Kibernetinio saugumo įmonė ESET ištyrė daugiau nei 700 mažų ir vidutinių įmonių pagal pramonės šakas, ar jos geba aptikti kibernetines grėsmes ir į jas reaguoti. Kai kurios pramonės šakos labai priklauso nuo savo vidinių kibernetinio saugumo įgūdžių, o kitos nori samdyti ekspertą, kuris užtikrintų išorinį kibernetinį saugumą.
Grėsmių suvokimas auga kiekvieną dieną. Pavojų didina tai, kad įmonės negali pasiekti pakankamo greičio imtis kibernetinio saugumo priemonių. Didėjanti kibernetinio saugumo rizika yra dažna problema, su kuria susiduria MVĮ, kurios turi mažinti savo išlaidas dėl dabartinės ekonominės aplinkos visame pasaulyje. ESET tyrimai atskleidžia MVĮ kibernetinio saugumo metodus sektorių pagrindu.
Įmonės ir profesionalios paslaugos
Tyrimo duomenys rodo, kad daugiau nei ketvirtadalis (26 proc.) MVĮ verslo ir profesionalių paslaugų sektoriuje menkai pasitiki arba visiškai nepasitiki savo vidine kibernetinio saugumo patirtimi. Mažiau nei trečdalis (31 proc.) mažai pasitiki, kad jų komanda aptiks naujausias grėsmes. Trečdalis (33 proc.) mano, kad jiems bus sunku nustatyti pagrindinę kibernetinės atakos priežastį. Beveik 10 iš 4 (38 proc.) verslo ir profesionalias paslaugas teikiančių MVĮ savo saugumą tvarko viduje, o tai yra daugiau nei SVV vidurkis (34 proc.). Daugiau nei pusė (54 proc.) renkasi užsakomųjų paslaugų teikimą. Tačiau dar 8 procentai svarsto galimybę per ateinančius 12 mėnesių perduoti kibernetinio saugumo paslaugas iš išorės. Tik 24 procentai verslo ir profesionalių paslaugų MVĮ pasirenka saugos valdymą savo viduje. Tai žemiausias rodiklis tarp visų tirtų pramonės šakų. Daugiau nei ketvirtadalis (26 proc.) nusprendžia perduoti paslaugas vienam saugos tiekėjui, o 40 proc. – keliems tiekėjams.
Finansinės paslaugos
Beveik 10 iš 3 (29 proc.) MVĮ finansinių paslaugų sektoriuje mažai pasitiki arba nepasitiki savo vidine kibernetinio saugumo patirtimi. 36 procentai mažai arba visai nepasitiki, kad jų darbuotojai supranta kibernetinio saugumo grėsmes. Tik 26 procentai MVĮ finansinių paslaugų sektoriuje mano, kad joms bus sunku nustatyti pagrindinę kibernetinės atakos priežastį. Šis rodiklis yra mažesnis nei SVV įmonių vidurkis (29 proc.). Tik 28 procentai MVĮ finansinių paslaugų sektoriuje valdo savo saugumo verslą viduje; tai žemiausias rodiklis iš visų tirtų pramonės šakų. Beveik du trečdaliai (65 %) perka užsakomuosius darbus. Šis rodiklis gerokai didesnis nei SVV įmonių vidurkis (59 proc.). Daugiau nei ketvirtadalis (26 proc.) finansinių paslaugų sektoriaus MVĮ pageidauja saugos valdymo savo viduje. Nors tiek pat procentų MVĮ pirmenybę teikia vienam tiekėjui, 39 procentai teikia pirmenybę daugiau nei vienam tiekėjui.
Gamyba ir pramonė
Trečdalis (33 proc.) gamyboje ir pramonėje dirbančių MVĮ mažai pasitiki arba nepasitiki savo vidine kibernetinio saugumo patirtimi. Šis rodiklis yra didesnis nei SVV įmonių vidurkis (25 proc.). Keturios iš 10 įmonių (40 proc.) mažiau nei kitos pramonės šakos pasitiki arba nepasitiki savo darbuotojų suvokimu apie grėsmes saugumui. Tik 29 procentai mano, kad blogiausiu atveju jiems būtų sunku nustatyti pagrindinę kibernetinės atakos priežastį. Tik 10 iš 3 (30 proc.) gamyboje ir pramonėje dirbančių MVĮ savo saugumą valdo savo viduje. Daugiau nei pusė (63 proc.) renkasi užsakomąsias paslaugas, o tai yra antra pagal dydį bet kurioje pramonės šakoje. Trečdalis (33 proc.) gamyboje ir pramonėje dirbančių MVĮ pirmenybę teikia kibernetinio saugumo valdymui savo viduje; tai aukščiausias rodiklis tarp sektorių. Tik 24 procentai nusprendžia perduoti paslaugas vienam saugumo tiekėjui, o 35 procentai – keliems tiekėjams.
