Společnost ESET zabývající se kybernetickou bezpečností prověřila více než 700 malých a středních podniků podle odvětví z hlediska jejich schopnosti detekovat kybernetické hrozby a reagovat na ně. Některá odvětví se do značné míry spoléhají na své interní dovednosti v oblasti kybernetické bezpečnosti, zatímco jiná dávají přednost najímání expertů, kteří zajišťují vnější kybernetickou bezpečnost.
Vnímání hrozeb se každým dnem zvyšuje. Skutečnost, že společnosti nemohou dosáhnout dostatečné rychlosti, aby přijaly opatření kybernetické bezpečnosti, zvyšuje nebezpečí. Rostoucí riziko kybernetické bezpečnosti vystupuje jako běžný problém, kterému čelí malé a střední podniky, které musí kvůli současnému ekonomickému prostředí po celém světě snižovat své výdaje. Výzkum společnosti ESET vrhá světlo na přístupy malých a středních podniků ke kybernetické bezpečnosti na sektorovém základě.
Podniky a profesionální služby
Údaje z výzkumu ukazují, že více než čtvrtina (26 procent) malých a středních podniků v sektoru obchodních a profesionálních služeb má malou nebo žádnou důvěru ve své vlastní odborné znalosti v oblasti kybernetické bezpečnosti. Méně než třetina (31 procent) má malou důvěru, že jejich tým odhalí nejnovější hrozby. Jedna třetina (33 procent) se domnívá, že bude mít problém identifikovat hlavní příčinu kybernetického útoku. Téměř 10 z 4 (38 procent) malých a středních podniků v oblasti obchodních a profesionálních služeb řídí své zabezpečení interně, což je více než průměr malých a středních podniků (34 procent). Více než polovina (54 procent) místo toho preferuje outsourcing. Dalších 8 procent však uvažuje o outsourcingu své kybernetické bezpečnosti v příštích 12 měsících. Pouze 24 procent malých a středních podniků v oblasti obchodních a profesionálních služeb se rozhodlo ponechat si správu zabezpečení interně. To je nejnižší míra ze všech zkoumaných odvětví. Více než čtvrtina (26 procent) se rozhodla pro outsourcing u jednoho poskytovatele zabezpečení a 40 procent se rozhodla pro outsourcing u více poskytovatelů.
Finanční služby
Téměř 10 z 3 (29 procent) malých a středních podniků v odvětví finančních služeb málo nebo vůbec nedůvěřují svým interním odborným znalostem v oblasti kybernetické bezpečnosti. 36 procent má malou nebo žádnou důvěru v to, že jejich zaměstnanci rozumí hrozbám kybernetické bezpečnosti. Pouze 26 procent malých a středních podniků v odvětví finančních služeb věří, že budou mít potíže s identifikací hlavní příčiny kybernetického útoku. Tato míra je nižší než průměr malých a středních podniků (29 procent). Pouze 28 procent malých a středních podniků v odvětví finančních služeb řídí svůj podnik v oblasti zabezpečení interně; je to nejnižší míra ze všech zkoumaných odvětví. Téměř dvě třetiny (65 %) místo toho outsourcují. Tato míra je mnohem vyšší než průměr malých a středních podniků (59 procent). Více než čtvrtina (26 procent) malých a středních podniků v sektoru finančních služeb dává přednost tomu, aby si správa zabezpečení ponechala vlastní. Zatímco stejné procento malých a středních podniků dává přednost outsourcingu jedinému dodavateli, 39 % dává přednost outsourcingu zabezpečení více než jednomu dodavateli.
Výroba a průmysl
Třetina (33 procent) malých a středních podniků ve výrobě a průmyslu má malou nebo žádnou důvěru ve své vlastní odborné znalosti v oblasti kybernetické bezpečnosti. Tato míra je vyšší než průměr malých a středních podniků (25 procent). Čtyři z 10 společností (40 procent) mají menší nebo žádnou důvěru než jiná odvětví ve vnímání bezpečnostních hrozeb jejich zaměstnanci. Pouze 29 procent si myslí, že by v nejhorším scénáři měli problém identifikovat hlavní příčinu kybernetického útoku. Pouze 10 z 3 (30 procent) malých a středních podniků ve výrobě a průmyslu řídí své zabezpečení interně. Více než polovina (63 procent) se místo toho rozhodla pro outsourcing zabezpečení, což je druhé nejvyšší ze všech odvětví. Jedna třetina (33 procent) malých a středních podniků ve výrobě a průmyslu dává přednost tomu, aby si správa kybernetické bezpečnosti ponechala vlastní; je to nejvyšší míra mezi sektory. Pouze 24 procent volí outsourcing u jediného dodavatele zabezpečení a 35 procent volí outsourcing u více dodavatelů.
