Компанія з кібербезпеки ESET перевірила понад 700 компаній малого та середнього бізнесу за галузями на предмет їх здатності виявляти кіберзагрози та реагувати на них. Деякі галузі значною мірою покладаються на власні навички кібербезпеки, тоді як інші вважають за краще наймати експерта для забезпечення зовнішньої кібербезпеки.
Сприйняття загрози зростає з кожним днем. Той факт, що компанії не можуть досягти достатньої швидкості для вжиття заходів кібербезпеки, збільшує небезпеку. Зростаючий ризик кібербезпеки є загальною проблемою, з якою стикаються МСП, яким доводиться скорочувати свої витрати через поточну економічну ситуацію в усьому світі. Дослідження ESET проливають світло на підходи малого та середнього бізнесу до кібербезпеки на галузевій основі.
Підприємства та професійні послуги
Дані досліджень показують, що більше чверті (26 відсотків) малих і середніх підприємств у секторі бізнесу та професійних послуг мало або зовсім не довіряють своїм власним експертам у сфері кібербезпеки. Менше третини (31 відсоток) мало впевнені, що їх команда виявить останні загрози. Одна третина (33 відсотки) вважає, що їм буде важко визначити першопричину кібератаки. Майже 10 з 4 (38 відсотків) малих і середніх підприємств, які займаються бізнесом і професійними послугами, керують своєю безпекою всередині себе, що більше, ніж середній показник для малих і середніх підприємств (34 відсотки). Більше половини (54 відсотки) віддають перевагу аутсорсингу. Однак ще 8 відсотків розглядають можливість передачі своєї кібербезпеки на аутсорсинг протягом наступних 12 місяців. Лише 24 відсотки малих і середніх підприємств, які займаються бізнесом і професійними послугами, вибирають власне управління безпекою. Це найнижчий показник серед усіх досліджуваних галузей. Більше чверті (26 відсотків) обирають аутсорсинг одному постачальнику безпеки, а 40 відсотків вибирають аутсорсинг декільком постачальникам.
Фінансові послуги
Майже 10 з 3 (29 відсотків) малих і середніх підприємств у сфері фінансових послуг мало або зовсім не довіряють своїм власним знанням у сфері кібербезпеки. 36 відсотків мало або зовсім не впевнені, що їхні співробітники розуміють загрози кібербезпеці. Лише 26 відсотків малих і середніх підприємств у сфері фінансових послуг вважають, що їм буде важко визначити першопричину кібератаки. Цей показник нижчий, ніж у середньому для МСП (29 відсотків). Лише 28 відсотків малих і середніх підприємств у сфері фінансових послуг керують своїм бізнесом у сфері безпеки власними силами; це найнижчий показник серед усіх досліджуваних галузей. Майже дві третини (65%) замість цього використовують аутсорсинг. Цей показник значно вищий, ніж у середньому для МСП (59 відсотків). Понад чверть (26 відсотків) малих і середніх підприємств у секторі фінансових послуг віддають перевагу власному управлінню безпекою. У той час як той самий відсоток МСП віддають перевагу аутсорсингу одному постачальнику, 39% вважають за краще доручати свою безпеку декільком постачальникам.
Виробництво і промисловість
Третина (33 відсотки) малих і середніх підприємств у виробництві та промисловості мало або зовсім не довіряють своїм власним знанням у сфері кібербезпеки. Цей показник вищий, ніж у середньому для МСП (25 відсотків). Чотири з 10 компаній (40 відсотків) менше або зовсім не впевнені, ніж інші галузі, у сприйнятті їхніми працівниками загроз безпеці. Лише 29 відсотків вважають, що їм буде важко визначити першопричину кібератаки в найгіршому випадку. Лише 10 з 3 (30 відсотків) малих і середніх підприємств у виробництві та промисловості керують своєю безпекою власними силами. Більше половини (63 відсотки) замість цього вирішують передати свою безпеку аутсорсингу, це друге місце серед інших галузей. Одна третина (33 відсотки) малих і середніх підприємств у виробництві та промисловості вважають за краще зберігати управління кібербезпекою всередині компанії; це найвищий показник серед галузей. Лише 24 відсотки обирають аутсорсинг одному постачальнику засобів безпеки, а 35 відсотків — багатьом постачальникам.
