חברות קטנות ובינוניות דואגות לאבטחה אך אינן יכולות להקצות תקציב

חברת אבטחת הסייבר ESET בחנה יותר מ-700 חברות בגודל SMB לפי ענף על יכולתן לזהות ולהגיב לאיומי סייבר. תעשיות מסוימות מסתמכות במידה רבה על כישורי אבטחת הסייבר הפנימיים שלהן, בעוד שאחרות מעדיפות לשכור מומחה שיספק אבטחת סייבר חיצונית.

תפיסות האיום עולות מיום ליום. העובדה שחברות לא יכולות להגיע למהירות מספקת לנקוט באמצעי אבטחת סייבר מגבירה את הסכנה. סיכון אבטחת הסייבר ההולך וגובר בולט כבעיה נפוצה איתה מתמודדים חברות קטנות ובינוניות שנאלצות לצמצם את הוצאותיהן בשל הסביבה הכלכלית הנוכחית ברחבי העולם. המחקר של ESET שופך אור על גישות אבטחת הסייבר של חברות קטנות ובינוניות על בסיס מגזרי.

עסקים ושירותים מקצועיים

נתוני מחקר מראים שלמעלה מרבע (26 אחוז) מהחברות הקטנות והבינוניות במגזר העסקים והשירותים המקצועיים יש מעט או לא אמון במומחיות שלהם בתחום אבטחת הסייבר. פחות משליש (31 אחוז) בטוחים מעט שהצוות שלהם יזהה את האיומים האחרונים. שליש (33 אחוז) מאמינים שהם יתקשו לזהות את הגורם השורשי למתקפת סייבר. כמעט 10 מתוך 4 (38 אחוזים) עסקים קטנים ובינוניים בשירותים עסקיים ומקצועיים מנהלים את האבטחה שלהם באופן פנימי, וזה יותר מהממוצע עבור עסקים קטנים ובינוניים (34 אחוז). יותר ממחצית (54 אחוז) מעדיפים במקום זאת מיקור חוץ. עם זאת, 8 אחוזים נוספים שוקלים לבצע מיקור חוץ של אבטחת הסייבר שלהם ב-12 החודשים הקרובים. רק 24 אחוזים מהחברות הקטנות והבינוניות בשירותים עסקיים ומקצועיים בוחרים לשמור על ניהול האבטחה בבית. זהו השיעור הנמוך ביותר מבין כל הענפים שנבדקו. יותר מרבע (26 אחוז) בוחרים לבצע מיקור חוץ לספק אבטחה יחיד ו-40 אחוז בוחרים לבצע מיקור חוץ למספר ספקים.

שירותים פיננסיים

כמעט 10 מתוך 3 (29 אחוז) מהחברות הקטנות והבינוניות בתעשיית השירותים הפיננסיים אמון מועט או לא במומחיות שלהם בתחום אבטחת הסייבר. ל-36 אחוזים יש מעט או לא אמון בכך שהעובדים שלהם מבינים את איומי אבטחת הסייבר. רק 26 אחוזים מהחברות הקטנות והבינוניות בתעשיית השירותים הפיננסיים מאמינים שהם יתקשו לזהות את הגורם השורשי למתקפת סייבר. שיעור זה נמוך מהממוצע של חברות קטנות ובינוניות (29 אחוז). רק 28 אחוזים מהחברות הקטנות והבינוניות בתעשיית השירותים הפיננסיים מנהלים את עסקי האבטחה שלהם בתוך הבית; זהו השיעור הנמוך ביותר מבין כל הענפים שנסקרו. במקום זאת, כמעט שני שלישים (65%) במיקור חוץ. שיעור זה גבוה בהרבה מהממוצע של חברות קטנות ובינוניות (59 אחוז). יותר מרבע (26 אחוז) מהחברות הקטנות והבינוניות במגזר השירותים הפיננסיים מעדיפים לשמור על ניהול האבטחה בתוך הבית. בעוד שאותו אחוז של חברות קטנות ובינוניות מעדיפים לבצע מיקור חוץ לספק יחיד, 39% מעדיפים להעביר את האבטחה שלהם ליותר מספק אחד.

ייצור ותעשייה

לשליש (33 אחוז) מהחברות הקטנות והבינוניות בתעשייה ובתעשייה יש מעט או לא אמון במומחיות שלהם בתחום אבטחת הסייבר. שיעור זה גבוה מהממוצע של חברות קטנות ובינוניות (25 אחוז). לארבע מתוך 10 חברות (40 אחוז) יש פחות או לא אמון מתעשיות אחרות בתפיסת העובדים שלהם לגבי איומי אבטחה. רק 29 אחוז חושבים שיתקשו לזהות את שורש התקפת סייבר בתרחיש הגרוע ביותר. רק 10 מתוך 3 (30 אחוז) עסקים קטנים ובינוניים בייצור ובתעשייה מנהלים את האבטחה שלהם בעצמם. יותר ממחצית (63 אחוז) בוחרים לבצע מיקור חוץ של האבטחה שלהם במקום זאת, השני בגובהו בכל ענף. שליש (33 אחוז) מהחברות הקטנות והבינוניות בייצור ובתעשייה מעדיפים לשמור על ניהול אבטחת סייבר בתוך הבית; זהו השיעור הגבוה ביותר מבין המגזרים. רק 24 אחוז בוחרים לבצע מיקור חוץ לספק אבטחה יחיד ו-35 אחוז בוחרים לבצע מיקור חוץ לספקים מרובים.