Maloobchod, velkoobchod a distribuce
Čtyři pětiny (80 procent) maloobchodních, velkoobchodních a distribučních malých a středních podniků mají střední nebo vysokou důvěru ve své vlastní odborné znalosti v oblasti kybernetické bezpečnosti; je to nejvyšší míra ze všech odvětví. Tento poměr ukazuje, že existuje mnohem větší důvěra (67 procent) v odborné znalosti IT týmu v oblasti kybernetické bezpečnosti, než je vidět ve výrobním sektoru. Tři čtvrtiny (74 procent) malých a středních podniků v oblasti maloobchodu, velkoobchodu a distribuce mají střední nebo vysokou důvěru, že jejich zaměstnanci rozumí bezpečnostním hrozbám, ve srovnání s 64 procenty malých a středních podniků v sektoru finančních služeb. Malé a střední podniky (79 procent) jsou sebevědomější než jiná odvětví v jejich schopnost identifikovat hlavní příčinu útoku. Více než 10 z 4 (41 procent) malých a středních podniků v maloobchodním, velkoobchodním a distribučním sektoru řídí svou kybernetickou bezpečnost interně. Pouze 53 procent outsourcuje jejich zabezpečení. Příští rok to však chce 6 procent.
Téměř 10 z 3 malých a středních podniků (31 procent) v maloobchodním, velkoobchodním a distribučním sektoru upřednostňují vlastní správu zabezpečení. Stejné procento společností dává přednost outsourcingu jedinému dodavateli zabezpečení a 28 % dává přednost outsourcingu více dodavatelům.
Technologie a komunikace
Čtvrtina (25 procent) malých a středních podniků v odvětví technologií a komunikací má malou nebo žádnou důvěru ve své vlastní odborné znalosti v oblasti kybernetické bezpečnosti. Většina malých a středních podniků v oboru (78 procent) však důvěřuje svým zaměstnancům více než jiným, že rozumí bezpečnostním hrozbám. Více než tři čtvrtiny (77 procent) spoléhají na svou schopnost identifikovat hlavní příčinu v případě útoku. Více malých a středních podniků (34 procent) v odvětví technologií a komunikací, než je průměr malých a středních podniků (37 procent), spravuje svou kybernetickou bezpečnost interně. Více než společnosti v maloobchodě outsourcují zabezpečení (53 oproti 58 procentům). Tři z 10 malých a středních podniků (31 procent) v odvětví technologií a komunikací dávají přednost tomu, aby si správa zabezpečení ponechala vlastní. Naproti tomu 23 procent dává přednost outsourcingu jedinému dodavateli a 36 procent více než jednomu dodavateli zabezpečení.
Falešný pocit bezpečí?
Zatímco malé a střední podniky v určitých odvětvích si myslí, že jsou bezpečnější než jiné, a přistupují ke správě kybernetické bezpečnosti odlišně, tyto malé a střední podniky často spravují svou kybernetickou bezpečnost zcela interně, a proto mají větší pocit bezpečí. Tam, kde je preferována interní správa, se doporučuje vytvořit a pravidelně aktualizovat bezpečnostní zásady spolu s pravidelnými bezpečnostními audity třetích stran.
Zpráva o zranitelnosti digitální bezpečnosti ESET pro malé a střední podniky 2022 jasně vysvětluje orientaci malých a středních podniků v souladu s těmito rostoucími potřebami. 32 procent dotázaných malých a středních podniků uvedlo, že používají detekci a odezvu koncových bodů (EDR), XDR nebo MDR, a 33 procent plánuje využít tuto technologii v příštích 12 měsících. Většina malých a středních podniků v odvětví technologií a komunikací (69 procent), výroby a průmyslu (67 procent) a finančních služeb (74 procent) dává přednost outsourcingu svých bezpečnostních potřeb.