Firma ESET zajmująca się cyberbezpieczeństwem zbadała ponad 700 firm wielkości MŚP według branży pod kątem ich zdolności do wykrywania cyberzagrożeń i reagowania na nie. Niektóre branże w dużym stopniu polegają na swoich wewnętrznych umiejętnościach w zakresie cyberbezpieczeństwa, podczas gdy inne wolą zatrudnić eksperta do zapewnienia cyberbezpieczeństwa z zewnątrz.
Postrzeganie zagrożeń rośnie z dnia na dzień. Fakt, że firmy nie mogą osiągnąć prędkości wystarczającej do podjęcia środków bezpieczeństwa cybernetycznego, zwiększa zagrożenie. Rosnące zagrożenie bezpieczeństwa cybernetycznego jest powszechnym problemem, z jakim borykają się MŚP, które muszą ograniczać swoje wydatki ze względu na obecną sytuację gospodarczą na całym świecie. Badania firmy ESET rzucają światło na sektorowe podejście MŚP do bezpieczeństwa cybernetycznego.
Firmy i usługi profesjonalne
Dane z badań pokazują, że ponad jedna czwarta (26 procent) MŚP z sektora usług biznesowych i profesjonalnych ma niewielkie lub żadne zaufanie do własnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa. Mniej niż jedna trzecia (31 procent) ma niewielką pewność, że ich zespół wykryje najnowsze zagrożenia. Jedna trzecia (33 procent) uważa, że będzie miała problem ze zidentyfikowaniem pierwotnej przyczyny cyberataku. Prawie 10 na 4 (38 proc.) MŚP działających w sektorze usług biznesowych i profesjonalnych zarządza swoim bezpieczeństwem wewnętrznie, czyli więcej niż średnia dla MŚP (34 proc.). Ponad połowa (54 procent) woli zamiast tego outsourcing. Jednak dodatkowe 8 procent rozważa outsourcing cyberbezpieczeństwa w ciągu najbliższych 12 miesięcy. Tylko 24 procent MŚP z sektora usług biznesowych i profesjonalnych decyduje się na zarządzanie bezpieczeństwem we własnym zakresie. To najniższy wskaźnik spośród wszystkich badanych branż. Ponad jedna czwarta (26%) decyduje się na outsourcing do jednego dostawcy zabezpieczeń, a 40% na outsourcing do wielu dostawców.
Usługi finansowe
Prawie 10 na 3 (29 procent) MŚP z branży usług finansowych ma niewielkie lub żadne zaufanie do swojej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa. 36 procent ma niewielką lub żadną pewność, że ich pracownicy rozumieją zagrożenia związane z cyberbezpieczeństwem. Tylko 26 procent MŚP z branży usług finansowych uważa, że będzie miało problem ze zidentyfikowaniem pierwotnej przyczyny cyberataku. Wskaźnik ten jest niższy niż średnia MŚP (29 proc.). Tylko 28 procent MŚP z branży usług finansowych zarządza swoją działalnością związaną z bezpieczeństwem we własnym zakresie; jest to najniższy wskaźnik spośród wszystkich badanych branż. Zamiast tego prawie dwie trzecie (65%) korzysta z outsourcingu. Wskaźnik ten jest znacznie wyższy niż średnia MŚP (59 proc.). Ponad jedna czwarta (26 procent) MŚP z sektora usług finansowych woli pozostawić zarządzanie bezpieczeństwem we własnym zakresie. Podczas gdy taki sam odsetek MŚP woli zlecać outsourcing jednemu dostawcy, 39% woli zlecać swoje bezpieczeństwo więcej niż jednemu dostawcy.
Produkcja i przemysł
Jedna trzecia (33 procent) MŚP z sektora produkcyjnego i przemysłowego ma niewielkie lub żadne zaufanie do własnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa. Wskaźnik ten jest wyższy niż średnia MŚP (25 proc.). Cztery na dziesięć firm (10 procent) ma mniejsze lub żadne zaufanie niż inne branże do postrzegania zagrożeń bezpieczeństwa przez swoich pracowników. Tylko 40 procent uważa, że w najgorszym przypadku mieliby problem ze zidentyfikowaniem pierwotnej przyczyny cyberataku. Tylko 29 na 10 (3 procent) MŚP z sektora produkcyjnego i przemysłowego zarządza własnym bezpieczeństwem. Ponad połowa (30 procent) decyduje się zamiast tego na outsourcing swoich zabezpieczeń, co jest drugim najwyższym wynikiem ze wszystkich branż. Jedna trzecia (63 procent) MŚP z sektora produkcyjnego i przemysłowego woli pozostawić zarządzanie cyberbezpieczeństwem we własnym zakresie; jest to najwyższy wskaźnik wśród sektorów. Tylko 33 procent decyduje się na outsourcing do jednego dostawcy zabezpieczeń, a 24 procent na outsourcing do wielu dostawców.
