Компанија за сајбер безбедност ЕСЕТ испитала је више од 700 компанија величине МСП по секторима на њихову способност да открију и реагују на сајбер претње. Неке индустрије се у великој мери ослањају на интерне вештине сајбер-безбедности, док друге радије предају сајбер безбедност стручњаку.
Перцепција претњи расте из дана у дан. Чињеница да компаније не могу постићи довољну брзину у предузимању мера сајбер безбедности повећава опасност. Растући ризик од сајбер безбедности истиче се као чест проблем са којим се суочавају мала и средња предузећа која морају да смање своје трошкове због тренутног економског окружења широм света. ЕСЕТ-ово истраживање баца светло на приступе сајбер безбедности малих и средњих предузећа на секторској основи.
Предузећа и професионалне услуге
Подаци истраживања показују да више од четвртине (26 процената) МСП у сектору пословних и професионалних услуга има мало или нимало поверења у своју интерну експертизу за сајбер безбедност. Мање од трећине (31 одсто) има мало поверења у способност свог тима да открије најновије претње. Једна трећина (33 процента) верује да ће имати потешкоћа да идентификују основни узрок сајбер напада. Скоро 10 од 4 МСП у сектору пословања и професионалних услуга (38 процената) управљају својом безбедношћу у компанији, што је више од просека за МСП (34 процента). Више од половине (54 процента) радије радије ангажује спољне сараднике. Међутим, додатних 8 процената разматра могућност да екстернализује своју сајбер безбедност у наредних 12 месеци. Само 24 процента малих и средњих предузећа у сектору предузећа и професионалних услуга радије држе управљање безбедношћу у компанији. Ово је најнижа стопа међу свим испитаним индустријама. Више од четвртине (26 процената) преферира да ангажује једног добављача безбедности, а 40 процената више провајдера.
финансијске услуге
Скоро 10 од 3 (29 процената) МСП у сектору финансијских услуга имају мало или нимало поверења у своју интерну експертизу за сајбер безбедност. 36 одсто има мало или нимало поверења да њихови запослени разумеју претње сајбер безбедности. Само 26 одсто малих и средњих предузећа у индустрији финансијских услуга верује да би имало потешкоћа да идентификују основни узрок сајбер напада. Ова стопа је мања од просека малих и средњих предузећа (29 процената). Само 28 процената малих и средњих предузећа у сектору финансијских услуга управља својом безбедношћу у компанији; Ово је најнижа стопа међу свим испитаним индустријама. Уместо тога, скоро две трећине (65 процената) екстернализује. Ова стопа је много виша од просека малих и средњих предузећа (59 процената). Више од четвртине (26 процената) малих и средњих предузећа у сектору финансијских услуга радије држи управљање безбедношћу у кући. Исти проценат малих и средњих предузећа преферира да екстернализује једног добављача, док 39 процената радије предаје своју сигурност више од једног добављача.
Производња и индустрија
Трећина (33 процента) МСП у производном и индустријском сектору има мало или нимало поверења у своју интерну експертизу за сајбер безбедност. Ова стопа је виша од просека малих и средњих предузећа (25 процената). Четири од 10 компанија (40 процената) имају мање или нимало поверења у перцепцију безбедносних претњи својих запослених него у другим делатностима. Само 29 одсто мисли да би имало потешкоћа да идентификују основни узрок сајбер напада у најгорем случају. Само 10 од 3 МСП (30 процената) у производном и индустријском сектору управљају својом безбедношћу у компанији. Више од половине (63 процента) уместо тога одлучује да своју безбедност препусти спољним пословима, што је друга највећа стопа у било којој индустрији. Трећина (33 процента) малих и средњих предузећа у производном и индустријском сектору радије држи управљање сајбер безбедношћу у кући; Ово је највиша стопа међу секторима. Само 24 одсто преферира да ангажује једног добављача безбедности, а 35 одсто више добављача.
Малопродаја, велепродаја и дистрибуција
Четири петине (80 процената) МСП у сектору малопродаје, велепродаје и дистрибуције има средњи или висок ниво поверења у своју интерну експертизу за сајбер безбедност; Ово је највиша стопа међу свим секторима. Ова стопа показује да постоји много више поверења (67 процената) у стручност ИТ тима у области сајбер безбедности него у производном сектору. Три четвртине (74 процента) малих и средњих предузећа у сектору малопродаје, велепродаје и дистрибуције имају умерени или високи нивои поверења да њихови запослени разумеју безбедносне претње, у поређењу са 64 процента МСП у сектору финансијских услуга и мала и средња предузећа у сектору дистрибуције (79 процената) су сигурнија од других индустрија у своју способност да идентификују основни узрок напада. Више од 10 од 4 (41 проценат) малих и средњих предузећа у сектору малопродаје, велепродаје и дистрибуције интерно управља својом сајбер безбедношћу. Само 53 процента своје обезбеђење екстернализује. Међутим, 6 одсто жели да то учини следеће године.
Скоро 10 од 3 малих и средњих предузећа (31 проценат) у сектору малопродаје, велепродаје и дистрибуције преферирају да управљање безбедношћу држе у кући. Исти проценат компанија одлучује да ангажује једног добављача безбедности, а 28 процената одлучује да ангажује више добављача.
Технологија и комуникација
Четвртина (25 процената) МСП у сектору технологије и комуникација има мало или нимало поверења у своју интерну експертизу за сајбер безбедност. Међутим, више малих и средњих предузећа у индустрији (78 процената) је сигурније од других да њихови запослени разумеју безбедносне претње. Више од три четвртине (77 процената) је уверено у своју способност да идентификује основни узрок у случају напада. Више малих и средњих предузећа у сектору технологије и комуникација (34 процената) интерно управља својом сајбер безбедношћу него у просеку МСП (37 процента). Више компанија спољних послова обезбеђења него предузећа у малопродајном сектору (53 процената наспрам 58 процента). Три од 10 малих и средњих предузећа (31 проценат) у сектору технологије и комуникација радије држе управљање безбедношћу у кући. Насупрот томе, 23 процента преферира да ангажује једног добављача, а 36 процената више добављача безбедности.
Лажни осећај сигурности?
Док МСП у одређеним секторима мисле да су безбеднија од других и другачије приступају управљању сајбер-безбедношћу, ова МСП често управљају својом сајбер безбедношћу у потпуности унутар компаније и стога могу имати већи осећај сигурности. Тамо где се преферира интерно управљање, препоручује се успостављање и редовно ажурирање безбедносних политика, као и редовне безбедносне ревизије треће стране.
Извештај о осетљивости на дигиталну безбедност компаније ЕСЕТ МСП за 2022. јасно објашњава оријентацију МСП у складу са овим растућим потребама. 32 процента анкетираних малих и средњих предузећа изјавило је да користе откривање крајњих тачака и одговор (ЕДР), КСДР или МДР, а 33 процента планира да искористи ову технологију у наредних 12 месеци. Већина малих и средњих предузећа у сектору технологије и комуникација (69 процената), производњи и индустрији (67 процената) и финансијским услугама (74 процента) преферира да своје безбедносне потребе препусти спољним пословима.