Mažmeninė, didmeninė ir platinimas
Keturi penktadaliai (80 proc.) mažmeninės, didmeninės prekybos ir platinimo MVĮ vidutiniškai arba labai pasitiki savo vidine kibernetinio saugumo patirtimi; tai didžiausias rodiklis tarp visų sektorių. Šis santykis rodo, kad IT komandos kompetencija kibernetinio saugumo srityje pasitikima kur kas daugiau (67 proc.), nei matyti gamybos sektoriuje. Trys ketvirtadaliai (74 proc.) mažmeninės, didmeninės prekybos ir platinimo MVĮ vidutiniškai arba labai pasitiki, kad jų darbuotojai supranta saugumo grėsmes, o finansinių paslaugų sektoriuje – 64 proc. MVĮ (79 proc.) labiau nei kitose pramonės šakose pasitiki jų gebėjimas nustatyti pagrindinę priepuolio priežastį. Daugiau nei 10 iš 4 (41 proc.) mažmeninės prekybos, didmeninės prekybos ir platinimo sektoriaus MVĮ savo kibernetinį saugumą valdo viduje. Tik 53 proc. Tačiau kitąmet tai nori padaryti 6 proc.
Beveik 10 iš 3 (31 proc.) mažmeninės prekybos, didmeninės prekybos ir platinimo sektoriaus MVĮ renkasi saugos valdymą savo viduje. Tas pats procentas įmonių teikia pirmenybę vienam saugumo tiekėjui, o 28% – keliems tiekėjams.
Technologijos ir komunikacija
Ketvirtadalis (25 proc.) technologijų ir ryšių sektoriaus MVĮ mažai pasitiki arba nepasitiki savo vidine kibernetinio saugumo patirtimi. Tačiau dauguma pramonės MVĮ (78 proc.) labiau nei kiti pasitiki savo darbuotojais, kad suprastų saugumo grėsmes. Daugiau nei trys ketvirtadaliai (77 proc.) pasikliauja savo gebėjimu nustatyti pagrindinę priežastį užpuolimo atveju. Daugiau technologijų ir ryšių sektoriaus MVĮ (34 proc.) nei vidutiniškai MVĮ (37 proc.) valdo savo kibernetinį saugumą viduje. Daugiau nei mažmeninės prekybos įmonės savo apsaugą perduoda iš išorės (53, palyginti su 58 proc.). Trys iš 10 MVĮ (31 proc.) technologijų ir ryšių sektoriuje renkasi saugos valdymą savo viduje. Priešingai, 23 procentai teikia pirmenybę vienam tiekėjui, o 36 procentai – daugiau nei vienam apsaugos tiekėjui.
Klaidingas saugumo jausmas?
Nors tam tikrų pramonės šakų MVĮ mano, kad yra saugesnės už kitas ir kibernetinio saugumo valdymą vertina skirtingai, šios MVĮ dažnai valdo savo kibernetinį saugumą tik įmonės viduje, todėl jaučia didesnį saugumo jausmą. Jei pirmenybė teikiama vidaus valdymui, rekomenduojama nustatyti ir reguliariai atnaujinti saugos strategijas kartu su reguliariais trečiųjų šalių saugumo auditais.
2022 m. ESET SME skaitmeninės saugos pažeidžiamumo ataskaitoje aiškiai paaiškinta MVĮ orientacija į šiuos didėjančius poreikius. 32 procentai apklaustų mažų ir vidutinių įmonių nurodė, kad naudoja galutinių taškų aptikimą ir atsaką (EDR), XDR arba MDR, o 33 procentai planuoja panaudoti šią technologiją per ateinančius 12 mėnesių. Dauguma MVĮ technologijų ir ryšių (69 proc.), gamybos ir pramonės (67 proc.) bei finansinių paslaugų (74 proc.) sektoriuose savo saugumo poreikius teikia iš išorės.