Η εταιρεία κυβερνοασφάλειας ESET εξέτασε περισσότερες από 700 εταιρείες μεγέθους SMB ανά κλάδο ως προς την ικανότητά τους να εντοπίζουν και να ανταποκρίνονται σε απειλές στον κυβερνοχώρο. Ορισμένες βιομηχανίες βασίζονται σε μεγάλο βαθμό στις εσωτερικές τους δεξιότητες στον τομέα της κυβερνοασφάλειας, ενώ άλλες προτιμούν να προσλάβουν έναν ειδικό για την παροχή εξωτερικής ασφάλειας στον κυβερνοχώρο.
Οι αντιλήψεις για τις απειλές αυξάνονται μέρα με τη μέρα. Το γεγονός ότι οι εταιρείες δεν μπορούν να επιτύχουν επαρκή ταχύτητα για να λάβουν μέτρα ασφάλειας στον κυβερνοχώρο αυξάνει τον κίνδυνο. Ο αυξανόμενος κίνδυνος για την ασφάλεια στον κυβερνοχώρο ξεχωρίζει ως κοινό πρόβλημα που αντιμετωπίζουν οι ΜΜΕ που πρέπει να μειώσουν τις δαπάνες τους λόγω του τρέχοντος οικονομικού περιβάλλοντος σε όλο τον κόσμο. Η έρευνα της ESET ρίχνει φως στις προσεγγίσεις για την ασφάλεια στον κυβερνοχώρο των ΜΜΕ σε τομεακή βάση.
Επιχειρήσεις και επαγγελματικές υπηρεσίες
Τα ερευνητικά δεδομένα δείχνουν ότι πάνω από το ένα τέταρτο (26 τοις εκατό) των ΜΜΕ στον τομέα των επιχειρήσεων και των επαγγελματικών υπηρεσιών έχουν ελάχιστη ή καθόλου εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας. Λιγότερο από το ένα τρίτο (31 τοις εκατό) έχουν μικρή εμπιστοσύνη ότι η ομάδα τους θα εντοπίσει τις πιο πρόσφατες απειλές. Το ένα τρίτο (33 τοις εκατό) πιστεύει ότι θα δυσκολευτεί να εντοπίσει τη βασική αιτία μιας κυβερνοεπίθεσης. Σχεδόν 10 στις 4 (38 τοις εκατό) ΜΜΕ σε επιχειρηματικές και επαγγελματικές υπηρεσίες διαχειρίζονται την ασφάλειά τους εσωτερικά, που είναι περισσότερο από τον μέσο όρο για τις ΜΜΕ (34 τοις εκατό). Περισσότεροι από τους μισούς (54 τοις εκατό) προτιμούν την εξωτερική ανάθεση. Ωστόσο, ένα επιπλέον 8 τοις εκατό σκέφτεται να αναθέσει σε εξωτερικούς συνεργάτες την κυβερνοασφάλειά του τους επόμενους 12 μήνες. Μόνο το 24 τοις εκατό των ΜΜΕ σε επιχειρηματικές και επαγγελματικές υπηρεσίες επιλέγουν να διατηρήσουν τη διαχείριση ασφάλειας εντός της εταιρείας. Αυτό είναι το χαμηλότερο ποσοστό μεταξύ όλων των βιομηχανιών που συμμετείχαν στην έρευνα. Περισσότερο από το ένα τέταρτο (26 τοις εκατό) επιλέγει να αναθέσει σε τρίτους σε έναν μόνο πάροχο ασφάλειας και το 40 τοις εκατό επιλέγει να αναθέσει σε εξωτερικούς συνεργάτες πολλούς παρόχους.
