Cybersikkerhedsvirksomheden ESET undersøgte mere end 700 virksomheder på størrelse med SMB efter branche for deres evne til at opdage og reagere på cybertrusler. Nogle industrier er stærkt afhængige af deres interne cybersikkerhedskompetencer, mens andre foretrækker at hyre en ekspert til at yde ekstern cybersikkerhed.
Trusselsopfattelsen stiger dag for dag. Det faktum, at virksomheder ikke kan nå tilstrækkelig hastighed til at tage cybersikkerhedsforanstaltninger øger faren. Den voksende cybersikkerhedsrisiko skiller sig ud som et almindeligt problem for SMV'er, som er nødt til at reducere deres udgifter på grund af det nuværende økonomiske miljø rundt om i verden. ESETs forskning kaster lys over SMV'ers cybersikkerhedstilgange på sektorbasis.
Virksomheder og professionelle tjenester
Forskningsdata viser, at mere end en fjerdedel (26 procent) af SMV'er i erhvervs- og professionsservicesektoren har ringe eller ingen tillid til deres interne cybersikkerhedsekspertise. Mindre end en tredjedel (31 procent) har ringe tillid til, at deres team vil opdage de seneste trusler. En tredjedel (33 procent) mener, at de vil have problemer med at identificere årsagen til et cyberangreb. Næsten 10 ud af 4 (38 procent) SMV'er inden for forretnings- og professionel service administrerer deres sikkerhed internt, hvilket er mere end gennemsnittet for SMV'er (34 procent). Mere end halvdelen (54 procent) foretrækker i stedet outsourcing. Dog overvejer yderligere 8 procent at outsource deres cybersikkerhed inden for de næste 12 måneder. Kun 24 procent af SMV'er inden for forretnings- og professionel service vælger at holde sikkerhedsstyring internt. Dette er den laveste rate blandt alle undersøgte brancher. Mere end en fjerdedel (26 procent) vælger at outsource til en enkelt sikkerhedsudbyder og 40 procent vælger at outsource til flere udbydere.
Finansielle tjenester
Næsten 10 ud af 3 (29 procent) af SMV'er i finanssektoren har ringe eller ingen tillid til deres interne cybersikkerhedsekspertise. 36 procent har ringe eller ingen tillid til, at deres medarbejdere forstår cybersikkerhedstrusler. Kun 26 procent af SMV'er i finanssektoren mener, at de vil have problemer med at identificere årsagen til et cyberangreb. Denne sats er lavere end gennemsnittet for SMV'er (29 procent). Kun 28 procent af SMV'erne i finanssektoren administrerer deres sikkerhedsforretning internt; dette er den laveste rate blandt alle undersøgte brancher. Næsten to tredjedele (65%) outsourcer i stedet. Denne andel er meget højere end gennemsnittet for SMV'er (59 procent). Mere end en fjerdedel (26 procent) af SMV'er i finanssektoren foretrækker at holde sikkerhedsstyring internt. Mens den samme procentdel af SMV'er foretrækker at outsource til en enkelt leverandør, foretrækker 39 % at outsource deres sikkerhed til mere end én leverandør.
Produktion og industri
En tredjedel (33 procent) af SMV'er inden for fremstilling og industri har ringe eller ingen tillid til deres interne cybersikkerhedsekspertise. Denne sats er højere end gennemsnittet af SMV'er (25 procent). Fire ud af 10 virksomheder (40 procent) har mindre eller ingen tillid end andre brancher til deres ansattes opfattelse af sikkerhedstrusler. Kun 29 procent mener, at de ville have problemer med at identificere årsagen til et cyberangreb i det værste tilfælde. Kun 10 ud af 3 (30 procent) SMV'er inden for fremstilling og industri administrerer deres sikkerhed internt. Mere end halvdelen (63 procent) vælger at outsource deres sikkerhed i stedet, den næsthøjeste af enhver branche. En tredjedel (33 procent) af SMV'er inden for fremstilling og industri foretrækker at holde cybersikkerhedsstyring internt; dette er den højeste rate blandt sektorerne. Kun 24 procent vælger at outsource til en enkelt sikkerhedsleverandør og 35 procent vælger at outsource til flere leverandører.
Detail, engros og distribution
Fire femtedele (80 procent) af detail-, engros- og distributions-SMV'er har moderat eller høj tillid til deres interne cybersikkerhedsekspertise; dette er den højeste rate blandt alle sektorer. Dette forhold viser, at der er meget mere tillid (67 procent) til it-teamets ekspertise inden for cybersikkerhed, end det ses i fremstillingssektoren. Tre fjerdedele (74 procent) af detail-, engros- og distributions-SMV'er har moderat eller høj tillid til, at deres medarbejdere forstår sikkerhedstrusler, sammenlignet med 64 procent for SMV'er i den finansielle sektor. SMV'er (79 procent) har større tillid til end andre industrier i deres evne til at identificere årsagen til et angreb. Mere end 10 ud af 4 (41 procent) af SMV'er i detail-, engros- og distributionssektoren administrerer deres cybersikkerhed internt. Kun 53 procent outsourcer deres sikkerhed. 6 procent ønsker dog at gøre det næste år.
Næsten 10 ud af 3 SMV'er (31 procent) i detail-, engros- og distributionssektoren foretrækker at holde sikkerhedsstyring internt. Den samme procentdel af virksomheder foretrækker at outsource til en enkelt sikkerhedsleverandør, og 28 % foretrækker at outsource til flere leverandører.
Teknologi og kommunikation
En fjerdedel (25 procent) af SMV'er i teknologi- og kommunikationssektoren har ringe eller ingen tillid til deres interne cybersikkerhedsekspertise. De fleste SMV'er i branchen (78 procent) stoler dog mere på deres medarbejdere end andre for at forstå sikkerhedstrusler. Mere end tre fjerdedele (77 procent) stoler på deres evne til at identificere årsagen i tilfælde af et angreb. Flere SMV'er (34 procent) i teknologi- og kommunikationssektoren end gennemsnittet af SMV'er (37 procent) administrerer deres cybersikkerhed internt. Mere end virksomheder i detailbranchen outsourcer deres sikkerhed (53 mod 58 procent). Tre ud af 10 SMV'er (31 procent) i teknologi- og kommunikationssektoren foretrækker at holde sikkerhedsstyring internt. I modsætning hertil foretrækker 23 procent at outsource til en enkelt leverandør og 36 procent til mere end én sikkerhedsleverandør.
En falsk følelse af sikkerhed?
Mens SMV'er i visse brancher tror, de er mere sikre end andre og griber cybersikkerhedsstyring anderledes an, administrerer disse SMV'er ofte deres cybersikkerhed helt internt og har derfor en større følelse af sikkerhed. Hvor intern administration foretrækkes, anbefales det at etablere og regelmæssigt opdatere sikkerhedspolitikker sammen med regelmæssige tredjeparts sikkerhedsaudits.
2022 ESET SME Digital Security Vulnerability Report forklarer tydeligt SMV'ernes orientering i overensstemmelse med disse stigende behov. 32 procent af de adspurgte SMB'er rapporterede at bruge endpoint detection and response (EDR), XDR eller MDR, og 33 procent planlægger at udnytte denne teknologi i de næste 12 måneder. Størstedelen af SMV'er inden for teknologi og kommunikation (69 procent), fremstilling og industri (67 procent) og finansielle tjenesteydelser (74 procent) foretrækker at outsource deres sikkerhedsbehov.