Compania de securitate cibernetică ESET a examinat peste 700 de companii de dimensiunea IMM-urilor în funcție de industrie pentru capacitatea lor de a detecta și de a răspunde la amenințările cibernetice. Unele industrii se bazează foarte mult pe abilitățile lor interne de securitate cibernetică, în timp ce altele preferă să angajeze un expert care să ofere securitate cibernetică din exterior.
Percepția amenințărilor crește pe zi ce trece. Faptul că companiile nu pot atinge suficientă viteză pentru a lua măsuri de securitate cibernetică crește pericolul. Riscul în creștere pentru securitatea cibernetică iese în evidență ca o problemă comună cu care se confruntă IMM-urile care trebuie să își reducă cheltuielile din cauza mediului economic actual din întreaga lume. Cercetarea ESET pune în lumină abordările de securitate cibernetică ale IMM-urilor pe o bază sectorială.
Afaceri și servicii profesionale
Datele cercetării arată că mai mult de un sfert (26 la sută) dintre IMM-urile din sectorul afacerilor și serviciilor profesionale au puțină sau deloc încredere în expertiza lor în domeniul securității cibernetice. Mai puțin de o treime (31 la sută) au puțină încredere că echipa lor va detecta cele mai recente amenințări. O treime (33 la sută) cred că vor avea probleme în identificarea cauzei fundamentale a unui atac cibernetic. Aproape 10 din 4 (38 la sută) IMM-uri din servicii de afaceri și profesionale își gestionează securitatea pe plan intern, ceea ce este mai mult decât media pentru IMM-uri (34 la sută). Mai mult de jumătate (54 la sută) preferă în schimb externalizarea. Cu toate acestea, încă 8% iau în considerare externalizarea securității lor cibernetice în următoarele 12 luni. Doar 24% dintre IMM-urile din servicii de afaceri și profesionale aleg să păstreze managementul securității în interior. Aceasta este cea mai scăzută rată dintre toate industriile chestionate. Mai mult de un sfert (26%) aleg să externalizeze către un singur furnizor de securitate și 40% aleg să externalizeze către mai mulți furnizori.
Servicii financiare
Aproape 10 din 3 (29%) dintre IMM-urile din industria serviciilor financiare au puțină încredere sau nu au încredere în expertiza lor internă în domeniul securității cibernetice. 36 la sută au puțină sau deloc încredere că angajații lor înțeleg amenințările la adresa securității cibernetice. Doar 26% dintre IMM-urile din industria serviciilor financiare cred că vor avea probleme în identificarea cauzei fundamentale a unui atac cibernetic. Această rată este mai mică decât media IMM-urilor (29 la sută). Doar 28% dintre IMM-urile din industria serviciilor financiare își gestionează afacerea de securitate în interior; aceasta este cea mai scăzută rată dintre toate industriile chestionate. În schimb, aproape două treimi (65%) externalizează. Această rată este mult mai mare decât media IMM-urilor (59 la sută). Mai mult de un sfert (26%) dintre IMM-urile din sectorul serviciilor financiare preferă să păstreze managementul securității în interior. În timp ce același procent de IMM-uri preferă să externalizeze către un singur furnizor, 39% preferă să își externalizeze securitatea către mai mulți furnizori.
Productie si industrie
O treime (33 la sută) dintre IMM-urile din producție și industrie au puțină încredere sau nu au încredere în expertiza lor internă în domeniul securității cibernetice. Această rată este mai mare decât media IMM-urilor (25 la sută). Patru din 10 companii (40%) au mai puțină sau nu au încredere decât alte industrii în percepția angajaților lor despre amenințările de securitate. Doar 29% cred că ar avea probleme în identificarea cauzei fundamentale a unui atac cibernetic în cel mai rău caz. Doar 10 din 3 (30%) IMM-uri din producție și industrie își gestionează securitatea în interior. Mai mult de jumătate (63 la sută) aleg să-și externalizeze securitatea, pe locul doi ca valoare în toate industriile. O treime (33 la sută) dintre IMM-urile din producție și industrie preferă să păstreze managementul securității cibernetice în interior; aceasta este cea mai mare rată dintre sectoare. Doar 24% aleg să externalizeze către un singur furnizor de securitate, iar 35% aleg să externalizeze către mai mulți furnizori.
