Spoločnosť ESET, ktorá sa zaoberá kybernetickou bezpečnosťou, skúmala viac ako 700 malých a stredných podnikov podľa odvetví z hľadiska ich schopnosti odhaliť kybernetické hrozby a reagovať na ne. Niektoré odvetvia sa vo veľkej miere spoliehajú na svoje interné zručnosti v oblasti kybernetickej bezpečnosti, zatiaľ čo iné uprednostňujú najatie experta na poskytovanie vonkajšej kybernetickej bezpečnosti.
Vnímanie hrozieb sa každým dňom zvyšuje. Nebezpečenstvo zvyšuje skutočnosť, že spoločnosti nedokážu dosiahnuť dostatočnú rýchlosť na prijatie opatrení kybernetickej bezpečnosti. Rastúce riziko kybernetickej bezpečnosti vystupuje ako bežný problém, ktorému čelia MSP, ktoré musia znižovať svoje výdavky v dôsledku súčasného ekonomického prostredia na celom svete. Výskum spoločnosti ESET vrhá svetlo na prístupy malých a stredných podnikov v oblasti kybernetickej bezpečnosti na sektorovom základe.
Podniky a profesionálne služby
Údaje z výskumu ukazujú, že viac ako štvrtina (26 percent) MSP v sektore podnikania a profesionálnych služieb má malú alebo žiadnu dôveru vo svoje vlastné odborné znalosti v oblasti kybernetickej bezpečnosti. Menej ako tretina (31 percent) má malú dôveru, že ich tím odhalí najnovšie hrozby. Jedna tretina (33 percent) verí, že bude mať problém identifikovať hlavnú príčinu kybernetického útoku. Takmer 10 z 4 (38 percent) MSP v obchodných a profesionálnych službách riadia svoju bezpečnosť interne, čo je viac ako priemer MSP (34 percent). Viac ako polovica (54 percent) namiesto toho uprednostňuje outsourcing. Ďalších 8 percent však uvažuje o outsourcingu svojej kybernetickej bezpečnosti v nasledujúcich 12 mesiacoch. Len 24 percent MSP v oblasti obchodných a profesionálnych služieb sa rozhodne ponechať si správu bezpečnosti interne. Ide o najnižšiu mieru spomedzi všetkých skúmaných odvetví. Viac ako štvrtina (26 percent) sa rozhodla pre outsourcing u jedného poskytovateľa zabezpečenia a 40 percent sa rozhodla pre outsourcing u viacerých poskytovateľov.
Finančné služby
Takmer 10 z 3 (29 percent) MSP v odvetví finančných služieb majú malú alebo žiadnu dôveru vo svoje vlastné odborné znalosti v oblasti kybernetickej bezpečnosti. 36 percent má malú alebo žiadnu dôveru v to, že ich zamestnanci rozumejú hrozbám kybernetickej bezpečnosti. Len 26 percent MSP v odvetví finančných služieb verí, že budú mať problém identifikovať hlavnú príčinu kybernetického útoku. Táto miera je nižšia ako priemer MSP (29 percent). Iba 28 percent MSP v odvetví finančných služieb riadi svoje podnikanie v oblasti bezpečnosti interne; je to najnižšia miera spomedzi všetkých skúmaných odvetví. Takmer dve tretiny (65 %) namiesto toho outsourcujú. Táto miera je oveľa vyššia ako priemer MSP (59 percent). Viac ako štvrtina (26 percent) MSP v sektore finančných služieb uprednostňuje interné riadenie bezpečnosti. Zatiaľ čo rovnaké percento MSP uprednostňuje outsourcing u jedného dodávateľa, 39 % uprednostňuje outsourcing zabezpečenia u viacerých dodávateľov.
Výroba a priemysel
Tretina (33 percent) malých a stredných podnikov vo výrobe a priemysle má malú alebo žiadnu dôveru vo svoje vlastné odborné znalosti v oblasti kybernetickej bezpečnosti. Táto miera je vyššia ako priemer MSP (25 percent). Štyri z 10 spoločností (40 percent) menej alebo vôbec nedôverujú tomu, ako ich zamestnanci vnímajú bezpečnostné hrozby, ako iné odvetvia. Len 29 percent si myslí, že by v najhoršom scenári mali problém identifikovať hlavnú príčinu kybernetického útoku. Iba 10 z 3 (30 percent) MSP vo výrobe a priemysle riadia svoje zabezpečenie interne. Viac ako polovica (63 percent) si namiesto toho zvolila outsourcing zabezpečenia, čo je druhé najvyššie zo všetkých odvetví. Jedna tretina (33 percent) MSP vo výrobe a priemysle uprednostňuje ponechať si riadenie kybernetickej bezpečnosti interne; ide o najvyššiu mieru spomedzi sektorov. Len 24 percent sa rozhodlo pre outsourcing u jedného dodávateľa zabezpečenia a 35 percent sa rozhodlo pre outsourcing u viacerých dodávateľov.
