Az ESET kiberbiztonsági vállalat több mint 700 kis- és középvállalkozás méretű vállalatot vizsgált meg iparágonként, hogy képesek-e észlelni és reagálni a kiberfenyegetésekre. Egyes iparágak nagymértékben támaszkodnak házon belüli kiberbiztonsági készségeikre, míg mások inkább szakértőt alkalmaznak a külső kiberbiztonság biztosítására.
A fenyegetés észlelése napról napra növekszik. Az a tény, hogy a vállalatok nem tudnak elegendő sebességet elérni a kiberbiztonsági intézkedések megtételéhez, növeli a veszélyt. A növekvő kiberbiztonsági kockázat gyakori problémaként szembesül a kkv-kkal, amelyeknek csökkenteniük kell kiadásaikat a világ jelenlegi gazdasági környezete miatt. Az ESET kutatása ágazati alapon világít rá a kkv-k kiberbiztonsági megközelítéseire.
Vállalkozások és szakmai szolgáltatások
A kutatási adatok azt mutatják, hogy az üzleti és professzionális szolgáltatások szektorában működő kkv-k több mint negyede (26 százaléka) alig vagy egyáltalán nem bízik házon belüli kiberbiztonsági szakértelmében. Kevesebb mint egyharmaduk (31 százalék) nem bízik abban, hogy csapata észlelni fogja a legújabb fenyegetéseket. Egyharmaduk (33 százalék) úgy gondolja, hogy gondot okoz a kibertámadás kiváltó okának azonosítása. Az üzleti és szakmai szolgáltatásokkal foglalkozó kkv-k közül 10-ből csaknem 4 (38 százalék) belsőleg kezeli biztonságát, ami több, mint a kkv-k átlaga (34 százalék). Több mint fele (54 százalék) inkább a kiszervezést részesíti előnyben. További 8 százalék azonban fontolgatja kiberbiztonsági kiszervezését a következő 12 hónapban. Az üzleti és professzionális szolgáltatásokat nyújtó kkv-k mindössze 24 százaléka választja a biztonsági menedzsment házon belüli megtartását. Ez a legalacsonyabb arány az összes vizsgált iparág között. Több mint negyedük (26 százalék) egyetlen biztonsági szolgáltatót, 40 százalékuk pedig több szolgáltatót választ.
Pénzügyi szolgáltatások
A pénzügyi szolgáltatási ágazatban működő kkv-k 10-ből csaknem 3-a (29 százaléka) alig vagy egyáltalán nem bízik házon belüli kiberbiztonsági szakértelmében. 36 százalékuk alig vagy egyáltalán nem bízik abban, hogy alkalmazottai megértik a kiberbiztonsági fenyegetéseket. A pénzügyi szolgáltatási ágazatban működő kkv-k mindössze 26 százaléka gondolja úgy, hogy gondot okoz a kibertámadás kiváltó okának azonosítása. Ez az arány alacsonyabb, mint a kkv-k átlaga (29 százalék). A pénzügyi szolgáltatási ágazatban működő kkv-k mindössze 28 százaléka irányítja házon belül biztonsági üzletágát; ez a legalacsonyabb arány az összes vizsgált iparág között. Csaknem kétharmada (65%) kiszervez helyette. Ez az arány jóval magasabb, mint a kkv-k átlaga (59 százalék). A pénzügyi szolgáltatási szektorban működő kkv-k több mint negyede (26 százaléka) inkább házon belül tartja a biztonságkezelést. Míg a kkv-k ugyanekkora százaléka szívesebben egyetlen beszállítót szervez ki, 39%-uk inkább egynél több beszállítóhoz adja ki a biztonságát.
Termelés és ipar
A feldolgozóipari és ipari kkv-k harmada (33 százaléka) alig vagy egyáltalán nem bízik házon belüli kiberbiztonsági szakértelmében. Ez az arány magasabb, mint a kkv-k átlaga (25 százalék). Tízből négy vállalat (10 százalék) kevésbé vagy egyáltalán nem bízik a többi iparághoz képest abban, hogy alkalmazottai érzékelik a biztonsági fenyegetéseket. Csak 40 százalékuk gondolja úgy, hogy a legrosszabb forgatókönyv esetén gondot okozna a kibertámadás kiváltó okának azonosítása. A feldolgozóipari és ipari KKV-k közül 29-ből mindössze 10 (3 százalék) kezeli házon belül biztonságát. Több mint fele (30 százalék) úgy dönt, hogy kiszervezi biztonságát, ami a második legmagasabb az iparágak közül. A feldolgozóipari és ipari kkv-k egyharmada (63 százaléka) inkább házon belül tartja a kiberbiztonsági menedzsmentet; ez a legmagasabb arány az ágazatok között. Csak 33 százalék választja egyetlen biztonsági beszállító kiszervezését, 24 százalékuk pedig több beszállítót.
