Cibersekurecfirmao ESET ekzamenis pli ol 700 SMB-grandajn firmaojn de industrio por ilia kapablo detekti kaj respondi al ciberminacoj. Iuj industrioj multe dependas de siaj internaj cibersekureckapabloj, dum aliaj preferas dungi spertulon por provizi eksteran cibersekurecon.
Minacperceptoj pliiĝas tago post tago. La fakto, ke kompanioj ne povas atingi sufiĉan rapidecon por preni cibersekurecajn mezurojn, pliigas la danĝeron. La kreskanta cibersekureca risko elstaras kiel komuna problemo alfrontata de SMEs, kiuj devas redukti siajn elspezojn pro la nuna ekonomia medio tra la mondo. La esplorado de ESET ĵetas lumon pri la cibersekurecaj aliroj de SMEs sur sektora bazo.
Komercoj kaj profesiaj servoj
Esploraj datumoj montras, ke pli ol kvarono (26 procentoj) de SMEs en la komercaj kaj profesiaj servoj-sektoro havas malmultan aŭ neniun fidon pri sia interna cibersekureca kompetenteco. Malpli ol triono (31 procentoj) havas malmulte da fido, ke ilia teamo detektos la plej novajn minacojn. Triono (33 procentoj) kredas, ke ili havos problemojn por identigi la radikan kaŭzon de ciberatako. Preskaŭ 10 el 4 (38 procentoj) SMEs en komercaj kaj profesiaj servoj administras sian sekurecon interne, kio estas pli ol la mezumo por SMEs (34 procentoj). Pli ol duono (54 procentoj) preferas subkontraktadon anstataŭe. Tamen, pliaj 8 procentoj pripensas subkontrakti sian cibersekurecon en la venontaj 12 monatoj. Nur 24 procentoj de SMEs en komercaj kaj profesiaj servoj elektas konservi sekurecadministradon endome. Ĉi tiu estas la plej malalta indico inter ĉiuj enketitaj industrioj. Pli ol kvarono (26 procentoj) elektas subkontrakti al ununura sekureca provizanto kaj 40 procentoj elektas subkontrakti al pluraj provizantoj.
financaj servoj
Preskaŭ 10 el 3 (29 procentoj) de SMEs en la financa servo-industrio havas malmultan aŭ neniun fidon pri sia interna cibersekureca kompetenteco. 36 procentoj havas malmulte aŭ neniun konfidon, ke iliaj dungitoj komprenas cibersekurecajn minacojn. Nur 26 procentoj de SMEs en la financa servo-industrio kredas, ke ili havos problemojn por identigi la radikan kaŭzon de ciberatako. Ĉi tiu indico estas pli malalta ol la mezumo de SMEs (29 procentoj). Nur 28 procentoj de SMEs en la financa servo-industrio administras sian sekureckomercon interne; ĉi tiu estas la plej malalta indico inter ĉiuj prienketitaj industrioj. Preskaŭ du trionoj (65%) subkontraktas anstataŭe. Ĉi tiu indico estas multe pli alta ol la mezumo de SMEs (59 procentoj). Pli ol kvarono (26 procentoj) de SMEs en la financa servo-sektoro preferas konservi sekurecadministradon endome. Dum la sama procento de SMEs preferas subkontrakti al ununura provizanto, 39% preferas subkontrakti sian sekurecon al pli ol unu provizanto.
Produktado kaj industrio
Triono (33 procentoj) de SMEs en fabrikado kaj industrio havas malmultan aŭ neniun fidon pri sia interna cibersekureca kompetenteco. Ĉi tiu indico estas pli alta ol la mezumo de SMEs (25 procentoj). Kvar el 10 kompanioj (40 procentoj) havas malpli aŭ neniun fidon ol aliaj industrioj pri la percepto de siaj dungitoj pri sekurecaj minacoj. Nur 29 procentoj opinias, ke ili havus problemojn por identigi la radikan kaŭzon de ciberatako en la plej malbona kazo. Nur 10 el 3 (30 procentoj) SMEs en fabrikado kaj industrio administras sian sekurecon interne. Pli ol duono (63 procentoj) elektas eksterkontrakti sian sekurecon anstataŭe, la dua plej alta el iu ajn industrio. Triono (33 procentoj) de SMEs en fabrikado kaj industrio preferas konservi cibersekurecan administradon endome; ĉi tiu estas la plej alta indico inter la sektoroj. Nur 24 procentoj elektas subkontrakti al ununura sekureca vendisto kaj 35 procentoj elektas subkontrakti al pluraj provizantoj.
