เอสเอ็มอีกังวลความปลอดภัยแต่จัดสรรงบประมาณไม่ได้

14/04/2023 ทั่วไป, เทคโนโลยี
เอสเอ็มอีกังวลความปลอดภัยแต่อั้นงบไม่ได้
เอสเอ็มอีกังวลความปลอดภัยแต่จัดสรรงบประมาณไม่ได้

บริษัทด้านความปลอดภัยทางไซเบอร์ ESET ได้ตรวจสอบบริษัทขนาด SMB มากกว่า 700 แห่งตามอุตสาหกรรมเพื่อหาความสามารถในการตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ บางอุตสาหกรรมพึ่งพาทักษะด้านความปลอดภัยทางไซเบอร์ภายในองค์กรเป็นอย่างมาก ในขณะที่บางอุตสาหกรรมต้องการจ้างผู้เชี่ยวชาญเพื่อให้การรักษาความปลอดภัยทางไซเบอร์ภายนอก

การรับรู้ถึงภัยคุกคามเพิ่มขึ้นในแต่ละวัน ข้อเท็จจริงที่ว่า บริษัทต่างๆ ไม่สามารถทำความเร็วได้เพียงพอเพื่อใช้มาตรการรักษาความปลอดภัยทางไซเบอร์จะเพิ่มอันตราย ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นนั้นถือเป็นปัญหาทั่วไปที่ผู้ประกอบการ SMEs ต้องลดรายจ่ายเนื่องจากสภาวะเศรษฐกิจในปัจจุบันทั่วโลก งานวิจัยของ ESET ชี้ให้เห็นแนวทางการรักษาความปลอดภัยทางไซเบอร์ของ SME ในแต่ละภาคส่วน

ธุรกิจและบริการระดับมืออาชีพ

ข้อมูลการวิจัยแสดงให้เห็นว่ามากกว่าหนึ่งในสี่ (ร้อยละ 26) ของ SME ในภาคธุรกิจและบริการระดับมืออาชีพมีความมั่นใจเพียงเล็กน้อยหรือไม่มีเลยในความเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ภายในองค์กร น้อยกว่าหนึ่งในสาม (31 เปอร์เซ็นต์) มีความมั่นใจเพียงเล็กน้อยว่าทีมของตนจะตรวจจับภัยคุกคามล่าสุดได้ หนึ่งในสาม (33 เปอร์เซ็นต์) เชื่อว่าพวกเขาจะมีปัญหาในการระบุสาเหตุของการโจมตีทางไซเบอร์ เกือบ 10 ใน 4 (ร้อยละ 38) ของ SMEs ในธุรกิจและบริการระดับมืออาชีพจัดการความปลอดภัยภายใน ซึ่งมากกว่าค่าเฉลี่ยสำหรับ SME (ร้อยละ 34) มากกว่าครึ่ง (ร้อยละ 54) ชอบใช้บริการเอาท์ซอร์สแทน อย่างไรก็ตาม อีก 8 เปอร์เซ็นต์กำลังพิจารณาจ้างบริษัทภายนอกรักษาความปลอดภัยทางไซเบอร์ในอีก 12 เดือนข้างหน้า มีเพียง 24 เปอร์เซ็นต์ของ SME ในธุรกิจและบริการระดับมืออาชีพเท่านั้นที่เลือกให้การจัดการความปลอดภัยอยู่ในองค์กร นี่เป็นอัตราที่ต่ำที่สุดในบรรดาอุตสาหกรรมทั้งหมดที่สำรวจ มากกว่าหนึ่งในสี่ (26 เปอร์เซ็นต์) เลือกที่จะจ้างผู้ให้บริการรักษาความปลอดภัยรายเดียวจากภายนอก และ 40 เปอร์เซ็นต์เลือกที่จะจ้างผู้ให้บริการภายนอกหลายราย