Comert cu amanuntul, cu ridicata si distributie
Patru cincimi (80%) dintre IMM-urile de vânzare cu amănuntul, angro și de distribuție au încredere moderată sau ridicată în expertiza lor în domeniul securității cibernetice; aceasta este cea mai mare rată dintre toate sectoarele. Acest raport arată că există mult mai multă încredere (67 la sută) în expertiza echipei IT în domeniul securității cibernetice decât se vede în sectorul de producție. Trei sferturi (74 la sută) dintre IMM-urile de vânzare cu amănuntul, angro și de distribuție au încredere moderată sau mare că angajații lor înțeleg amenințările de securitate, comparativ cu 64 la sută pentru IMM-urile din sectorul serviciilor financiare. IMM-urile (79 la sută) sunt mai încrezători decât alte industrii în capacitatea lor de a identifica cauza principală a unui atac. Mai mult de 10 din 4 (41%) dintre IMM-urile din sectorul retail, en-gros și distribuție își gestionează securitatea cibernetică pe plan intern. Doar 53% își externalizează securitatea. Cu toate acestea, 6% doresc să facă acest lucru anul viitor.
Aproape 10 din 3 IMM-uri (31 la sută) din sectorul comerțului cu amănuntul, angro și distribuție preferă să mențină managementul securității în interior. Același procent de companii preferă să externalizeze către un singur furnizor de securitate, iar 28% preferă să externalizeze către mai mulți furnizori.
Tehnologie și comunicare
Un sfert (25 la sută) dintre IMM-urile din sectorul tehnologiei și comunicațiilor au puțină încredere sau nu au încredere în expertiza lor internă în domeniul securității cibernetice. Cu toate acestea, majoritatea IMM-urilor din industrie (78 la sută) au încredere în angajații lor mai mult decât în alții pentru a înțelege amenințările de securitate. Mai mult de trei sferturi (77 la sută) se bazează pe capacitatea lor de a identifica cauza principală în cazul unui atac. Mai multe IMM-uri (34%) din sectorul tehnologiei și comunicațiilor decât media IMM-urilor (37%) își gestionează securitatea cibernetică pe plan intern. Mai mult decât companiile din industria de retail își externalizează securitatea (53 față de 58 la sută). Trei din 10 IMM-uri (31%) din sectorul tehnologiei și comunicațiilor preferă să mențină managementul securității în interior. În schimb, 23% preferă să externalizeze către un singur furnizor și 36% către mai mulți furnizori de securitate.
Un fals sentiment de securitate?
În timp ce IMM-urile din anumite industrii cred că sunt mai sigure decât altele și abordează diferit managementul securității cibernetice, aceste IMM-uri își gestionează adesea securitatea cibernetică în întregime în interior și, prin urmare, au un sentiment mai mare de securitate. Acolo unde se preferă managementul intern, se recomandă stabilirea și actualizarea regulată a politicilor de securitate împreună cu audituri de securitate efectuate de terți.
Raportul ESET 2022 privind vulnerabilitatea securității digitale pentru IMM-uri explică în mod clar orientarea IMM-urilor în conformitate cu aceste nevoi în creștere. 32 la sută dintre IMM-urile intervievate au raportat că utilizează detectarea și răspunsul final (EDR), XDR sau MDR, iar 33 la sută intenționează să folosească această tehnologie în următoarele 12 luni. Majoritatea IMM-urilor din sectoarele tehnologie și comunicații (69 la sută), producție și industrie (67 la sută) și servicii financiare (74 la sută) preferă să își externalizeze nevoile de securitate.