ESET киберқауіпсіздік компаниясы 700-ден астам шағын және орта бизнес компанияларын киберқауіптерді анықтау және оларға жауап беру қабілетін салалар бойынша тексерді. Кейбір салалар өздерінің ішкі киберқауіпсіздік дағдыларына қатты сенеді, ал басқалары сырттан киберқауіпсіздікті қамтамасыз ету үшін сарапшы жалдағанды жөн көреді.
Қауіпті қабылдау күн санап артып келеді. Компаниялардың киберқауіпсіздік шараларын қабылдау үшін жеткілікті жылдамдыққа жете алмау фактісі қауіпті арттырады. Өсіп келе жатқан киберқауіпсіздік тәуекелі бүкіл әлемдегі ағымдағы экономикалық жағдайға байланысты өз шығындарын азайтуға тура келетін ШОБ субъектілерінің ортақ проблемасы ретінде ерекшеленеді. ESET зерттеулері секторлық негізде ШОБ-тың киберқауіпсіздік тәсілдеріне жарық түсіреді.
Кәсіпорындар және кәсіби қызметтер
Зерттеу деректері бизнес және кәсіби қызмет көрсету секторындағы ШОБ субъектілерінің төрттен бірінен астамы (26 пайызы) өздерінің киберқауіпсіздік саласындағы ішкі тәжірибесіне сенімсіз екенін көрсетеді. Үштен бір бөлігінен азы (31 пайыз) өз командасының соңғы қауіптерді анықтайтынына сенімі шамалы. Үштен бірі (33 пайызы) кибершабуылдың түпкі себебін анықтау қиынға соғады деп есептейді. Бизнес пен кәсіби қызметтегі ШОБ-тың 10-нан 4-і (38 пайыз) дерлік өз қауіпсіздігін ішкі жағынан басқарады, бұл ШОБ үшін орташадан (34 пайыз) жоғары. Оның жартысынан көбі (54 пайызы) аутсорсингті қалайды. Дегенмен, қосымша 8 пайызы алдағы 12 айда киберқауіпсіздікті аутсорсингке беруді қарастырады. Бизнес пен кәсіби қызметтердегі ШОБ субъектілерінің тек 24 пайызы ғана қауіпсіздікті басқаруды өз ішінде сақтауды таңдайды. Бұл зерттелген барлық салалар арасындағы ең төменгі көрсеткіш. Төрттен астамы (26 пайызы) бір қауіпсіздік провайдеріне аутсорсингті таңдайды және 40 пайызы бірнеше провайдерлерге аутсорсингті таңдайды.
қаржылық қызметтер
Қаржы қызметтері саласындағы ШОБ субъектілерінің 10-нан 3-і (29%) дерлік өздерінің киберқауіпсіздік саласындағы ішкі тәжірибесіне сенбейді немесе мүлдем сенбейді. 36 пайызы өз қызметкерлерінің киберқауіпсіздік қатерлерін түсінетініне аз немесе мүлдем сенбейді. Қаржы қызметтері саласындағы ШОБ субъектілерінің тек 26 пайызы кибершабуылдың негізгі себебін анықтауда қиындықтарға тап болады деп санайды. Бұл көрсеткіш ШОБ ортасынан төмен (29 пайыз). Қаржы қызметтері индустриясындағы ШОБ субъектілерінің тек 28 пайызы ғана қауіпсіздік бизнесін өз ішінде басқарады; бұл барлық зерттелген салалар арасындағы ең төменгі көрсеткіш. Оның орнына дерлік үштен екісі (65%) аутсорсинг. Бұл көрсеткіш ШОБ ортасынан (59 пайыз) әлдеқайда жоғары. Қаржылық қызмет көрсету секторындағы ШОБ субъектілерінің төрттен бірінен астамы (26 пайызы) қауіпсіздікті басқаруды өз ішінде сақтауды қалайды. ШОБ субъектілерінің бірдей пайызы бір жеткізушіге аутсорсинг жасауды қалайтын болса, 39 пайызы өз қауіпсіздігін бірнеше жеткізушіге беруді қалайды.
Өндіріс және өнеркәсіп
Өндіріс пен өнеркәсіптегі ШОБ субъектілерінің үштен бір бөлігі (33 пайызы) өздерінің киберқауіпсіздік саласындағы ішкі тәжірибесіне сенбейді немесе мүлдем сенбейді. Бұл көрсеткіш ШОБ ортасынан жоғары (25 пайыз). 10 компанияның төртеуі (40 пайыз) өз қызметкерлерінің қауіпсіздік қатерлерін қабылдауына басқа салаларға қарағанда аз немесе сенімсіз. Тек 29 пайызы ең нашар сценарийде кибершабуылдың түпкі себебін анықтау қиынға соғады деп санайды. Өндіріс пен өнеркәсіптегі 10 ШОБ-тың 3-еуі ғана (30 пайыз) өздерінің қауіпсіздігін өз ішінде басқарады. Оның орнына олардың жартысынан көбі (63 пайызы) өз қауіпсіздігін аутсорсингке алуды таңдайды, бұл кез келген саладағы екінші ең жоғары. Өндіріс пен өнеркәсіптегі ШОБ субъектілерінің үштен бір бөлігі (33 пайызы) киберқауіпсіздікті басқаруды өз ішінде сақтауды қалайды; бұл секторлар арасындағы ең жоғары көрсеткіш. Тек 24 пайызы бір қауіпсіздік жеткізушісіне аутсорсингті таңдайды және 35 пайызы бірнеше жеткізушілерге аутсорсингті таңдайды.