קמעונאות, סיטונאות והפצה

לארבע חמישיות (80 אחוז) מהחברות הקטנות והקטנות הקמעונאיות, הסיטונאי וההפצה יש אמון בינוני או גבוה במומחיותם הפנימית בתחום אבטחת הסייבר; זהו השיעור הגבוה ביותר מבין כל המגזרים. יחס זה מראה שיש הרבה יותר אמון (67 אחוז) במומחיות של צוות ה-IT באבטחת סייבר מאשר במגזר הייצור. לשלושה רבעים (74 אחוז) מהחברות הקטנות והקטנות הקמעונאיות, הסיטונאי וההפצה יש ביטחון בינוני או גבוה שהעובדים שלהם מבינים את איומי האבטחה, לעומת 64 אחוזים עבור חברות קטנות ובינוניות במגזר השירותים הפיננסיים. חברות קטנות ובינוניות (79 אחוז) בטוחות יותר מתעשיות אחרות בתחום היכולת שלהם לזהות את שורש הפיגוע. יותר מ-10 מתוך 4 (41 אחוז) מהחברות הקטנות והבינוניות במגזר הקמעונאי, הסיטונאי וההפצה מנהלים את אבטחת הסייבר שלהם באופן פנימי. רק 53 אחוזים מהאבטחה שלהם במיקור חוץ. עם זאת, 6 אחוז רוצים לעשות זאת בשנה הבאה.

כמעט 10 מתוך 3 חברות קטנות ובינוניות (31 אחוז) במגזר הקמעונאי, הסיטונאי וההפצה מעדיפים לשמור על ניהול האבטחה בתוך הבית. אותו אחוז של חברות מעדיפים לבצע מיקור חוץ לספק אבטחה בודד, ו-28% מעדיפים לבצע מיקור חוץ לספקים מרובים.

טכנולוגיה ותקשורת

לרבע (25 אחוז) מהחברות הקטנות והבינוניות במגזר הטכנולוגיה והתקשורת יש מעט או לא אמון במומחיות שלהם בתחום אבטחת הסייבר. עם זאת, רוב החברות הקטנות והבינוניות בתעשייה (78 אחוזים) סומכים על העובדים שלהם יותר מאחרים כדי להבין את איומי האבטחה. יותר משלושה רבעים (77 אחוזים) מסתמכים על יכולתם לזהות את שורש הסיבה במקרה של התקף. יותר חברות קטנות ובינוניות (34 אחוז) במגזר הטכנולוגיה והתקשורת מהממוצע של חברות קטנות ובינוניות (37 אחוז) מנהלות את אבטחת הסייבר שלהן באופן פנימי. יותר מחברות בענף הקמעונאות למיקור חוץ של האבטחה שלהן (53 לעומת 58 אחוז). שלושה מתוך 10 חברות קטנות ובינוניות (31 אחוז) במגזר הטכנולוגיה והתקשורת מעדיפים לשמור על ניהול האבטחה בבית. לעומת זאת, 23 אחוז מעדיפים לבצע מיקור חוץ לספק יחיד ו-36 אחוז ליותר מספק אבטחה אחד.

תחושת ביטחון מזויפת?

בעוד שחברות קטנות ובינוניות בתעשיות מסוימות חושבות שהן בטוחות יותר מאחרות וניגשים לניהול אבטחת סייבר בצורה שונה, חברות קטנות ובינוניות אלו מנהלות לעיתים קרובות את אבטחת הסייבר שלהן באופן עצמאי לחלוטין ולכן יש להן תחושת ביטחון גדולה יותר. כאשר ניהול פנימי מועדף, מומלץ לקבוע ולעדכן באופן שוטף מדיניות אבטחה לצד ביקורת אבטחה רגילה של צד שלישי.

דוח פגיעות האבטחה הדיגיטלית של ESET SME לשנת 2022 מסביר בבירור את האוריינטציה של חברות קטנות ובינוניות בהתאם לצרכים ההולכים וגדלים הללו. 32 אחוזים מה-SMB שנשאלו דיווחו על שימוש בזיהוי ותגובה של נקודות קצה (EDR), XDR או MDR, ו-33 אחוז מתכננים למנף את הטכנולוגיה הזו ב-12 החודשים הקרובים. רוב החברות הקטנות והבינוניות במגזרי הטכנולוגיה והתקשורת (69 אחוז), הייצור והתעשייה (67 אחוזים) והשירותים הפיננסיים (74 אחוזים) מעדיפים להעביר את צרכי האבטחה שלהם למיקור חוץ.