تقلق الشركات الصغيرة والمتوسطة بشأن الأمان ولكن لا يمكنها تخصيص الميزانية

14/04/2023 GENEL, تقنية
الشركات الصغيرة والمتوسطة قلقة بشأن الأمن لكنها لا تستطيع الاستيلاء على الميزانية
تقلق الشركات الصغيرة والمتوسطة بشأن الأمان ولكن لا يمكنها تخصيص الميزانية

قامت شركة الأمن السيبراني ESET بفحص أكثر من 700 شركة بحجم SMB حسب الصناعة لقدرتها على اكتشاف التهديدات السيبرانية والاستجابة لها. تعتمد بعض الصناعات بشكل كبير على مهارات الأمن السيبراني الداخلية الخاصة بها ، بينما يفضل البعض الآخر تعيين خبير لتوفير الأمن السيبراني الخارجي.

تصورات التهديد تتزايد يوما بعد يوم. حقيقة أن الشركات لا تستطيع الوصول إلى السرعة الكافية لاتخاذ تدابير الأمن السيبراني يزيد من الخطر. تبرز مخاطر الأمن السيبراني المتزايدة كمشكلة شائعة تواجهها الشركات الصغيرة والمتوسطة التي يتعين عليها خفض نفقاتها بسبب البيئة الاقتصادية الحالية في جميع أنحاء العالم. يلقي بحث ESET الضوء على مناهج الأمن السيبراني للشركات الصغيرة والمتوسطة على أساس قطاعي.

الأعمال والخدمات المهنية

تظهر بيانات البحث أن أكثر من ربع الشركات الصغيرة والمتوسطة (26 بالمائة) في قطاع الأعمال والخدمات المهنية لديها ثقة ضئيلة أو معدومة في خبرتها الداخلية في مجال الأمن السيبراني. أقل من الثلث (31 بالمائة) لديهم ثقة قليلة في أن فريقهم سيكتشف أحدث التهديدات. يعتقد الثلث (33 بالمائة) أنهم سيواجهون مشكلة في تحديد السبب الجذري للهجوم الإلكتروني. ما يقرب من 10 من كل 4 (38 بالمائة) من الشركات الصغيرة والمتوسطة العاملة في مجال الأعمال والخدمات المهنية تدير أمنها داخليًا ، وهو أكثر من المتوسط ​​بالنسبة للشركات الصغيرة والمتوسطة (34 بالمائة). أكثر من النصف (54 في المائة) يفضلون الاستعانة بمصادر خارجية بدلاً من ذلك. ومع ذلك ، فإن 8 في المائة إضافية يفكرون في الاستعانة بمصادر خارجية في مجال الأمن السيبراني في الأشهر الـ 12 المقبلة. فقط 24 في المائة من الشركات الصغيرة والمتوسطة في مجال الأعمال والخدمات المهنية تختار الحفاظ على إدارة الأمن داخل الشركة. هذا هو المعدل الأدنى بين جميع الصناعات التي شملها الاستطلاع. أكثر من الربع (26 بالمائة) يختارون الاستعانة بمصادر خارجية لمزود أمان واحد و 40 بالمائة يختارون الاستعانة بمصادر خارجية لمقدمين متعددين.

الخدمات المالية

ما يقرب من 10 من كل 3 (29 بالمائة) من الشركات الصغيرة والمتوسطة في صناعة الخدمات المالية لديها ثقة ضئيلة أو معدومة في خبرتها الداخلية في مجال الأمن السيبراني. 36٪ لديهم ثقة ضئيلة أو معدومة في أن موظفيهم يفهمون تهديدات الأمن السيبراني. يعتقد 26 بالمائة فقط من الشركات الصغيرة والمتوسطة في صناعة الخدمات المالية أنها ستواجه مشكلة في تحديد السبب الجذري للهجوم الإلكتروني. هذا المعدل أقل من متوسط ​​الشركات الصغيرة والمتوسطة (29 بالمائة). 28 في المائة فقط من الشركات الصغيرة والمتوسطة العاملة في صناعة الخدمات المالية تدير أعمالها الأمنية داخل الشركة ؛ هذا هو المعدل الأدنى بين جميع الصناعات التي شملها الاستطلاع. ما يقرب من ثلثي (65٪) الاستعانة بمصادر خارجية بدلا من ذلك. هذا المعدل أعلى بكثير من متوسط ​​الشركات الصغيرة والمتوسطة (59 بالمائة). يفضل أكثر من ربع (26 بالمائة) الشركات الصغيرة والمتوسطة في قطاع الخدمات المالية إبقاء إدارة الأمن داخل الشركة. بينما تفضل نفس النسبة المئوية من الشركات الصغيرة والمتوسطة الاستعانة بمصادر خارجية لمورد واحد ، يفضل 39٪ الاستعانة بمصادر خارجية لأمنهم لأكثر من مورد واحد.

