Kiberdrošības uzņēmums ESET pārbaudīja vairāk nekā 700 MVU uzņēmumu pēc nozares, lai noteiktu to spēju atklāt kiberdraudus un reaģēt uz tiem. Dažas nozares lielā mērā paļaujas uz savām iekšējām kiberdrošības prasmēm, savukārt citas izvēlas nolīgt ekspertu, lai nodrošinātu ārēju kiberdrošību.
Draudu uztvere ar katru dienu pieaug. Bīstamību palielina fakts, ka uzņēmumi nevar sasniegt pietiekamu ātrumu, lai veiktu kiberdrošības pasākumus. Pieaugošais kiberdrošības risks izceļas kā izplatīta problēma, ar ko saskaras MVU, kuriem ir jāsamazina savi izdevumi pašreizējās ekonomiskās vides dēļ visā pasaulē. ESET pētījumi atklāj MVU kiberdrošības pieejas nozaru līmenī.
Uzņēmumi un profesionāli pakalpojumi
Pētījumu dati liecina, ka vairāk nekā ceturtajai daļai (26 procentiem) MVU uzņēmējdarbības un profesionālo pakalpojumu nozarē ir maz vai nav pārliecības par savām iekšējām kiberdrošības zināšanām. Mazāk nekā trešdaļai (31 procents) ir maz pārliecības, ka viņu komanda atklās jaunākos draudus. Viena trešdaļa (33 procenti) uzskata, ka viņiem būs grūtības noteikt kiberuzbrukuma galveno cēloni. Gandrīz 10 no 4 (38 procenti) MVU uzņēmējdarbības un profesionālo pakalpojumu jomā savu drošību pārvalda iekšēji, kas ir vairāk nekā vidēji MVU (34 procenti). Vairāk nekā puse (54 procenti) dod priekšroku ārpakalpojumiem. Tomēr vēl 8 procenti apsver iespēju nākamajos 12 mēnešos izmantot ārpakalpojumus savai kiberdrošībai. Tikai 24 procenti MVU uzņēmējdarbības un profesionālo pakalpojumu jomā izvēlas saglabāt drošības pārvaldību uzņēmumā. Tas ir zemākais rādītājs starp visām aptaujātajām nozarēm. Vairāk nekā ceturtā daļa (26 procenti) izvēlas izmantot ārpakalpojumus vienam drošības pakalpojumu sniedzējam un 40 procenti izvēlas ārpakalpojumus vairākiem pakalpojumu sniedzējiem.
Finanšu pakalpojumi
Gandrīz 10 no 3 (29 procenti) MVU finanšu pakalpojumu nozarē maz vai neuzticas savām iekšējām kiberdrošības zināšanām. 36 procentiem ir maz vai nav pārliecības, ka viņu darbinieki saprot kiberdrošības draudus. Tikai 26 procenti MVU finanšu pakalpojumu nozarē uzskata, ka viņiem būs grūtības noteikt kiberuzbrukuma galveno cēloni. Šis rādītājs ir zemāks par vidējo MVU (29 procenti). Tikai 28 procenti MVU finanšu pakalpojumu nozarē pārvalda savu drošības biznesu iekšēji; tas ir zemākais rādītājs starp visām aptaujātajām nozarēm. Gandrīz divas trešdaļas (65%) izmanto ārpakalpojumus. Šis rādītājs ir daudz augstāks nekā vidēji MVU (59 procenti). Vairāk nekā ceturtā daļa (26 procenti) MVU finanšu pakalpojumu sektorā dod priekšroku drošības pārvaldībai iekšēji. Lai gan tāda pati procentuālā daļa MVU dod priekšroku ārpakalpojumu sniegšanai vienam piegādātājam, 39 % dod priekšroku drošības ārpakalpojumam vairāk nekā vienam piegādātājam.
Ražošana un rūpniecība
Trešdaļai (33 procenti) MVU ražošanas un rūpniecības nozarē ir maz vai nav pārliecības par savām iekšējām kiberdrošības zināšanām. Šis rādītājs ir augstāks nekā vidēji MVU (25 procenti). Četriem no 10 uzņēmumiem (40 procenti) ir mazāka pārliecība par savu darbinieku uztveri par drošības apdraudējumiem vai nav tā nekā citās nozarēs. Tikai 29 procenti domā, ka sliktākajā gadījumā viņiem būtu grūtības noteikt kiberuzbrukuma galveno cēloni. Tikai 10 no 3 (30 procenti) ražošanas un rūpniecības MVU pārvalda savu drošību iekšēji. Vairāk nekā puse (63 procenti) izvēlas izmantot ārpakalpojumus savai drošībai, kas ir otrais augstākais rādītājs visās nozarēs. Viena trešdaļa (33 procenti) MVU ražošanas un rūpniecības nozarē dod priekšroku kiberdrošības pārvaldībai paturēt iekšēji; tas ir augstākais rādītājs starp nozarēm. Tikai 24 procenti izvēlas izmantot ārpakalpojumus vienam drošības pārdevējam un 35 procenti izvēlas ārpakalpojumus vairākiem piegādātājiem.
