Компания по кибербезопасности ESET проверила более 700 компаний малого и среднего бизнеса по отраслям на предмет их способности обнаруживать киберугрозы и реагировать на них. Некоторые отрасли в значительной степени полагаются на свои собственные навыки кибербезопасности, в то время как другие предпочитают нанимать экспертов для обеспечения кибербезопасности со стороны.
Восприятие угроз растет день ото дня. Тот факт, что компании не могут достичь достаточной скорости для принятия мер кибербезопасности, увеличивает опасность. Растущий риск кибербезопасности выделяется как общая проблема, с которой сталкиваются МСП, которым приходится сокращать свои расходы из-за текущей экономической ситуации во всем мире. Исследование ESET проливает свет на подходы малого и среднего бизнеса к кибербезопасности на отраслевой основе.
Бизнес и профессиональные услуги
Данные исследований показывают, что более четверти (26 процентов) малых и средних предприятий в сфере бизнеса и профессиональных услуг мало или совсем не уверены в собственном опыте в области кибербезопасности. Менее трети (31%) не уверены, что их команда обнаружит новейшие угрозы. Треть (33%) считают, что у них возникнут проблемы с определением основной причины кибератаки. Почти 10 из 4 (38 процентов) МСП в бизнесе и профессиональных услугах обеспечивают внутреннюю безопасность, что больше, чем в среднем по МСП (34 процента). Более половины (54%) предпочитают аутсорсинг. Однако еще 8% рассматривают возможность аутсорсинга своей кибербезопасности в течение следующих 12 месяцев. Только 24% малых и средних предприятий, работающих в бизнесе и сфере профессиональных услуг, решили оставить управление безопасностью своими силами. Это самый низкий показатель среди всех опрошенных отраслей. Более четверти (26%) выбирают аутсорсинг у одного поставщика услуг безопасности, а 40% выбирают аутсорсинг у нескольких поставщиков.
Финансовые Услуги
Почти 10 из 3 (29 процентов) малых и средних предприятий в сфере финансовых услуг мало или совсем не доверяют своим внутренним знаниям в области кибербезопасности. 36% практически не уверены в том, что их сотрудники понимают угрозы кибербезопасности. Только 26% малых и средних предприятий в сфере финансовых услуг считают, что у них возникнут проблемы с определением основной причины кибератаки. Этот показатель ниже, чем в среднем по МСП (29 процентов). Только 28 процентов малых и средних предприятий в сфере финансовых услуг управляют своим бизнесом по обеспечению безопасности собственными силами; это самый низкий показатель среди всех обследованных отраслей. Вместо этого почти две трети (65%) используют аутсорсинг. Этот показатель намного выше, чем в среднем по МСП (59 процентов). Более четверти (26 процентов) малых и средних предприятий в секторе финансовых услуг предпочитают держать управление безопасностью внутри компании. В то время как тот же процент малых и средних предприятий предпочитает использовать аутсорсинг у одного поставщика, 39% предпочитают передавать свою безопасность на аутсорсинг более чем одному поставщику.
Производство и промышленность
Треть (33 процента) малых и средних предприятий в обрабатывающей промышленности и промышленности практически не уверены в своих собственных знаниях в области кибербезопасности. Этот показатель выше, чем в среднем по МСП (25 процентов). Четыре из десяти компаний (10 процентов) меньше или совсем не уверены в восприятии угроз безопасности своими сотрудниками по сравнению с другими отраслями. Только 40% считают, что у них возникнут проблемы с определением первопричины кибератаки в худшем случае. Только 29 из 10 (3 процентов) малых и средних предприятий в обрабатывающей промышленности и промышленности обеспечивают безопасность собственными силами. Вместо этого более половины (30%) предпочитают отдавать свою безопасность на аутсорсинг, что является вторым по величине показателем среди всех отраслей. Одна треть (63 процента) малых и средних предприятий в обрабатывающей промышленности и промышленности предпочитают сохранять управление кибербезопасностью внутри компании; это самый высокий показатель среди секторов. Только 33% выбирают аутсорсинг у одного поставщика систем безопасности, а 24% выбирают аутсорсинг у нескольких поставщиков.
Розничная, оптовая и дистрибьюция
Четыре пятых (80 процентов) розничных, оптовых и распределительных МСП умеренно или высоко уверены в собственном опыте кибербезопасности; это самый высокий показатель среди всех секторов. Это соотношение показывает, что гораздо больше доверия (67%) к опыту ИТ-команды в области кибербезопасности, чем в производственном секторе. Три четверти (74 процента) розничных, оптовых и распределительных МСП умеренно или высоко уверены в том, что их сотрудники понимают угрозы безопасности, по сравнению с 64 процентами МСП в секторе финансовых услуг МСП (79 процентов) более уверены, чем другие отрасли в их способность идентифицировать первопричину нападения. Более 10 из 4 (41%) МСП в секторе розничной и оптовой торговли и дистрибуции обеспечивают внутреннюю кибербезопасность. Только 53 процента отдают свою безопасность на аутсорсинг. Однако 6 процентов хотят сделать это в следующем году.
Почти 10 из 3 малых и средних предприятий (31 процент) в секторе розничной и оптовой торговли и дистрибуции предпочитают осуществлять управление безопасностью самостоятельно. Такой же процент компаний предпочитает аутсорсинг одному поставщику систем безопасности, а 28% предпочитают аутсорсинг нескольким поставщикам.
Технологии и коммуникации
Четверть (25 процентов) малых и средних предприятий в секторе технологий и связи мало или совсем не доверяют своим внутренним знаниям в области кибербезопасности. Тем не менее, большинство малых и средних предприятий в отрасли (78 процентов) доверяют своим сотрудникам больше, чем другим, в понимании угроз безопасности. Более трех четвертей (77 процентов) полагаются на свою способность определить первопричину в случае атаки. Больше МСП (34 процентов) в секторе технологий и связи, чем в среднем МСП (37 процента), управляют своей кибербезопасностью внутри компании. Больше, чем компании в сфере розничной торговли, отдают свою безопасность на аутсорсинг (53% против 58%). Три из 10 малых и средних предприятий (31 процент) в секторе технологий и связи предпочитают осуществлять управление безопасностью самостоятельно. Напротив, 23 % предпочитают аутсорсинг одному поставщику, а 36 % — более чем одному поставщику систем безопасности.
Ложное чувство безопасности?
В то время как малые и средние предприятия в определенных отраслях считают, что они более безопасны, чем другие, и по-разному подходят к управлению кибербезопасностью, эти малые и средние предприятия часто полностью управляют своей кибербезопасностью и, следовательно, имеют большее чувство безопасности. Если предпочтение отдается внутреннему управлению, рекомендуется установить и регулярно обновлять политики безопасности наряду с регулярными сторонними проверками безопасности.
Отчет ESET SME об уязвимостях цифровой безопасности за 2022 год четко объясняет ориентацию малого и среднего бизнеса в соответствии с этими растущими потребностями. 32 процента опрошенных предприятий малого и среднего бизнеса сообщили об использовании обнаружения и реагирования на конечных точках (EDR), XDR или MDR, а 33 процента планируют использовать эту технологию в следующие 12 месяцев. Большинство малых и средних предприятий в сфере технологий и связи (69 процентов), производства и промышленности (67 процентов) и финансовых услуг (74 процента) предпочитают передавать свои потребности в области безопасности на аутсорсинг.