Tvrtka za kibernetičku sigurnost ESET ispitala je više od 700 malih i srednjih poduzeća po djelatnostima na njihovu sposobnost otkrivanja i odgovora na kibernetičke prijetnje. Neke se industrije uvelike oslanjaju na vlastite vještine kibernetičke sigurnosti, dok druge radije angažiraju stručnjaka za pružanje vanjske kibernetičke sigurnosti.
Percepcija prijetnji raste iz dana u dan. Činjenica da tvrtke ne mogu postići dovoljnu brzinu za poduzimanje mjera kibernetičke sigurnosti povećava opasnost. Rastući rizik kibernetičke sigurnosti ističe se kao čest problem s kojim se suočavaju mala i srednja poduzeća koja moraju smanjiti svoje izdatke zbog trenutnog gospodarskog okruženja diljem svijeta. ESET-ovo istraživanje baca svjetlo na pristupe kibernetičkoj sigurnosti malih i srednjih poduzeća na sektorskoj osnovi.
Poduzeća i profesionalne usluge
Podaci istraživanja pokazuju da više od četvrtine (26 posto) malih i srednjih poduzeća u sektoru poslovnih i profesionalnih usluga ima malo ili nimalo povjerenja u vlastito stručno znanje o kibernetičkoj sigurnosti. Manje od trećine (31 posto) nema povjerenja da će njihov tim otkriti najnovije prijetnje. Jedna trećina (33 posto) vjeruje da će imati problema s identificiranjem temeljnog uzroka kibernetičkog napada. Gotovo 10 od 4 (38 posto) malih i srednjih poduzeća u poslovnim i profesionalnim uslugama svojom sigurnošću upravlja interno, što je više od prosjeka za mala i srednja poduzeća (34 posto). Više od polovice (54 posto) preferira outsourcing umjesto toga. Međutim, dodatnih 8 posto razmatra mogućnost eksternalizacije svoje kibernetičke sigurnosti u sljedećih 12 mjeseci. Samo 24 posto malih i srednjih poduzeća u poslovnim i profesionalnim uslugama odlučilo je upravljanje sigurnošću zadržati unutar tvrtke. To je najniža stopa među svim ispitanim industrijama. Više od četvrtine (26 posto) izabralo je outsourcanje jednom pružatelju sigurnosnih usluga, a 40 posto izabralo je outsourcanje više pružatelja usluga.
Financijske usluge
Gotovo 10 od 3 (29 posto) malih i srednjih poduzeća u industriji financijskih usluga ima malo ili nimalo povjerenja u vlastitu stručnost u području kibernetičke sigurnosti. 36 posto ima malo ili nimalo povjerenja da njihovi zaposlenici razumiju prijetnje kibernetičkoj sigurnosti. Samo 26 posto malih i srednjih poduzeća u industriji financijskih usluga vjeruje da će imati problema s identificiranjem temeljnog uzroka kibernetičkog napada. Ta je stopa niža od prosjeka malih i srednjih poduzeća (29 posto). Samo 28 posto malih i srednjih poduzeća u industriji financijskih usluga upravlja svojim sigurnosnim poslovima unutar kuće; ovo je najniža stopa među svim ispitanim industrijama. Gotovo dvije trećine (65%) umjesto toga angažira vanjske tvrtke. Ta je stopa znatno viša od prosjeka malih i srednjih poduzeća (59 posto). Više od četvrtine (26 posto) malih i srednjih poduzeća u sektoru financijskih usluga preferira upravljanje sigurnošću unutar tvrtke. Dok isti postotak malih i srednjih poduzeća preferira eksternalizirati samo jednog dobavljača, 39% radije eksternalizira svoju sigurnost kod više od jednog dobavljača.
Proizvodnja i industrija
Trećina (33 posto) malih i srednjih poduzeća u proizvodnji i industriji ima malo ili nimalo povjerenja u vlastitu stručnost u području kibernetičke sigurnosti. Ova stopa je viša od prosjeka malih i srednjih poduzeća (25 posto). Četiri od 10 tvrtki (40 posto) imaju manje ili nimalo povjerenja od ostalih industrija u percepciju svojih zaposlenika o sigurnosnim prijetnjama. Samo 29 posto misli da bi u najgorem slučaju imali problema s identificiranjem temeljnog uzroka kibernetičkog napada. Samo 10 od 3 (30 posto) malih i srednjih poduzeća u proizvodnji i industriji upravlja svojom sigurnošću unutar kuće. Više od polovice (63 posto) odlučilo je umjesto toga svoju sigurnost angažirati u vanjskim suradnicima, što je drugo najveće mjesto u bilo kojoj industriji. Jedna trećina (33 posto) malih i srednjih poduzeća u proizvodnji i industriji preferira upravljanje kibernetičkom sigurnošću unutar kuće; ovo je najviša stopa među sektorima. Samo 24 posto odabire outsourcanje s jednim dobavljačem sigurnosnih usluga, a 35 posto odabire outsourcanje s više dobavljača.
