Kompanija za kibernetičku sigurnost ESET ispitala je više od 700 kompanija veličine malih i srednjih preduzeća po djelatnostima na njihovu sposobnost otkrivanja i reagiranja na sajber prijetnje. Neke industrije se u velikoj mjeri oslanjaju na svoje interne vještine kibernetičke sigurnosti, dok druge radije angažuju stručnjaka za pružanje vanjske sajber sigurnosti.
Percepcija prijetnji raste iz dana u dan. Činjenica da kompanije ne mogu postići dovoljnu brzinu da preduzmu mjere sajber sigurnosti povećava opasnost. Rastući rizik sajber bezbjednosti ističe se kao čest problem s kojim se suočavaju mala i srednja preduzeća koja moraju smanjiti svoje izdatke zbog trenutnog ekonomskog okruženja širom svijeta. ESET-ovo istraživanje baca svjetlo na pristupe sajber sigurnosti malih i srednjih preduzeća na sektorskoj osnovi.
Preduzeća i profesionalne usluge
Podaci istraživanja pokazuju da više od četvrtine (26 posto) malih i srednjih preduzeća u sektoru poslovnih i profesionalnih usluga ima malo ili nimalo povjerenja u svoju internu ekspertizu za sajber sigurnost. Manje od trećine (31 posto) ima malo povjerenja da će njihov tim otkriti najnovije prijetnje. Jedna trećina (33 posto) vjeruje da će imati problema da identifikuju osnovni uzrok sajber napada. Gotovo 10 od 4 (38 posto) MSP u poslovnim i profesionalnim uslugama interno upravljaju svojom sigurnošću, što je više od prosjeka za MSP (34 posto). Više od polovine (54 procenta) radije radije radi o outsourcingu. Međutim, dodatnih 8 posto razmišlja o tome da u narednih 12 mjeseci prepusti svoju sajber sigurnost. Samo 24 posto malih i srednjih preduzeća u poslovnim i profesionalnim uslugama odlučuje da upravljanje sigurnošću zadrži u svojoj kući. Ovo je najniža stopa među svim ispitanim industrijama. Više od četvrtine (26 procenata) odlučuje da eksternalizuje jednog provajdera bezbednosti, a 40 procenata odlučuje da angažuje više provajdera.
Financijske usluge
Gotovo 10 od 3 (29 posto) malih i srednjih preduzeća u industriji finansijskih usluga ima malo ili nimalo povjerenja u svoju internu ekspertizu za sajber sigurnost. 36 posto ima malo ili nimalo povjerenja da njihovi zaposlenici razumiju prijetnje cyber sigurnosti. Samo 26 posto malih i srednjih preduzeća u industriji finansijskih usluga vjeruje da će imati problema da identifikuju osnovni uzrok sajber napada. Ova stopa je niža od prosjeka malih i srednjih preduzeća (29 posto). Samo 28 posto malih i srednjih preduzeća u industriji finansijskih usluga upravlja svojim sigurnosnim poslovima u kući; ovo je najniža stopa među svim ispitanim industrijama. Umjesto toga, skoro dvije trećine (65%) outsource. Ova stopa je mnogo viša od prosjeka malih i srednjih preduzeća (59 posto). Više od četvrtine (26 procenata) malih i srednjih preduzeća u sektoru finansijskih usluga preferira upravljanje bezbednošću u svojoj kući. Dok isti procenat malih i srednjih preduzeća preferira da eksternalizuje jednog dobavljača, 39% preferira da svoju sigurnost prepusti više od jednog dobavljača.
Proizvodnja i industrija
Trećina (33 posto) malih i srednjih preduzeća u proizvodnji i industriji ima malo ili nimalo povjerenja u svoju internu ekspertizu za sajber sigurnost. Ova stopa je viša od prosjeka malih i srednjih preduzeća (25 posto). Četiri od 10 kompanija (40 posto) imaju manje ili nimalo povjerenja od drugih industrija u percepciju sigurnosnih prijetnji od strane svojih zaposlenih. Samo 29 posto misli da bi u najgorem scenariju imalo problema da identifikuju osnovni uzrok sajber napada. Samo 10 od 3 (30 procenata) malih i srednjih preduzeća u proizvodnji i industriji upravljaju svojom bezbednošću u kompaniji. Više od polovine (63 procenta) umjesto toga odlučuje da svoju sigurnost prepusti vanjskim izvršiteljima, što je drugo po veličini u bilo kojoj industriji. Jedna trećina (33 procenta) malih i srednjih preduzeća u proizvodnji i industriji radije drži upravljanje sajber-bezbednošću u kući; ovo je najviša stopa među sektorima. Samo 24 posto se odlučuje za eksternalizaciju kod jednog dobavljača sigurnosti, a 35 posto se odlučuje za eksternalizaciju više dobavljača.
