Компанията за киберсигурност ESET провери повече от 700 компании с размер на малки и средни предприятия по отрасли за способността им да откриват и реагират на кибер заплахи. Някои индустрии разчитат в голяма степен на собствените си умения за киберсигурност, докато други предпочитат да наемат експерт, който да осигури външна киберсигурност.
Възприятията за заплаха нарастват с всеки изминал ден. Фактът, че компаниите не могат да достигнат достатъчна скорост, за да предприемат мерки за киберсигурност, увеличава опасността. Нарастващият риск за киберсигурността се откроява като често срещан проблем, пред който са изправени МСП, които трябва да намалят разходите си поради настоящата икономическа среда по света. Изследването на ESET хвърля светлина върху подходите за киберсигурност на МСП на секторна основа.
Бизнес и професионални услуги
Данните от изследванията показват, че повече от една четвърт (26 процента) от МСП в сектора на бизнеса и професионалните услуги имат малко или никакво доверие във вътрешния си опит в областта на киберсигурността. По-малко от една трета (31 процента) имат малко доверие, че техният екип ще открие най-новите заплахи. Една трета (33 процента) вярват, че ще имат проблеми с идентифицирането на основната причина за кибератака. Почти 10 от 4 (38 процента) МСП в бизнеса и професионалните услуги управляват своята сигурност вътрешно, което е повече от средното за МСП (34 процента). Повече от половината (54 процента) вместо това предпочитат аутсорсинг. Въпреки това, допълнителни 8 процента обмислят да изнесат своята киберсигурност през следващите 12 месеца. Само 24 процента от МСП в бизнеса и професионалните услуги избират да запазят управлението на сигурността вътрешно. Това е най-ниският процент сред всички изследвани отрасли. Повече от една четвърт (26 процента) избират да възложат на един доставчик на сигурност, а 40 процента избират да възложат на множество доставчици.
Финансови услуги
Почти 10 на 3 (29 процента) от МСП в индустрията на финансовите услуги имат малко или никакво доверие във вътрешния си опит в областта на киберсигурността. 36 процента имат малко или никакво доверие, че техните служители разбират заплахите за киберсигурността. Само 26 процента от малките и средни предприятия в сектора на финансовите услуги смятат, че ще имат проблеми с идентифицирането на основната причина за кибератака. Този процент е по-нисък от средния за МСП (29%). Само 28 процента от малките и средни предприятия в сектора на финансовите услуги управляват бизнеса си със сигурност вътрешно; това е най-ниският процент сред всички изследвани отрасли. Близо две трети (65%) вместо това възлагат на външни изпълнители. Този процент е много по-висок от средния за МСП (59%). Повече от една четвърт (26 процента) от МСП в сектора на финансовите услуги предпочитат да запазят управлението на сигурността вътрешно. Докато същият процент от МСП предпочитат да възложат на един доставчик, 39% предпочитат да изнесат сигурността си на повече от един доставчик.
Производство и индустрия
Една трета (33 процента) от МСП в производството и промишлеността имат малко или никакво доверие във вътрешния си опит в областта на киберсигурността. Този процент е по-висок от средния за МСП (25%). Четири от 10 компании (40 процента) имат по-малко или никакво доверие в сравнение с другите индустрии във възприятието на служителите си за заплахите за сигурността. Само 29 процента смятат, че биха имали проблеми с идентифицирането на първопричината за кибератака в най-лошия сценарий. Само 10 от 3 (30 процента) МСП в производството и промишлеността управляват своята сигурност вътрешно. Повече от половината (63 процента) избират вместо това да изнесат сигурността си на външни изпълнители, което е второто най-високо място в индустрията. Една трета (33 процента) от МСП в производството и индустрията предпочитат да запазят управлението на киберсигурността вътрешно; това е най-високият процент сред секторите. Само 24 процента избират да възложат на един доставчик на сигурност и 35 процента избират да възложат на множество доставчици.
Търговия на дребно, едро и дистрибуция
Четири пети (80 процента) от МСП за търговия на дребно, едро и дистрибуция имат умерено или високо доверие във вътрешния си опит в областта на киберсигурността; това е най-високият процент сред всички сектори. Това съотношение показва, че има много по-голямо доверие (67 процента) в експертизата на ИТ екипа в областта на киберсигурността, отколкото се вижда в производствения сектор. Три четвърти (74 процента) от МСП за търговия на дребно, едро и дистрибуция имат умерено или високо доверие, че служителите им разбират заплахите за сигурността, в сравнение с 64 процента за МСП в сектора на финансовите услуги. МСП (79 процента) са по-уверени от другите индустрии в способността им да идентифицират първопричината за атака. Повече от 10 от 4 (41 процента) от МСП в сектора на търговията на дребно, едро и дистрибуцията управляват своята киберсигурност вътрешно. Само 53 процента възлагат сигурността си на външни изпълнители. 6 процента обаче искат това да стане догодина.
Около 10 от 3 (31 процента) МСП в сектора на търговията на дребно, едро и дистрибуцията предпочитат да поддържат вътрешно управление на сигурността. Същият процент от компаниите предпочитат да възложат на един доставчик на сигурност, а 28% предпочитат да възложат на множество доставчици.
Технология и комуникация
Една четвърт (25 процента) от МСП в сектора на технологиите и комуникациите имат малко или никакво доверие във вътрешния си опит в областта на киберсигурността. Въпреки това, повечето МСП в индустрията (78 процента) се доверяват на служителите си повече от останалите, за да разберат заплахите за сигурността. Повече от три четвърти (77 процента) разчитат на способността си да идентифицират първопричината в случай на атака. Повече МСП (34 процента) в сектора на технологиите и комуникациите в сравнение със средното за МСП (37 процента) управляват своята киберсигурност вътрешно. Повече от компаниите в сектора на търговията на дребно възлагат сигурността си на външни изпълнители (53 срещу 58 процента). Три от 10 МСП (31 процента) в сектора на технологиите и комуникациите предпочитат да запазят управлението на сигурността вътрешно. За разлика от това, 23 процента предпочитат да аутсорсват към един доставчик и 36 процента към повече от един доставчик на сигурност.
Фалшиво чувство за сигурност?
Докато МСП в определени отрасли смятат, че са по-сигурни от други и подхождат по различен начин към управлението на киберсигурността, тези МСП често управляват своята киберсигурност изцяло вътрешно и следователно имат по-голямо чувство за сигурност. Когато се предпочита вътрешно управление, се препоръчва да се установят и редовно да се актуализират политики за сигурност, заедно с редовни одити на сигурността от трети страни.
Докладът за уязвимостта на цифровата сигурност на ESET за МСП за 2022 г. ясно обяснява ориентацията на МСП в съответствие с тези нарастващи нужди. 32 процента от анкетираните малки и средни предприятия съобщават, че използват откриване и реакция на крайна точка (EDR), XDR или MDR, а 33 процента планират да използват тази технология през следващите 12 месеца. По-голямата част от МСП в секторите на технологиите и комуникациите (69 процента), производството и промишлеността (67 процента) и финансовите услуги (74 процента) предпочитат да възложат своите нужди за сигурност на външни изпълнители.