Maloprodaja, veleprodaja i distribucija
Četiri petine (80 posto) maloprodajnih, veleprodajnih i distribucijskih malih i srednjih poduzeća ima umjereno ili visoko povjerenje u vlastito stručno znanje o kibersigurnosti; ovo je najviša stopa među svim sektorima. Ovaj omjer pokazuje da postoji mnogo više povjerenja (67 posto) u stručnost IT tima u kibersigurnosti nego što se vidi u proizvodnom sektoru. Tri četvrtine (74 posto) malih i srednjih poduzeća u maloprodaji, veleprodaji i distribuciji ima umjereno ili visoko povjerenje da njihovi zaposlenici razumiju sigurnosne prijetnje, u usporedbi sa 64 posto malih i srednjih poduzeća u sektoru financijskih usluga. Mala i srednja poduzeća (79 posto) sigurnija su od drugih industrija u njihovu sposobnost da identificiraju temeljni uzrok napada. Više od 10 od 4 (41 posto) malih i srednjih poduzeća u sektoru maloprodaje, veleprodaje i distribucije upravlja svojom kibersigurnošću interno. Samo 53 posto eksternalizira svoju sigurnost. Međutim, 6 posto želi to učiniti sljedeće godine.
Gotovo 10 od 3 malih i srednjih poduzeća (31 posto) u sektoru maloprodaje, veleprodaje i distribucije preferiraju upravljanje sigurnošću unutar kuće. Isti postotak tvrtki preferira outsourcanje s jednim dobavljačem sigurnosnih usluga, a 28% preferira outsourcanje s više dobavljača.
Tehnologija i komunikacija
Četvrtina (25 posto) malih i srednjih poduzeća u sektoru tehnologije i komunikacija ima malo ili nimalo povjerenja u vlastitu stručnost u području kibernetičke sigurnosti. Međutim, većina malih i srednjih poduzeća u industriji (78 posto) vjeruje svojim zaposlenicima više nego drugima da razumiju sigurnosne prijetnje. Više od tri četvrtine (77 posto) oslanja se na svoju sposobnost da identificiraju glavni uzrok u slučaju napada. Više malih i srednjih poduzeća (34 posto) u sektoru tehnologije i komunikacija od prosjeka malih i srednjih poduzeća (37 posto) upravlja svojom kibersigurnošću interno. Više od tvrtki u maloprodajnoj industriji svoju sigurnost prepušta vanjskim suradnicima (53 prema 58 posto). Tri od 10 malih i srednjih poduzeća (31 posto) u sektoru tehnologije i komunikacija preferiraju upravljanje sigurnošću unutar tvrtke. Nasuprot tome, 23 posto preferira eksternalizirati samo jednog dobavljača, a 36 posto više od jednog dobavljača sigurnosnih usluga.
Lažni osjećaj sigurnosti?
Dok mala i srednja poduzeća u određenim industrijama misle da su sigurnija od drugih i drugačije pristupaju upravljanju kibernetičkom sigurnošću, ta mala i srednja poduzeća često upravljaju svojom kibersigurnošću u potpunosti unutar svoje tvrtke i stoga imaju veći osjećaj sigurnosti. Tamo gdje se preferira interno upravljanje, preporučuje se uspostaviti i redovito ažurirati sigurnosne politike uz redovite sigurnosne revizije treće strane.
Izvješće o ranjivostima digitalne sigurnosti tvrtke ESET SME za 2022. jasno objašnjava orijentaciju malih i srednjih poduzeća u skladu s ovim sve većim potrebama. 32 posto ispitanih malih i srednjih poduzeća izvijestilo je o korištenju endpoint detekcije i odgovora (EDR), XDR ili MDR, a 33 posto planira iskoristiti ovu tehnologiju u sljedećih 12 mjeseci. Većina malih i srednjih poduzeća u sektoru tehnologije i komunikacija (69 posto), proizvodnji i industriji (67 posto) te financijskim uslugama (74 posto) preferira svoje sigurnosne potrebe prepustiti vanjskim suradnicima.