Maloprodaja, veleprodaja i distribucija
Četiri petine (80 posto) maloprodajnih, veleprodajnih i distribucijskih malih i srednjih preduzeća ima umjereno ili visoko povjerenje u svoju internu ekspertizu za sajber sigurnost; ovo je najviša stopa među svim sektorima. Ovaj omjer pokazuje da postoji mnogo više povjerenja (67 posto) u stručnost IT tima u oblasti sajber sigurnosti nego u proizvodnom sektoru. Tri četvrtine (74 posto) maloprodajnih, veleprodajnih i distribucijskih malih i srednjih preduzeća ima umjereno ili visoko povjerenje da njihovi zaposlenici razumiju sigurnosne prijetnje, u poređenju sa 64 posto za MSP u sektoru finansijskih usluga. njihovu sposobnost da identifikuju osnovni uzrok napada. Više od 79 od 10 (4 posto) malih i srednjih preduzeća u sektoru maloprodaje, veleprodaje i distribucije interno upravljaju svojom sajber sigurnošću. Samo 41 procenta eksternalizira svoje osiguranje. Međutim, 53 posto to želi učiniti sljedeće godine.
Gotovo 10 od 3 malih i srednjih preduzeća (31 posto) u sektoru maloprodaje, veleprodaje i distribucije preferiraju da upravljanje sigurnošću drže u kući. Isti procenat kompanija preferira da eksternalizuje jednog dobavljača bezbednosti, a 28% radije da eksternalizuje više dobavljača.
Tehnologija i komunikacija
Četvrtina (25 posto) malih i srednjih preduzeća u sektoru tehnologije i komunikacija ima malo ili nimalo povjerenja u svoju internu ekspertizu za sajber sigurnost. Međutim, većina malih i srednjih preduzeća u industriji (78 posto) vjeruje svojim zaposlenima više od drugih da razumiju sigurnosne prijetnje. Više od tri četvrtine (77 posto) se oslanja na svoju sposobnost da identifikuju osnovni uzrok u slučaju napada. Više malih i srednjih preduzeća (34 posto) u sektoru tehnologije i komunikacija od prosjeka malih i srednjih preduzeća (37 posto) interno upravlja svojom sajber sigurnošću. Više od kompanija u maloprodajnoj industriji outsource svoje sigurnosti (53 prema 58 posto). Tri od 10 malih i srednjih preduzeća (31 posto) u sektoru tehnologije i komunikacija radije drže upravljanje sigurnošću unutar svoje kuće. Suprotno tome, 23 posto radije angažira jednog dobavljača, a 36 posto više od jednog dobavljača sigurnosti.
Lažni osećaj sigurnosti?
Dok mala i srednja preduzeća u određenim industrijama misle da su sigurnija od drugih i drugačije pristupaju upravljanju sajber-bezbednošću, ova mala i srednja preduzeća često upravljaju svojom sajber-bezbednošću u potpunosti u kući i stoga imaju veći osećaj sigurnosti. Tamo gdje se preferira interno upravljanje, preporučuje se uspostavljanje i redovno ažuriranje sigurnosnih politika zajedno sa redovnim sigurnosnim revizijama treće strane.
Izveštaj o ranjivosti digitalne bezbednosti kompanije ESET MSP za 2022. jasno objašnjava orijentaciju MSP u skladu sa ovim rastućim potrebama. 32 procenta anketiranih malih i srednjih preduzeća izjavilo je da koriste otkrivanje krajnjih tačaka i odgovor (EDR), XDR ili MDR, a 33 procenta planira da iskoristi ovu tehnologiju u narednih 12 meseci. Većina malih i srednjih preduzeća u sektoru tehnologije i komunikacija (69 procenata), proizvodnje i industrije (67 procenata) i finansijskih usluga (74 procenta) radije prepušta svoje bezbednosne potrebe eksternim.