Maloobchod, veľkoobchod a distribúcia
Štyri pätiny (80 percent) maloobchodných, veľkoobchodných a distribučných MSP majú strednú alebo vysokú dôveru vo svoje vlastné odborné znalosti v oblasti kybernetickej bezpečnosti; je to najvyššia miera spomedzi všetkých sektorov. Tento pomer ukazuje, že existuje oveľa väčšia dôvera (67 percent) v odbornosť IT tímu v oblasti kybernetickej bezpečnosti ako vo výrobnom sektore. Tri štvrtiny (74 percent) maloobchodných, veľkoobchodných a distribučných MSP majú strednú alebo vysokú dôveru, že ich zamestnanci rozumejú bezpečnostným hrozbám, v porovnaní so 64 percentami MSP v sektore finančných služieb. MSP (79 percent) sú si istejšie ako iné odvetvia v ich schopnosť identifikovať hlavnú príčinu útoku. Viac ako 10 z 4 (41 percent) MSP v sektore maloobchodu, veľkoobchodu a distribúcie riadia svoju kybernetickú bezpečnosť interne. Len 53 percent outsourcuje svoju bezpečnosť. V budúcom roku to však chce urobiť 6 percent.
Takmer 10 z 3 MSP (31 percent) v sektore maloobchodu, veľkoobchodu a distribúcie uprednostňujú interné riadenie bezpečnosti. Rovnaké percento spoločností uprednostňuje outsourcing u jedného dodávateľa zabezpečenia a 28 % uprednostňuje outsourcing u viacerých dodávateľov.
Technológia a komunikácia
Štvrtina (25 percent) malých a stredných podnikov v sektore technológií a komunikácií má malú alebo žiadnu dôveru vo svoje vlastné odborné znalosti v oblasti kybernetickej bezpečnosti. Väčšina malých a stredných podnikov v tomto odvetví (78 percent) však dôveruje svojim zamestnancom viac ako iným, že rozumejú bezpečnostným hrozbám. Viac ako tri štvrtiny (77 percent) sa spoliehajú na svoju schopnosť identifikovať hlavnú príčinu v prípade útoku. Viac MSP (34 percent) v sektore technológií a komunikácií, ako je priemer MSP (37 percent), riadi svoju kybernetickú bezpečnosť interne. Viac ako spoločnosti v maloobchode outsourcujú svoje zabezpečenie (53 oproti 58 percentám). Tri z 10 malých a stredných podnikov (31 percent) v sektore technológií a komunikácií uprednostňujú interné riadenie bezpečnosti. Naproti tomu 23 percent dáva prednosť outsourcingu jedinému dodávateľovi a 36 percent viac ako jednému dodávateľovi zabezpečenia.
Falošný pocit bezpečia?
Zatiaľ čo si MSP v určitých odvetviach myslia, že sú bezpečnejšie ako iné a pristupujú k riadeniu kybernetickej bezpečnosti odlišne, tieto MSP si svoju kybernetickú bezpečnosť často riadia úplne interne, a preto majú väčší pocit bezpečia. Ak sa uprednostňuje interná správa, odporúča sa vytvoriť a pravidelne aktualizovať bezpečnostné zásady spolu s pravidelnými bezpečnostnými auditmi tretích strán.
Správa o zraniteľnosti malých a stredných podnikov v oblasti digitálnej bezpečnosti z roku 2022 jasne vysvetľuje orientáciu MSP v súlade s týmito rastúcimi potrebami. 32 percent opýtaných malých a stredných podnikov uviedlo, že používajú detekciu a odozvu koncového bodu (EDR), XDR alebo MDR a 33 percent plánuje využiť túto technológiu v nasledujúcich 12 mesiacoch. Väčšina malých a stredných podnikov v sektore technológií a komunikácií (69 percent), výroby a priemyslu (67 percent) a finančných služieb (74 percent) uprednostňuje outsourcing svojich bezpečnostných potrieb.