Podjetje za kibernetsko varnost ESET je pregledalo več kot 700 malih in srednjih podjetij po panogah glede njihove sposobnosti odkrivanja kibernetskih groženj in odzivanja nanje. Nekatere panoge se močno zanašajo na lastne veščine kibernetske varnosti, druge pa raje najamejo strokovnjaka za zagotavljanje zunanje kibernetske varnosti.
Zaznave ogroženosti se iz dneva v dan povečujejo. Dejstvo, da podjetja ne morejo doseči zadostne hitrosti za izvajanje ukrepov kibernetske varnosti, povečuje nevarnost. Naraščajoče tveganje kibernetske varnosti izstopa kot pogosta težava, s katero se soočajo mala in srednja podjetja, ki morajo zmanjšati svoje izdatke zaradi trenutnega gospodarskega okolja po vsem svetu. ESET-ova raziskava osvetljuje pristope MSP k kibernetski varnosti na sektorski osnovi.
Podjetja in strokovne storitve
Podatki raziskav kažejo, da več kot četrtina (26 odstotkov) MSP v sektorju poslovnih in strokovnih storitev malo ali nič ne zaupa svojemu internemu strokovnemu znanju in znanju na področju kibernetske varnosti. Manj kot tretjina (31 odstotkov) jih malo verjame, da bo njihova ekipa odkrila najnovejše grožnje. Ena tretjina (33 odstotkov) meni, da bodo imeli težave pri prepoznavanju temeljnega vzroka kibernetskega napada. Skoraj 10 od 4 (38 odstotkov) MSP v poslovnih in profesionalnih storitvah skrbi za svojo varnost interno, kar je več od povprečja MSP (34 odstotkov). Več kot polovica (54 odstotkov) raje uporablja zunanje izvajanje. Vendar pa dodatnih 8 odstotkov razmišlja o zunanjem izvajanju svoje kibernetske varnosti v naslednjih 12 mesecih. Samo 24 odstotkov malih in srednjih podjetij v poslovnih in profesionalnih storitvah se odloči, da bo upravljanje varnosti obdržalo v podjetju. To je najnižja stopnja med vsemi anketiranimi panogami. Več kot četrtina (26 odstotkov) se jih odloči za zunanje izvajanje pri enem samem ponudniku varnosti, 40 odstotkov pa za zunanje izvajanje pri več ponudnikih.
Finančne storitve
Skoraj 10 od 3 (29 odstotkov) MSP v panogi finančnih storitev nimajo veliko ali nič zaupanja v svoje interno strokovno znanje in izkušnje na področju kibernetske varnosti. 36 odstotkov jih malo ali nič ne verjame, da njihovi zaposleni razumejo grožnje kibernetski varnosti. Samo 26 odstotkov malih in srednjih podjetij v panogi finančnih storitev verjame, da bodo imeli težave pri prepoznavanju temeljnega vzroka kibernetskega napada. Ta stopnja je nižja od povprečja MSP (29 odstotkov). Le 28 odstotkov MSP v industriji finančnih storitev upravlja svoj varnostni posel znotraj podjetja; to je najnižja stopnja med vsemi anketiranimi panogami. Skoraj dve tretjini (65 %) namesto tega odda zunanje izvajalce. Ta stopnja je precej višja od povprečja MSP (59 odstotkov). Več kot četrtina (26 odstotkov) MSP v sektorju finančnih storitev raje obdrži upravljanje varnosti znotraj podjetja. Medtem ko enak odstotek malih in srednjih podjetij raje odda zunanje izvajanje enemu samemu dobavitelju, jih 39 % raje odda svojo varnost več kot enemu dobavitelju.
Proizvodnja in industrija
Tretjina (33 odstotkov) MSP v proizvodnji in industriji nima veliko ali nič zaupanja v svoje interno strokovno znanje in izkušnje na področju kibernetske varnosti. Ta stopnja je višja od povprečja MSP (25 odstotkov). Štiri od 10 podjetij (40 odstotkov) imajo manj ali nič zaupanja kot druge panoge v to, kako njihovi zaposleni dojemajo varnostne grožnje. Le 29 odstotkov jih meni, da bi v najslabšem primeru imeli težave pri ugotavljanju vzroka kibernetskega napada. Le 10 od 3 (30 odstotkov) MSP v proizvodnji in industriji svojo varnost upravljajo sami. Več kot polovica (63 odstotkov) se namesto tega odloči za zunanje izvajanje svoje varnosti, kar je drugo največje število v kateri koli panogi. Ena tretjina (33 odstotkov) MSP v proizvodnji in industriji raje obdrži upravljanje kibernetske varnosti znotraj podjetja; to je najvišja stopnja med sektorji. Samo 24 odstotkov se jih odloči za zunanje izvajanje pri enem samem prodajalcu varnosti, 35 odstotkov pa za zunanje izvajanje pri več dobaviteljih.