Mazumtirdzniecība, vairumtirdzniecība un izplatīšana
Četras piektdaļas (80 procenti) mazumtirdzniecības, vairumtirdzniecības un izplatīšanas MVU vidēji vai ļoti uzticas savām iekšējām kiberdrošības zināšanām; tas ir augstākais rādītājs starp visām nozarēm. Šis rādītājs liecina, ka IT komandas zināšanām kiberdrošības jomā ir daudz lielāka pārliecība (67 procenti), nekā tas ir vērojams ražošanas sektorā. Trīs ceturtdaļām (74 procenti) mazumtirdzniecības, vairumtirdzniecības un izplatīšanas MVU ir mērena vai augsta pārliecība, ka viņu darbinieki saprot drošības apdraudējumus, salīdzinot ar 64 procentiem MVU finanšu pakalpojumu nozarē. MVU (79 procenti) ir pārliecinātāki nekā citās nozarēs. spēja noteikt uzbrukuma galveno cēloni. Vairāk nekā 10 no 4 (41 procents) MVU mazumtirdzniecības, vairumtirdzniecības un izplatīšanas sektorā savu kiberdrošību pārvalda iekšēji. Tikai 53 procenti nodrošina ārpakalpojumus. Taču nākamgad to vēlas darīt 6 procenti.
Aptuveni 10 no 3 (31 procents) MVU mazumtirdzniecības, vairumtirdzniecības un izplatīšanas sektorā dod priekšroku drošības pārvaldībai iekšēji. Tikpat liela daļa uzņēmumu dod priekšroku ārpakalpojumiem vienam drošības pārdevējam, un 28% dod priekšroku vairākiem piegādātājiem.
Tehnoloģijas un komunikācija
Ceturtā daļa (25 procenti) MVU tehnoloģiju un komunikāciju nozarē maz vai neuzticas savām iekšējām kiberdrošības zināšanām. Tomēr lielākā daļa MVU šajā nozarē (78 procenti) uzticas saviem darbiniekiem vairāk nekā citiem, lai izprastu drošības apdraudējumus. Vairāk nekā trīs ceturtdaļas (77 procenti) paļaujas uz viņu spēju noteikt galveno cēloni uzbrukuma gadījumā. Vairāk MVU (34 procenti) tehnoloģiju un komunikāciju nozarē nekā vidēji MVU (37 procenti) pārvalda savu kiberdrošību iekšēji. Vairāk nekā mazumtirdzniecības nozares uzņēmumi izmanto ārpakalpojumus drošības jomā (53 pret 58 procentiem). Trīs no 10 MVU (31 procents) tehnoloģiju un komunikāciju nozarē dod priekšroku drošības pārvaldības saglabāšanai uzņēmuma iekšienē. Turpretim 23 procenti izvēlas ārpakalpojumus vienam piegādātājam un 36 procenti vairāk nekā vienam drošības piegādātājam.
Viltus drošības sajūtu?
Lai gan MVU noteiktās nozarēs uzskata, ka ir drošāki par citām un kiberdrošības pārvaldībai pieiet savādāk, šie MVU bieži vien pārvalda savu kiberdrošību pilnībā iekšēji, un tāpēc tiem ir lielāka drošības sajūta. Ja priekšroka tiek dota iekšējai pārvaldībai, ieteicams izveidot un regulāri atjaunināt drošības politikas kopā ar regulāriem trešo pušu drošības auditiem.
2022. gada ESET SME digitālās drošības ievainojamības ziņojumā ir skaidri izskaidrota MVU orientācija atbilstoši šīm pieaugošajām vajadzībām. 32 procenti aptaujāto MVU ziņoja, ka izmanto galapunktu noteikšanu un reaģēšanu (EDR), XDR vai MDR, un 33 procenti plāno izmantot šo tehnoloģiju nākamo 12 mēnešu laikā. Lielākā daļa MVU tehnoloģiju un komunikāciju (69 procenti), ražošanas un rūpniecības (67 procenti) un finanšu pakalpojumu (74 procenti) nozarē dod priekšroku savām drošības vajadzībām izmantot ārpakalpojumus.