บริการทางการเงิน

เกือบ 10 ใน 3 (29 เปอร์เซ็นต์) ของ SME ในอุตสาหกรรมบริการทางการเงินมีความมั่นใจเพียงเล็กน้อยหรือไม่มีเลยในความเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ภายในองค์กร 36 เปอร์เซ็นต์มีความมั่นใจเพียงเล็กน้อยหรือไม่มีเลยว่าพนักงานของตนเข้าใจถึงภัยคุกคามความปลอดภัยทางไซเบอร์ มีเพียง 26 เปอร์เซ็นต์ของ SME ในอุตสาหกรรมบริการทางการเงินที่เชื่อว่าพวกเขาจะมีปัญหาในการระบุสาเหตุของการโจมตีทางไซเบอร์ อัตรานี้ต่ำกว่าค่าเฉลี่ยของ SMEs (ร้อยละ 29) มีเพียง 28 เปอร์เซ็นต์ของ SME ในอุตสาหกรรมบริการทางการเงินเท่านั้นที่จัดการธุรกิจรักษาความปลอดภัยภายในองค์กร นี่เป็นอัตราที่ต่ำที่สุดในบรรดาอุตสาหกรรมที่ทำการสำรวจทั้งหมด เกือบสองในสาม (65%) ใช้บริการจากภายนอกแทน อัตรานี้สูงกว่าค่าเฉลี่ยของ SMEs มาก (ร้อยละ 59) มากกว่าหนึ่งในสี่ (ร้อยละ 26) ของ SME ในภาคบริการทางการเงินต้องการให้การจัดการความปลอดภัยอยู่ในองค์กร ในขณะที่เปอร์เซ็นต์เดียวกันของ SME ต้องการจ้างซัพพลายเออร์รายเดียวจากภายนอก แต่ 39% เลือกที่จะจ้างการรักษาความปลอดภัยจากซัพพลายเออร์มากกว่าหนึ่งรายจากภายนอก

การผลิตและอุตสาหกรรม

หนึ่งในสาม (ร้อยละ 33) ของ SME ในอุตสาหกรรมการผลิตและอุตสาหกรรมมีความมั่นใจเพียงเล็กน้อยหรือไม่มีเลยในความเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ภายในองค์กร อัตรานี้สูงกว่าค่าเฉลี่ยของ SMEs (ร้อยละ 25) บริษัท 10 ใน 40 แห่ง (29 เปอร์เซ็นต์) มีความเชื่อมั่นน้อยกว่าหรือไม่มีเลยเมื่อเทียบกับอุตสาหกรรมอื่นๆ ในการรับรู้ของพนักงานเกี่ยวกับภัยคุกคามด้านความปลอดภัย มีเพียง 10 เปอร์เซ็นต์เท่านั้นที่คิดว่าพวกเขาจะมีปัญหาในการระบุต้นตอของการโจมตีทางไซเบอร์ในสถานการณ์ที่เลวร้ายที่สุด มี SMEs เพียง 3 ใน 30 (63 เปอร์เซ็นต์) ในอุตสาหกรรมการผลิตและอุตสาหกรรมเท่านั้นที่จัดการความปลอดภัยภายในองค์กร มากกว่าครึ่ง (33 เปอร์เซ็นต์) เลือกที่จะจ้างเจ้าหน้าที่รักษาความปลอดภัยจากภายนอกแทน ซึ่งสูงเป็นอันดับสองของอุตสาหกรรมใดๆ หนึ่งในสาม (24 เปอร์เซ็นต์) ของ SME ในอุตสาหกรรมการผลิตและอุตสาหกรรมต้องการให้การจัดการความปลอดภัยในโลกไซเบอร์อยู่ในองค์กร ซึ่งเป็นอัตราที่สูงที่สุดในภาคส่วน มีเพียง 35 เปอร์เซ็นต์เท่านั้นที่เลือกเอาท์ซอร์สกับผู้จำหน่ายความปลอดภัยรายเดียว และ XNUMX เปอร์เซ็นต์เลือกที่จะเอาท์ซอร์สกับซัพพลายเออร์หลายราย

ขายปลีก ขายส่ง และจัดจำหน่าย

สี่ในห้า (ร้อยละ 80) ของธุรกิจค้าปลีก การค้าส่ง และการกระจายสินค้ามีความมั่นใจในระดับปานกลางหรือสูงในความเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ภายในองค์กร ซึ่งเป็นอัตราที่สูงที่สุดในทุกภาคส่วน อัตราส่วนนี้แสดงให้เห็นว่ามีความมั่นใจมากขึ้น (67 เปอร์เซ็นต์) ในความเชี่ยวชาญของทีมไอทีในการรักษาความปลอดภัยทางไซเบอร์มากกว่าที่เห็นในภาคการผลิต สามในสี่ (ร้อยละ 74) ของ SMEs ค้าปลีก ค้าส่ง และการกระจายสินค้ามีความมั่นใจในระดับปานกลางหรือสูงว่าพนักงานของพวกเขาเข้าใจภัยคุกคามด้านความปลอดภัย เทียบกับ 64 เปอร์เซ็นต์สำหรับ SMEs ในภาคบริการทางการเงิน SMEs (ร้อยละ 79) มีความมั่นใจมากกว่าอุตสาหกรรมอื่น ๆ ใน ความสามารถในการระบุสาเหตุของการโจมตี มากกว่า 10 ใน 4 (41 เปอร์เซ็นต์) ของ SME ในภาคการค้าปลีก ค้าส่ง และการกระจายสินค้าจัดการความปลอดภัยทางไซเบอร์ภายในองค์กร มีเพียง 53 เปอร์เซ็นต์เท่านั้นที่ใช้บริการรักษาความปลอดภัยจากภายนอก อย่างไรก็ตาม ร้อยละ 6 ต้องการทำเช่นนั้นในปีหน้า