الإنتاج والصناعة

ثلث (33٪) الشركات الصغيرة والمتوسطة في التصنيع والصناعة لديها ثقة ضئيلة أو معدومة في خبرتها الداخلية في مجال الأمن السيبراني. هذا المعدل أعلى من متوسط ​​الشركات الصغيرة والمتوسطة (25 بالمائة). أربع من كل 10 شركات (40 بالمائة) لديها ثقة أقل أو معدومة من الصناعات الأخرى في إدراك موظفيها للتهديدات الأمنية. يعتقد 29 بالمائة فقط أنهم سيواجهون مشكلة في تحديد السبب الجذري لهجوم إلكتروني في أسوأ السيناريوهات. تدير 10 فقط من أصل 3 (30 بالمائة) من الشركات الصغيرة والمتوسطة في التصنيع والصناعة أمنها الداخلي. اختار أكثر من النصف (63 بالمائة) الاستعانة بمصادر خارجية لأمنهم بدلاً من ذلك ، وهو ثاني أعلى مستوى في أي صناعة. يفضل ثلث (33 في المائة) الشركات الصغيرة والمتوسطة في التصنيع والصناعة الاحتفاظ بإدارة الأمن السيبراني داخل الشركة ؛ هذا هو أعلى معدل بين القطاعات. 24 في المائة فقط يختارون الاستعانة بمصادر خارجية لبائع أمن واحد و 35 في المائة يختارون الاستعانة بمصادر خارجية لعدة موردين.

البيع بالتجزئة والبيع بالجملة والتوزيع

أربعة أخماس (80 في المائة) الشركات الصغيرة والمتوسطة الحجم للبيع بالتجزئة والبيع بالجملة والتوزيع لديها ثقة متوسطة أو عالية في خبرتها الداخلية في مجال الأمن السيبراني ؛ هذا هو أعلى معدل بين جميع القطاعات. تُظهر هذه النسبة أن هناك ثقة أكبر (67 بالمائة) في خبرة فريق تكنولوجيا المعلومات في مجال الأمن السيبراني مما هو واضح في قطاع التصنيع. ثلاثة أرباع (74 في المائة) من الشركات الصغيرة والمتوسطة الحجم للبيع بالتجزئة والجملة والتوزيع لديها ثقة متوسطة أو عالية في أن موظفيها يفهمون التهديدات الأمنية ، مقارنة بـ 64 في المائة للشركات الصغيرة والمتوسطة في قطاع الخدمات المالية. الشركات الصغيرة والمتوسطة (79 في المائة) أكثر ثقة من الصناعات الأخرى في قدرتهم على تحديد السبب الجذري للهجوم. يدير أكثر من 10 من أصل 4 (41 بالمائة) من الشركات الصغيرة والمتوسطة في قطاع التجزئة والجملة والتوزيع الأمن السيبراني داخليًا. 53 في المائة فقط يستعينون بمصادر خارجية لأمنهم. ومع ذلك ، فإن 6 في المائة يريدون القيام بذلك العام المقبل.

تفضل ما يقرب من 10 من كل 3 شركات صغيرة ومتوسطة (31 بالمائة) في قطاع التجزئة والجملة والتوزيع إبقاء إدارة الأمن داخل الشركة. تفضل نفس النسبة المئوية من الشركات الاستعانة بمصادر خارجية لبائع أمن واحد ، ويفضل 28٪ الاستعانة بمصادر خارجية لعدة بائعين.

التكنولوجيا والاتصالات

ربع الشركات الصغيرة والمتوسطة (25٪) في قطاع التكنولوجيا والاتصالات لديها ثقة ضئيلة أو معدومة في خبرتها الداخلية في مجال الأمن السيبراني. ومع ذلك ، فإن معظم الشركات الصغيرة والمتوسطة في الصناعة (78 بالمائة) تثق في موظفيها أكثر من الآخرين لفهم التهديدات الأمنية. يعتمد أكثر من ثلاثة أرباع (77 بالمائة) على قدرتهم على تحديد السبب الجذري في حالة وقوع هجوم. يدير عدد أكبر من الشركات الصغيرة والمتوسطة (34 بالمائة) في قطاع التكنولوجيا والاتصالات من متوسط ​​الشركات الصغيرة والمتوسطة (37 بالمائة) الأمن السيبراني داخليًا. أكثر من الشركات العاملة في مجال البيع بالتجزئة تقوم بالتعهيد لأمنها الخارجي (53 مقابل 58 بالمائة). تفضل ثلاثة من كل 10 شركات صغيرة ومتوسطة (31 بالمائة) في قطاع التكنولوجيا والاتصالات إبقاء إدارة الأمن داخل الشركة. في المقابل ، يفضل 23 في المائة الاستعانة بمصادر خارجية لمورد واحد و 36 في المائة لأكثر من مورد أمان واحد.

شعور زائف بالأمان؟

بينما تعتقد الشركات الصغيرة والمتوسطة في صناعات معينة أنها أكثر أمانًا من غيرها وتتعامل مع إدارة الأمن السيبراني بشكل مختلف ، غالبًا ما تدير هذه الشركات الصغيرة والمتوسطة الأمن السيبراني داخليًا بالكامل وبالتالي يكون لديها شعور أكبر بالأمان. في حالة تفضيل الإدارة الداخلية ، يوصى بإنشاء سياسات أمان وتحديثها بانتظام جنبًا إلى جنب مع عمليات تدقيق الأمان المنتظمة من طرف ثالث.

يوضح تقرير الثغرات الأمنية الرقمية ESET SME لعام 2022 بوضوح توجه الشركات الصغيرة والمتوسطة بما يتماشى مع هذه الاحتياجات المتزايدة. أفاد 32 بالمائة من الشركات الصغيرة والمتوسطة التي شملها الاستطلاع باستخدام اكتشاف نقطة النهاية والاستجابة لها (EDR) أو XDR أو MDR ، و 33 بالمائة تخطط للاستفادة من هذه التقنية في الأشهر الـ 12 المقبلة. تفضل غالبية الشركات الصغيرة والمتوسطة في قطاعات التكنولوجيا والاتصالات (69 بالمائة) والتصنيع والصناعة (67 بالمائة) والخدمات المالية (74 بالمائة) الاستعانة بمصادر خارجية لاحتياجاتها الأمنية.