Kis-, nagy- és forgalmazás
A kiskereskedelmi, nagykereskedelmi és elosztó kkv-k négyötöde (80 százaléka) mérsékelten vagy magasan bízik házon belüli kiberbiztonsági szakértelmében; ez a legmagasabb arány az összes szektor között. Ez az arány azt mutatja, hogy sokkal nagyobb a bizalom (67 százalék) az IT-csapat kiberbiztonsági szakértelmében, mint a feldolgozóiparban. A kiskereskedelmi, nagykereskedelmi és elosztó kkv-k háromnegyede (74 százaléka) mérsékelten vagy magasan bízik abban, hogy alkalmazottaik megértik a biztonsági fenyegetéseket, míg a pénzügyi szolgáltatási szektorban a kkv-k 64 százaléka. képesek azonosítani a támadás kiváltó okát. A kiskereskedelmi, nagykereskedelmi és disztribúciós szektorban működő kkv-k 79-ből több mint 10-e (4 százaléka) belsőleg kezeli kiberbiztonságát. Csak 41 százalékuk szervezi ki a biztonságát. Jövőre azonban 53 százalék szeretné ezt megtenni.
A kiskereskedelmi, nagykereskedelmi és disztribúciós szektorban 10 kkv-ból közel 3 (31 százalék) inkább házon belül tartja a biztonságkezelést. A cégek ugyanekkora százaléka inkább egyetlen biztonsági beszállítót részesít előnyben, 28%-uk pedig több gyártót.
Technológia és kommunikáció
A technológiai és kommunikációs szektorban működő kkv-k negyede (25 százaléka) alig vagy egyáltalán nem bízik házon belüli kiberbiztonsági szakértelmében. Az iparág legtöbb kkv-ja azonban (78 százalék) jobban bízik alkalmazottaiban, mint mások abban, hogy megértsék a biztonsági fenyegetéseket. Több mint háromnegyedük (77 százalék) támaszkodik azon képességére, hogy támadás esetén azonosítani tudják a kiváltó okot. A technológiai és kommunikációs szektorban több kkv (34 százalék), mint a kkv-k átlaga (37 százalék) kezeli belsőleg kiberbiztonságát. A kiskereskedelmi ágazatban tevékenykedő vállalatoknál többen adják ki a biztonságukat (53 százalék versus 58 százalék). A technológiai és kommunikációs szektorban 10 kkv-ból három (31 százalék) inkább házon belül tartja a biztonságkezelést. Ezzel szemben 23 százalék inkább egyetlen beszállítót, 36 százalék pedig több biztonsági beszállítót szeretne kiszervezni.
Hamis biztonságérzet?
Míg bizonyos iparágakban a kkv-k biztonságosabbnak gondolják magukat, mint mások, és másként közelítik meg a kiberbiztonság kezelését, ezek a kkv-k gyakran teljesen házon belül kezelik kiberbiztonságukat, és ezért nagyobb biztonságérzetük van. Ahol a házon belüli felügyeletet részesítik előnyben, javasolt biztonsági szabályzatok létrehozása és rendszeres frissítése a rendszeres, harmadik féltől származó biztonsági auditok mellett.
A 2022-es ESET SME Digital Security Sebezhetőségi Jelentés egyértelműen elmagyarázza a kkv-k orientációját a növekvő igényeknek megfelelően. A megkérdezett kis- és középvállalkozások 32 százaléka arról számolt be, hogy végpont-észlelést és válaszadást (EDR), XDR-t vagy MDR-t használ, 33 százalékuk pedig azt tervezi, hogy a következő 12 hónapban kiaknázza ezt a technológiát. A technológiai és kommunikációs (69 százalék), a feldolgozóipari és ipari (67 százalék), valamint a pénzügyi szolgáltatási szektorban (74 százalék) működő kkv-k többsége inkább kiszervezi biztonsági igényeit.