在准备好选择了吗? XNUMX% 的受访者相信技术进步能够促进他们的成长,我们能否确定安全性在其中排名靠前?
恐惧还是贪婪?
威胁检测同比增长 20%。 特别是,网络威胁增加了 28%,通过电子邮件发送的 Outlook 登录网络钓鱼表单增加了 68%。 在这种情况下,中小企业有理由受到关注。 虽然人们对检测和响应技术的功效充满信心,但只有三分之一的中小型企业对其 IT 团队的网络安全知识感到安全,而对其有效执行威胁取证的能力感到更不安全。
为什么这项技术与劳动力之间存在信任鸿沟? 这 2022 年 ESET SMB 数字安全情绪报告 深入研究并得出一些见解,这些见解可能会帮助 SMB IT 预算持有者停下来思考他们的公司在安全之旅中所处的位置。 查看更多 看看你在这些关键问题上的立场。
