一些部门对其内部网络安全专业知识充满信心,而其他部门则更愿意寻求外部供应商的支持以确保其系统和数据安全
虽然威胁检测持续上升,但不断扩大的网络安全技能差距正在使企业面临风险。 由于当前的经济环境而被迫控制支出的中小企业尤其感受到了这一问题。 考虑到这一点,我们最近对各行各业的 700 多家中小企业进行了调查,以确定他们检测和应对最新网络威胁的能力。 差异很明显。 虽然一些部门对其内部网络安全技能充满信心,但其他部门更愿意将网络安全大量外包给外部专家以确保他们受到保护。
让我们详细看看每个部门:
-
商业和专业服务
数据表明,超过四分之一 (26%) 的商业和专业服务 SMB 对其内部网络安全专业知识几乎没有信心。 不到三分之一 (31%) 的人对其团队对最新威胁的理解缺乏信心。 此外,三分之一 (33%) 的人认为他们很难确定网络攻击的根本原因。
在商业和专业服务类别中,近十分之四 (4%) 的 SMB 在内部管理其安全,略高于普通 SMB (10%)。 超过一半 (38%) 的人更愿意将其外包。 然而,另有 34% 的人希望在未来 54 个月内将其网络安全外包。
只有 24% 的商业和专业服务 SMB 更愿意在内部进行安全管理,这在所有接受调查的行业中是最低的。 超过四分之一 (26%) 的人更愿意外包给单一安全提供商,40% 的人更愿意外包给多个提供商。
-
金融服务
几乎十分之三 (3%) 的金融服务中小型企业对其内部网络安全专业知识几乎没有信心。 更多 (10%) 的人对其员工对网络安全威胁的理解没有信心。 然而,只有 29% 的金融服务 SMB 认为他们很难确定网络攻击的根本原因,低于一般 SMB (36%)。
只有 28% 的金融服务 SMB 在内部管理其安全,在我们调查的所有行业中最低。 相反,将近三分之二 (65%) 的人将其外包,远远超过普通 SMB (59%)。
超过四分之一 (26%) 的金融服务 SMB 表示倾向于将安全管理留在内部。 同样数量的人更愿意外包给单一供应商,而 39% 的人喜欢将他们的安全外包给多个供应商。
-
制造业和工业
三分之一 (33%) 的制造业和工业 SMB 对其内部网络安全专业知识没有信心,远高于普通 SMB (25%)。 十分之四 (10%) 的人对其员工对安全威胁的理解程度几乎没有信心,这一比例高于任何其他行业。 然而,只有 40% 的人担心,如果最坏的情况发生,他们将难以确定网络攻击的根本原因。
只有十分之三 (3%) 的制造和工业 SMB 在内部管理其安全。 超过两倍 (10%) 的人更愿意将安全外包,在所有行业中排名第二。
制造业和工业垂直领域中三分之一 (33%) 的中小型企业表示倾向于将网络安全管理留在内部,这在所有行业中都是最多的。 只有 24% 的人更愿意外包给单一安全提供商,35% 的人更愿意外包给多个提供商。
-
零售、批发和分销
五分之四 (80%) 的零售、批发和分销 SMB 对其内部网络安全专业知识具有中度或高度信心,这在所有行业中是最多的。 与制造业 (67%) 相比,这对 IT 团队的网络安全专业知识更有信心。 四分之三 (74%) 的零售、批发和分销 SMB 对其员工对安全威胁的理解也有中度或高度信心,而金融服务 SMB 只有 64%。 同样,与其他任何行业相比,更多的零售、批发和分销 SMB (79%) 对自己确定攻击根本原因的能力充满信心。
超过十分之四 (4%) 的零售、批发和分销 SMB 在内部管理其网络安全,这在所有行业中都是最多的。 正因为如此,目前只有 10% 的人将他们的安全外包。 然而,41% 的人希望在明年这样做。
大约十分之三 (3%) 的零售、批发和分销 SMB 表示倾向于将安全管理保留在内部。 同样数量的人更愿意外包给单个安全提供商,还有 10% 的人更愿意外包给多个提供商。
-
技术和电信
四分之一 (25%) 的技术和电信 SMB 对其内部网络安全专业知识几乎没有信心。 然而,该行业中更多的 SMB (78%) 对其员工对安全威胁的理解具有中度或高度信心。 超过四分之三 (77%) 的人也相信他们有能力确定攻击发生时的根本原因。
也许不足为奇的是,更多的技术和电信 SMB (37%) 在内部管理其网络安全,而不是普通 SMB (34%)。 不过,与零售企业相比,更多的人将安全外包(58% 对 53%)。
十分之三 (10%) 的技术和电信 SMB 表示倾向于将安全管理留在内部。 相比之下,31% 的人更愿意外包给单一供应商,23% 的人更愿意外包给多个安全供应商。
虚假的安全感?