เกือบ 10 ใน 3 ของ SME (31 เปอร์เซ็นต์) ในภาคการค้าปลีก ค้าส่ง และการกระจายสินค้าต้องการให้การจัดการความปลอดภัยอยู่ในองค์กร เปอร์เซ็นต์เดียวกันของบริษัทต้องการจ้างผู้ให้บริการรักษาความปลอดภัยรายเดียวจากภายนอก และ 28% ต้องการจ้างผู้ให้บริการภายนอกหลายราย

เทคโนโลยีและการสื่อสาร

หนึ่งในสี่ (ร้อยละ 25) ของ SME ในภาคเทคโนโลยีและการสื่อสารมีความมั่นใจเพียงเล็กน้อยหรือไม่มีเลยในความเชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ภายในองค์กร อย่างไรก็ตาม ธุรกิจ SME ส่วนใหญ่ (78 เปอร์เซ็นต์) ไว้วางใจให้พนักงานของตนเข้าใจภัยคุกคามด้านความปลอดภัยมากกว่าคนอื่นๆ มากกว่าสามในสี่ (77 เปอร์เซ็นต์) พึ่งพาความสามารถในการระบุสาเหตุที่แท้จริงในกรณีที่เกิดการโจมตี SME จำนวนมาก (34 เปอร์เซ็นต์) ในภาคเทคโนโลยีและการสื่อสารมากกว่าค่าเฉลี่ยของ SME (37 เปอร์เซ็นต์) จัดการความปลอดภัยทางไซเบอร์ภายในองค์กร มากกว่าบริษัทในอุตสาหกรรมค้าปลีกที่ใช้บริการรักษาความปลอดภัยจากภายนอก (53 เทียบกับ 58 เปอร์เซ็นต์) 10 ใน 31 ของ SME (23 เปอร์เซ็นต์) ในภาคส่วนเทคโนโลยีและการสื่อสารต้องการให้การจัดการความปลอดภัยอยู่ในองค์กร ในทางตรงกันข้าม 36 เปอร์เซ็นต์ชอบจ้างซัพพลายเออร์รายเดียวจากภายนอก และ XNUMX เปอร์เซ็นต์เลือกซัพพลายเออร์ด้านความปลอดภัยมากกว่าหนึ่งราย

ความรู้สึกปลอดภัยที่ผิดพลาด?

ในขณะที่ SME ในบางอุตสาหกรรมคิดว่าตนเองมีความปลอดภัยมากกว่าอุตสาหกรรมอื่นๆ และมีวิธีการจัดการความปลอดภัยในโลกไซเบอร์ที่แตกต่างกัน แต่ SME เหล่านี้มักจะจัดการความปลอดภัยทางไซเบอร์ทั้งหมดภายในองค์กร ดังนั้นจึงมีความรู้สึกปลอดภัยมากกว่า ในกรณีที่ต้องการการจัดการภายในองค์กร ขอแนะนำให้สร้างและอัปเดตนโยบายความปลอดภัยเป็นประจำควบคู่ไปกับการตรวจสอบความปลอดภัยของบุคคลที่สามเป็นประจำ

รายงานช่องโหว่ด้านความปลอดภัยทางดิจิทัลของ ESET SME ปี 2022 อธิบายแนวทางของ SME อย่างชัดเจนเพื่อให้สอดคล้องกับความต้องการที่เพิ่มขึ้นเหล่านี้ 32 เปอร์เซ็นต์ของ SMB ที่สำรวจรายงานว่าใช้การตรวจจับและตอบสนองปลายทาง (EDR), XDR หรือ MDR และ 33 เปอร์เซ็นต์วางแผนที่จะใช้ประโยชน์จากเทคโนโลยีนี้ในอีก 12 เดือนข้างหน้า ธุรกิจ SME ส่วนใหญ่ในภาคเทคโนโลยีและการสื่อสาร (ร้อยละ 69) การผลิตและอุตสาหกรรม (ร้อยละ 67) และบริการทางการเงิน (ร้อยละ 74) เลือกที่จะจ้างหน่วยงานภายนอกตามความต้องการด้านความปลอดภัย