Podetala, pogranda kaj distribuo
Kvar kvinonoj (80 procentoj) de podetalaj, pograndaj kaj distribuaj SMEs havas moderan aŭ altan fidon je sia interna cibersekureca kompetenteco; ĉi tiu estas la plej alta indico inter ĉiuj sektoroj. Ĉi tiu rilatumo montras, ke estas multe pli da fido (67 procentoj) pri la kompetenteco de la IT-teamo pri cibersekureco ol oni vidas en la produktada sektoro. Simile, pli da podetalaj, pograndaj kaj distribuaj SMEoj (74 procentoj) havas pli da fido je sia kapablo identigi la radikan kaŭzon de atako ol iu ajn alia industrio. Pli ol 64 el 79 (10 procentoj) de SMEs en la podetala, pogranda kaj distribua sektoro administras sian cibersekurecon interne. Nur 4 procentoj subkontraktas sian sekurecon. Tamen, 41 procentoj volas fari tion venontjare.
Proksimume 10 el 3 (31 procentoj) SMEs en la podetala, pogranda kaj distribua sektoro preferas konservi sekurecadministradon interne. La sama procento de kompanioj preferas subkontrakti al ununura sekureca vendisto, kaj 28% preferas subkontrakti al pluraj vendistoj.
Teknologio kaj komunikado
Kvarono (25 procentoj) de SMEs en la teknologio kaj komunika sektoro havas malmultan aŭ neniun fidon pri sia interna cibersekureca kompetenteco. Tamen, plej multaj SMEs en la industrio (78 procentoj) fidas siajn dungitojn pli ol aliaj por kompreni sekurecminacojn. Pli ol tri kvaronoj (77 procentoj) dependas de sia kapablo identigi la radikan kaŭzon en kazo de atako. Pli da SMEs (34 procentoj) en la teknologio kaj komunika sektoro ol la mezumo de SMEs (37 procentoj) administras sian cibersekurecon interne. Pli ol kompanioj en la podetala industrio subkontraktas sian sekurecon (53 kontraŭ 58 procentoj). Tri el 10 SMEoj (31 procentoj) en la teknologio kaj komunika sektoro preferas konservi sekurecadministradon endome. Kontraste, 23 procentoj preferas subkontrakti al ununura provizanto kaj 36 procentoj al pli ol unu sekureca provizanto.
Ĉu falsa sento de sekureco?
Dum SMEs en certaj industrioj opinias, ke ili estas pli sekuraj ol aliaj kaj alproksimiĝas al cibersekureca administrado alimaniere, ĉi tiuj SMEs ofte administras sian cibersekurecon tute interne kaj tial havas pli grandan senton de sekureco. Kie endoma administrado estas preferita, oni rekomendas establi kaj regule ĝisdatigi sekurecpolitikojn kune kun regulaj triaj sekurevizioj.
La 2022 ESET SME Cifereca Sekureca Vulnerabileca Raporto klare klarigas la orientiĝon de SMEs konforme al ĉi tiuj kreskantaj bezonoj. 32 procentoj de enketitaj SMB-oj raportis uzi finpunktodetekton kaj respondon (EDR), XDR aŭ MDR, kaj 33 procentoj planas utiligi ĉi tiun teknologion en la venontaj 12 monatoj. La plimulto de SMEs en la sektoroj de teknologio kaj komunikado (69 procentoj), fabrikado kaj industrio (67 procentoj) kaj financaj servoj (74 procentoj) preferas subkontrakti siajn sekurecbezonojn.