Χρηματοοικονομικές υπηρεσίες
Σχεδόν 10 στις 3 (29 τοις εκατό) των ΜΜΕ στον κλάδο των χρηματοοικονομικών υπηρεσιών έχουν ελάχιστη ή καθόλου εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας. Το 36% έχει ελάχιστη ή καθόλου εμπιστοσύνη ότι οι υπάλληλοί τους κατανοούν τις απειλές για την ασφάλεια στον κυβερνοχώρο. Μόνο το 26 τοις εκατό των ΜΜΕ στον κλάδο των χρηματοοικονομικών υπηρεσιών πιστεύουν ότι θα δυσκολευτούν να εντοπίσουν τη βασική αιτία μιας κυβερνοεπίθεσης. Το ποσοστό αυτό είναι χαμηλότερο από τον μέσο όρο των ΜΜΕ (29 τοις εκατό). Μόνο το 28 τοις εκατό των ΜΜΕ στον κλάδο των χρηματοοικονομικών υπηρεσιών διαχειρίζονται τις δραστηριότητές τους στον τομέα της ασφάλειας εσωτερικά. Αυτό είναι το χαμηλότερο ποσοστό μεταξύ όλων των βιομηχανιών που συμμετείχαν στην έρευνα. Σχεδόν τα δύο τρίτα (65%) αναθέτουν σε εξωτερικούς συνεργάτες. Το ποσοστό αυτό είναι πολύ υψηλότερο από τον μέσο όρο των ΜΜΕ (59 τοις εκατό). Περισσότερο από το ένα τέταρτο (26 τοις εκατό) των ΜΜΕ στον τομέα των χρηματοπιστωτικών υπηρεσιών προτιμούν να διατηρούν τη διαχείριση ασφάλειας εντός της εταιρείας. Ενώ το ίδιο ποσοστό ΜΜΕ προτιμά να αναθέσει σε τρίτους σε έναν μόνο προμηθευτή, το 39% προτιμά να αναθέσει την ασφάλειά του σε περισσότερους από έναν προμηθευτές.
Παραγωγή και βιομηχανία
Το ένα τρίτο (33 τοις εκατό) των ΜΜΕ στη μεταποίηση και τη βιομηχανία έχουν ελάχιστη ή καθόλου εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας. Το ποσοστό αυτό είναι υψηλότερο από τον μέσο όρο των ΜΜΕ (25 τοις εκατό). Τέσσερις στις 10 εταιρείες (40 τοις εκατό) έχουν λιγότερη ή καθόλου εμπιστοσύνη από άλλες βιομηχανίες στην αντίληψη των εργαζομένων τους για τις απειλές για την ασφάλεια. Μόνο το 29 τοις εκατό πιστεύουν ότι θα είχαν πρόβλημα να εντοπίσουν τη βασική αιτία μιας κυβερνοεπίθεσης στο χειρότερο σενάριο. Μόνο 10 στις 3 (30 τοις εκατό) ΜΜΕ στη μεταποίηση και τη βιομηχανία διαχειρίζονται την ασφάλειά τους εσωτερικά. Περισσότεροι από τους μισούς (63 τοις εκατό) επιλέγουν να αναθέσουν σε εξωτερικούς συνεργάτες την ασφάλειά τους, τη δεύτερη υψηλότερη από κάθε κλάδο. Το ένα τρίτο (33 τοις εκατό) των ΜΜΕ στον τομέα της μεταποίησης και της βιομηχανίας προτιμούν να διατηρήσουν τη διαχείριση της κυβερνοασφάλειας στο εσωτερικό. αυτό είναι το υψηλότερο ποσοστό μεταξύ των τομέων. Μόνο το 24 τοις εκατό επιλέγει να αναθέσει σε τρίτους σε έναν μόνο προμηθευτή ασφάλειας και το 35 τοις εκατό επιλέγει να αναθέσει σε εξωτερικούς προμηθευτές σε πολλούς προμηθευτές.
Λιανική, χονδρική και διανομή
Τα τέσσερα πέμπτα (80 τοις εκατό) των ΜΜΕ λιανικής, χονδρικής και διανομής έχουν μέτρια ή υψηλή εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας. αυτό είναι το υψηλότερο ποσοστό μεταξύ όλων των τομέων. Αυτή η αναλογία δείχνει ότι υπάρχει πολύ μεγαλύτερη εμπιστοσύνη (67 τοις εκατό) στην τεχνογνωσία της ομάδας IT στον τομέα της ασφάλειας στον κυβερνοχώρο από ό,τι φαίνεται στον κατασκευαστικό τομέα. Τα τρία τέταρτα (74 τοις εκατό) των ΜΜΕ λιανικής, χονδρικής και διανομής έχουν μέτρια ή υψηλή εμπιστοσύνη ότι οι υπάλληλοί τους κατανοούν τις απειλές για την ασφάλεια, σε σύγκριση με το 64 τοις εκατό για τις ΜΜΕ στον τομέα των χρηματοπιστωτικών υπηρεσιών. Οι ΜΜΕ (79 τοις εκατό) είναι πιο σίγουροι από άλλους κλάδους την ικανότητά τους να προσδιορίζουν τη βασική αιτία μιας επίθεσης. Περισσότερες από 10 στις 4 (41 τοις εκατό) των ΜΜΕ στον τομέα λιανικής, χονδρικής και διανομής διαχειρίζονται την κυβερνοασφάλειά τους εσωτερικά. Μόνο το 53 τοις εκατό αναθέτουν σε εξωτερικούς συνεργάτες την ασφάλειά τους. Ωστόσο, το 6% θέλει να το κάνει το επόμενο έτος.