虽然某些行业的 SMB 比其他行业具有更高的信心水平和不同的网络安全管理方法,但这些 SMB 通常完全在内部管理其网络安全,因此可能具有过高的安全感。 如果进行内部管理,建议定期进行第三方安全审计,并创建和定期更新安全策略。
ESET 的 2022 年 SMB 数字安全情绪报告 发出了关于这些不断增长的需求正在将 SMB 推向何处的明确信息。 在接受调查的中小企业中,共有 32% 报告使用端点检测和响应 (EDR)、扩展检测和响应 (XDR) 或托管检测和响应 (MDR),33% 计划在未来 12 个月内利用该技术。 由于技术和电信 (69%)、制造和工业 (67%) 以及金融服务 (74%) 领域的大多数 SMB 更愿意将其安全需求外包,因此该调查仍然难以回答的一个问题是:哪些特定的业务类型在这些垂直领域中,优先考虑持续的内部管理,他们的具体原因是什么?
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/
- :是
- 10
- 12个月
- 2022
- 26%
- 35%
- 9
- a
- 对,能力--
- 关于
- 横过
- 额外
- 所有类型
- 和
- 方法
- 保健
- AS
- At
- 攻击
- 审计
- 因为
- 相信
- 商业
- 企业
- by
- 产品类别
- 原因
- 一定
- 清除
- 气候
- 相比
- 完全
- 关注
- 信心
- 继续
- 继续
- 对比
- 创建
- 电流
- 目前
- 网络
- 网络攻击
- 网络安全
- data
- 细节
- 检测
- 确定
- 差异
- 不同
- 数字
- 分配
- 驾驶
- 每
- 经济
- 端点
- 确保
- 甚至
- 技术专家
- 专门知识
- 裸露
- 外部
- 金融
- 金融服务
- 针对
- 止
- 进一步
- 差距
- 成长
- 半
- 发生
- 有
- 高
- 更高
- 最高
- 别墅
- 但是
- HTTPS
- in
- 产业
- 代替
- 问题
- IT
- JPG
- 保持
- 保持
- 最新
- 离开
- 各级
- 杠杆作用
- 喜欢
- 小
- 看
- 寻找
- 多数
- 管理
- 管理
- 颠覆性技术
- 管理的
- 制造业
- 许多
- 可能..
- MDR
- 的话
- 介意
- 个月
- 更多
- 最先进的
- 多
- 需要
- 下页
- 数
- of
- 操作
- 其他名称
- 其它
- 外包
- 尤其
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 比较喜欢
- 优先顺序
- 所以专业
- 保护
- 提供者
- 供应商
- 季
- 题
- 宁
- 原因
- 最近
- 建议
- 定期
- 遗迹
- 报道
- 回应
- 响应
- 零售
- 上升
- 根
- 同
- 其次
- 扇形
- 行业
- 保安
- 安全审核
- 安全政策
- 安全威胁
- 感
- 情绪
- 服务
- 特色服务
- 应该
- 显示
- 显著
- 同样
- 单
- 技能
- 技能差距
- SMB
- 中小型企业
- So
- 一些
- 具体的
- 花费
- 与之形成鲜明
- 奋斗
- SUPPORT
- 调查
- 调查
- 产品
- 专业技术
- 电信
- 这
- 其
- 博曼
- 第三
- 第三方
- 威胁
- 威胁
- 三
- 至
- 也有
- 合计
- 两次
- 三分之二
- 类型
- 下
- 理解
- 最新动态
- 使用
- 各种
- 与
- 垂直
- 井
- 什么是
- 这
- 而
- 虽然
- 批发
- 宽
- 中
- 最差
- 将
- XDR
- 年
- 和风网