Роздрібна, оптова та дистрибуція
Чотири п’ятих (80 відсотків) роздрібних, оптових і дистриб’юторських малих і середніх підприємств мають помірну або високу довіру до свого внутрішнього досвіду в галузі кібербезпеки; це найвищий показник серед усіх галузей. Це співвідношення показує, що досвід ІТ-команди у сфері кібербезпеки є набагато більшим (67 відсотків), ніж у виробничому секторі. Три чверті (74 відсотки) роздрібних, оптових і дистриб’юторських МСП помірно або високо впевнені в тому, що їхні працівники розуміють загрози безпеці, порівняно з 64 відсотками МСП у секторі фінансових послуг. МСП (79 відсотків) впевненіші, ніж інші галузі в їх здатність визначити першопричину нападу. Понад 10 з 4 (41 відсоток) малих і середніх підприємств у секторі роздрібної, оптової торгівлі та розподілу керують своєю кібербезпекою всередині. Лише 53 відсотки аутсорсингують свою безпеку. Проте 6 відсотків хочуть зробити це наступного року.
Майже 10 з 3 малих і середніх підприємств (31 відсоток) у секторі роздрібної, оптової торгівлі та дистрибуції вважають за краще зберігати управління безпекою всередині компанії. Такий самий відсоток компаній віддає перевагу аутсорсингу одному постачальнику засобів безпеки, а 28% – до кількох постачальників.
Технологія та зв'язок
Чверть (25 відсотків) малих і середніх підприємств у секторі технологій і комунікацій мало або зовсім не довіряють своїм власним експертам у сфері кібербезпеки. Однак більшість малих і середніх підприємств у галузі (78 відсотків) більше, ніж інші, довіряють своїм співробітникам розуміти загрози безпеці. Понад три чверті (77 відсотків) покладаються на свою здатність визначити першопричину в разі нападу. Більше малих і середніх підприємств (34 відсотків) у секторі технологій і комунікацій, ніж у середньому (37 відсотки), керують своєю кібербезпекою всередині. Більше компаній у сфері роздрібної торгівлі передають свою безпеку аутсорсингу (53 проти 58 відсотків). Три з 10 малих і середніх підприємств (31 відсоток) у секторі технологій і комунікацій віддають перевагу власному управлінню безпекою. Навпаки, 23 відсотки воліють аутсорсингувати одного постачальника, а 36 відсотків — більше ніж одного постачальника засобів безпеки.
Помилкове відчуття безпеки?
У той час як МСП у певних галузях вважають себе більш безпечними, ніж інші, і по-іншому підходять до управління кібербезпекою, ці МСП часто керують своєю кібербезпекою повністю власними силами і, отже, мають більше почуття безпеки. Якщо перевага віддається внутрішньому управлінню, рекомендується розробляти та регулярно оновлювати політики безпеки разом із регулярними сторонніми перевірками безпеки.
У звіті ESET SME Digital Security Vulnerability за 2022 рік чітко пояснюється орієнтація малих і середніх підприємств відповідно до цих зростаючих потреб. 32 відсотки опитаних малих і середніх підприємств повідомили про використання функції виявлення та реагування кінцевих точок (EDR), XDR або MDR, а 33 відсотки планують використовувати цю технологію в наступні 12 місяців. Більшість малих і середніх підприємств у сферах технологій і комунікацій (69 відсотків), виробництва та промисловості (67 відсотків) і фінансових послуг (74 відсотки) віддають перевагу аутсорсингу своїх потреб у сфері безпеки.