Σχεδόν 10 στις 3 ΜΜΕ (31 τοις εκατό) στον τομέα λιανικής, χονδρικής και διανομής προτιμούν να διατηρούν τη διαχείριση ασφάλειας εντός της εταιρείας. Το ίδιο ποσοστό εταιρειών προτιμά την εξωτερική ανάθεση σε έναν μόνο προμηθευτή ασφάλειας και το 28% προτιμά να αναθέτει σε πολλούς προμηθευτές.
Τεχνολογία και επικοινωνία
Το ένα τέταρτο (25 τοις εκατό) των ΜΜΕ στον τομέα της τεχνολογίας και των επικοινωνιών έχουν ελάχιστη ή καθόλου εμπιστοσύνη στην εσωτερική τους εμπειρία στον τομέα της κυβερνοασφάλειας. Ωστόσο, οι περισσότερες ΜΜΕ του κλάδου (78 τοις εκατό) εμπιστεύονται τους υπαλλήλους τους περισσότερο από άλλες για να κατανοήσουν τις απειλές για την ασφάλεια. Περισσότερα από τα τρία τέταρτα (77 τοις εκατό) βασίζονται στην ικανότητά τους να εντοπίζουν τη βασική αιτία σε περίπτωση επίθεσης. Περισσότερες ΜΜΕ (34 τοις εκατό) στον τομέα της τεχνολογίας και των επικοινωνιών από τον μέσο όρο των ΜΜΕ (37 τοις εκατό) διαχειρίζονται την κυβερνοασφάλειά τους εσωτερικά. Περισσότερες από εταιρείες του κλάδου λιανικής αναθέτουν σε εξωτερικούς συνεργάτες την ασφάλειά τους (53 έναντι 58 τοις εκατό). Τρεις στις 10 ΜΜΕ (31 τοις εκατό) στον τομέα της τεχνολογίας και των επικοινωνιών προτιμούν να διατηρούν τη διαχείριση ασφάλειας εντός της εταιρείας. Αντίθετα, το 23% προτιμά να αναθέτει σε τρίτους έναν μόνο προμηθευτή και το 36% σε περισσότερους από έναν προμηθευτές ασφάλειας.
Ψεύτικη αίσθηση ασφάλειας;
Ενώ οι ΜΜΕ σε ορισμένους κλάδους πιστεύουν ότι είναι πιο ασφαλείς από άλλες και προσεγγίζουν διαφορετικά τη διαχείριση της κυβερνοασφάλειας, αυτές οι ΜΜΕ συχνά διαχειρίζονται την κυβερνοασφάλειά τους εξ ολοκλήρου εσωτερικά και επομένως έχουν μεγαλύτερη αίσθηση ασφάλειας. Όπου προτιμάται η εσωτερική διαχείριση, συνιστάται η θέσπιση και η τακτική ενημέρωση πολιτικών ασφαλείας παράλληλα με τακτικούς ελέγχους ασφαλείας τρίτων.
Η Έκθεση Ευπάθειας Ψηφιακής Ασφάλειας της ESET SME 2022 εξηγεί ξεκάθαρα τον προσανατολισμό των ΜΜΕ σύμφωνα με αυτές τις αυξανόμενες ανάγκες. Το 32 τοις εκατό των ερωτηθέντων SMB ανέφεραν ότι χρησιμοποιούν ανίχνευση και απόκριση τελικού σημείου (EDR), XDR ή MDR και το 33 τοις εκατό σχεδιάζει να αξιοποιήσει αυτήν την τεχνολογία τους επόμενους 12 μήνες. Η πλειονότητα των ΜΜΕ στους τομείς της τεχνολογίας και των επικοινωνιών (69 τοις εκατό), της μεταποίησης και της βιομηχανίας (67 τοις εκατό) και των χρηματοοικονομικών υπηρεσιών (74 τοις εκατό) προτιμούν να αναθέτουν σε εξωτερικούς συνεργάτες τις ανάγκες ασφάλειας τους.