Бөлшек, көтерме және тарату
Бөлшек, көтерме және дистрибьюторлық ШОБ субъектілерінің бестен төрт бөлігі (80 пайызы) өздерінің киберқауіпсіздік саласындағы ішкі тәжірибесіне орташа немесе жоғары сеніммен қарайды; бұл барлық секторлар арасындағы ең жоғары көрсеткіш. Бұл арақатынас IT тобының киберқауіпсіздік саласындағы тәжірибесіне өндірістік секторға қарағанда әлдеқайда сенімді (67 пайыз) бар екенін көрсетеді. Бөлшек, көтерме және дистрибьюторлық ШОБ субъектілерінің төрттен үш бөлігі (74 пайызы) өз қызметкерлерінің қауіпсіздік қатерлерін түсінетініне орташа немесе жоғары сенімді, ал қаржылық қызмет көрсету секторындағы ШОБ үшін 64 пайыз. ШОБ (79 пайыз) басқа салаларға қарағанда сенімдірек. олардың шабуылдың негізгі себебін анықтау қабілеті. Бөлшек сауда, көтерме және дистрибьюторлық сектордағы ШОБ-тың 10-нан 4-тен астамы (41%) өздерінің киберқауіпсіздігін іштей басқарады. Тек 53 пайызы өз қауіпсіздігін аутсорсингпен қамтамасыз етеді. Дегенмен, келесі жылы 6 пайызы осылай жасағысы келеді.
Бөлшек, көтерме және дистрибьюторлық сектордағы 10 ШОБ-тың 3-ке жуығы (31 пайыз) қауіпсіздікті басқаруды өз ішінде сақтауды қалайды. Компаниялардың бірдей пайызы бір қауіпсіздік жеткізушісіне аутсорсингті қалайды, ал 28 пайызы бірнеше жеткізушілерге аутсорсингті қалайды.
Технология және коммуникация
Технологиялар және коммуникациялар секторындағы ШОБ субъектілерінің төрттен бірі (25 пайызы) өздерінің киберқауіпсіздік саласындағы ішкі тәжірибесіне сенбейді немесе мүлдем сенбейді. Дегенмен, саладағы ШОБ кәсіпорындарының көпшілігі (78 пайыз) қауіпсіздік қатерлерін түсіну үшін басқаларға қарағанда өз қызметкерлеріне көбірек сенеді. Төрттен үштен астамы (77 пайыз) шабуыл кезінде оның негізгі себебін анықтау қабілетіне сүйенеді. Технологиялар және коммуникациялар секторындағы ШОБ субъектілерінің (34 пайыз) орташа санына қарағанда (37 пайыз) өздерінің киберқауіпсіздігін ішкі басқаруда. Бөлшек сауда саласындағы компаниялар өздерінің қауіпсіздігін аутсорсингпен қамтамасыз етеді (53 және 58 пайыз). Технологиялар және коммуникациялар секторындағы 10 ШОБ-тың үшеуі (31 пайыз) қауіпсіздікті басқаруды өз ішінде сақтауды қалайды. Керісінше, 23 пайызы бір жеткізушіге және 36 пайызы бірнеше қауіпсіздік жеткізушісіне аутсорсингті қалайды.
Қауіпсіздіктің жалған сезімі?
Белгілі бір салалардағы ШОБ субъектілері өздерін басқаларға қарағанда қауіпсіз деп санайды және киберқауіпсіздікті басқаруға басқаша қарайды, бұл ШОБ көбінесе өздерінің киберқауіпсіздігін толығымен өз ішінде басқарады, сондықтан қауіпсіздік сезімі жоғары. Ішкі басқаруға басымдық берілген жағдайда, тұрақты үшінші тарап қауіпсіздік аудиттерімен қатар қауіпсіздік саясаттарын құру және үнемі жаңарту ұсынылады.
2022 жылғы ESET SME цифрлық қауіпсіздік осалдығы туралы есеп осы өсіп келе жатқан қажеттіліктерге сәйкес ШОБ-тың бағдарын анық түсіндіреді. Сауалнамаға қатысқан ШОБ субъектілерінің 32 пайызы соңғы нүктені анықтау және жауап беру (EDR), XDR немесе MDR пайдаланатынын хабарлады, ал 33 пайызы осы технологияны келесі 12 айда қолдануды жоспарлап отыр. Технологиялар мен коммуникациялар (69 пайыз), өңдеу өнеркәсібі және өнеркәсіп (67 пайыз) және қаржылық қызметтер (74 пайыз) салаларындағы ШОБ субъектілерінің көпшілігі қауіпсіздік қажеттіліктерін аутсорсингпен қамтамасыз етуді қалайды.