Maloprodaja, veleprodaja in distribucija
Štiri petine (80 odstotkov) maloprodajnih, veleprodajnih in distribucijskih MSP ima zmerno ali visoko zaupanje v svoje interno strokovno znanje in izkušnje na področju kibernetske varnosti; to je najvišja stopnja med vsemi sektorji. To razmerje kaže, da obstaja veliko več zaupanja (67 odstotkov) v strokovnost ekipe IT na področju kibernetske varnosti kot v proizvodnem sektorju. Tri četrtine (74 odstotkov) maloprodajnih, veleprodajnih in distribucijskih MSP je zmerno ali visoko prepričanih, da njihovi zaposleni razumejo varnostne grožnje, v primerjavi s 64 odstotki MSP v sektorju finančnih storitev. MSP (79 odstotkov) so bolj prepričani kot druge industrije v njihova sposobnost prepoznavanja temeljnega vzroka napada. Več kot 10 od 4 (41 odstotkov) MSP v maloprodajnem, veleprodajnem in distribucijskem sektorju upravlja svojo kibernetsko varnost interno. Samo 53 odstotkov jih zunanje izvaja zunanje izvajanje. Vendar pa jih 6 odstotkov želi to storiti naslednje leto.
Skoraj 10 od 3 malih in srednje velikih podjetij (31 odstotkov) v maloprodajnem, veleprodajnem in distribucijskem sektorju raje obdržijo upravljanje varnosti znotraj podjetja. Enak odstotek podjetij se raje odda v zunanje izvajanje enemu samemu prodajalcu varnosti, 28 % pa jih raje odda v zunanje izvajanje več ponudnikom.
Tehnologija in komunikacija
Četrtina (25 odstotkov) MSP v tehnološkem in komunikacijskem sektorju ima malo ali nič zaupanja v svoje interno strokovno znanje in izkušnje na področju kibernetske varnosti. Vendar pa večina MSP v panogi (78 odstotkov) zaupa svojim zaposlenim bolj kot drugim, da bodo razumeli varnostne grožnje. Več kot tri četrtine (77 odstotkov) se jih zanaša na svojo sposobnost prepoznavanja temeljnega vzroka v primeru napada. Več MSP (34 odstotkov) v tehnološkem in komunikacijskem sektorju kot povprečje MSP (37 odstotkov) svojo kibernetsko varnost upravlja interno. Več kot podjetij v maloprodajni panogi svojo varnost oddaja zunanjim izvajalcem (53 proti 58 odstotkom). Tri od 10 malih in srednje velikih podjetij (31 odstotkov) v tehnološkem in komunikacijskem sektorju raje obdržijo varnostno upravljanje znotraj podjetja. V nasprotju s tem jih 23 odstotkov raje odda zunanje izvajanje enemu samemu dobavitelju, 36 odstotkov pa več kot enemu ponudniku varnostnih storitev.
Lažen občutek varnosti?
Medtem ko mala in srednja podjetja v določenih panogah menijo, da so bolj varna od drugih, in drugače pristopajo k upravljanju kibernetske varnosti, ta mala in srednje velika podjetja pogosto upravljajo svojo kibernetsko varnost v celoti znotraj podjetja in imajo zato večji občutek varnosti. Kjer je prednostno notranje upravljanje, je priporočljivo vzpostaviti in redno posodabljati varnostne politike poleg rednih varnostnih revizij tretjih oseb.
Poročilo ESET MSP o digitalni varnostni ranljivosti za leto 2022 jasno pojasnjuje usmeritev MSP v skladu s temi naraščajočimi potrebami. 32 odstotkov anketiranih malih in srednje velikih podjetij je poročalo, da uporabljajo zaznavanje in odziv na končne točke (EDR), XDR ali MDR, 33 odstotkov pa jih namerava uporabiti to tehnologijo v naslednjih 12 mesecih. Večina MSP v sektorjih tehnologije in komunikacij (69 odstotkov), proizvodnje in industrije (67 odstotkov) ter finančnih storitev (74 odstotkov) svoje varnostne potrebe raje odda zunanjim izvajalcem.