Handel detaliczny, hurtowy i dystrybucyjny
Cztery piąte (80 procent) MŚP zajmujących się handlem detalicznym, hurtowym i dystrybucyjnym ma umiarkowane lub wysokie zaufanie do własnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa; jest to najwyższy wskaźnik spośród wszystkich sektorów. Ten wskaźnik pokazuje, że istnieje znacznie większe zaufanie (67 procent) do wiedzy zespołu IT w zakresie cyberbezpieczeństwa niż w sektorze produkcyjnym. Trzy czwarte (74 procent) MŚP zajmujących się handlem detalicznym, hurtem i dystrybucją ma umiarkowaną lub wysoką pewność, że ich pracownicy rozumieją zagrożenia bezpieczeństwa, w porównaniu z 64 procentami MŚP z sektora usług finansowych. ich zdolność do zidentyfikowania pierwotnej przyczyny ataku. Ponad 79 na 10 (4 procent) MŚP w sektorze handlu detalicznego, hurtowego i dystrybucji zarządza swoim cyberbezpieczeństwem wewnętrznie. Tylko 41 procent zleca swoje bezpieczeństwo na zewnątrz. Jednak 53 proc. chce to zrobić w przyszłym roku.
Prawie 10 na 3 MŚP (31 procent) w sektorze handlu detalicznego, hurtowego i dystrybucji woli pozostawić zarządzanie bezpieczeństwem we własnym zakresie. Taki sam odsetek firm preferuje outsourcing do jednego dostawcy zabezpieczeń, a 28% woli outsourcing do wielu dostawców.
Technologia i komunikacja
Jedna czwarta (25 procent) MŚP z sektora technologii i komunikacji ma niewielkie lub żadne zaufanie do własnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa. Jednak większość MŚP w branży (78 procent) ufa swoim pracownikom bardziej niż innym, jeśli chodzi o zrozumienie zagrożeń dla bezpieczeństwa. Ponad trzy czwarte (77 procent) polega na swojej zdolności do zidentyfikowania pierwotnej przyczyny w przypadku ataku. Więcej MŚP (34 procent) w sektorze technologii i komunikacji niż średnia MŚP (37 procent) zarządza swoim cyberbezpieczeństwem wewnętrznie. Więcej niż firmy z branży handlu detalicznego zlecają swoje bezpieczeństwo na zewnątrz (53 proc. w porównaniu do 58 proc.). Trzy na 10 MŚP (31 procent) z sektora technologii i komunikacji wolą pozostawić zarządzanie bezpieczeństwem we własnym zakresie. Dla kontrastu, 23 procent woli zlecać outsourcing jednemu dostawcy, a 36 procent więcej niż jednemu dostawcy zabezpieczeń.
Fałszywe poczucie bezpieczeństwa?
Podczas gdy MŚP w niektórych branżach uważają, że są bezpieczniejsze niż inne i inaczej podchodzą do zarządzania cyberbezpieczeństwem, te MŚP często zarządzają cyberbezpieczeństwem całkowicie we własnym zakresie i dlatego mają większe poczucie bezpieczeństwa. Tam, gdzie preferowane jest zarządzanie wewnętrzne, zaleca się ustanowienie i regularne aktualizowanie zasad bezpieczeństwa wraz z regularnymi audytami bezpieczeństwa przeprowadzanymi przez strony trzecie.
Raport ESET SME Digital Security Vulnerability Report z 2022 r. jasno wyjaśnia orientację MŚP zgodnie z tymi rosnącymi potrzebami. 32 procent ankietowanych małych i średnich firm zgłosiło, że korzysta z wykrywania i reagowania na punkty końcowe (EDR), XDR lub MDR, a 33 procent planuje wykorzystać tę technologię w ciągu najbliższych 12 miesięcy. Większość MŚP z sektorów technologii i komunikacji (69 procent), produkcji i przemysłu (67 procent) oraz usług finansowych (74 procent) woli zlecać na zewnątrz swoje potrzeby w zakresie bezpieczeństwa.