Cybersäkerhetsföretaget ESET undersökte mer än 700 företag i SMB-storlek efter bransch för deras förmåga att upptäcka och reagera på cyberhot. Vissa branscher förlitar sig starkt på sina interna kompetenser inom cybersäkerhet, medan andra föredrar att anlita en expert för att tillhandahålla extern cybersäkerhet.
Hotuppfattningarna ökar dag för dag. Att företag inte kan nå tillräcklig hastighet för att vidta cybersäkerhetsåtgärder ökar faran. Den växande cybersäkerhetsrisken framstår som ett vanligt problem för små och medelstora företag som måste minska sina utgifter på grund av den rådande ekonomiska miljön runt om i världen. ESET:s forskning belyser små och medelstora företags cybersäkerhetsstrategier på sektorsbasis.
Företag och professionella tjänster
Forskningsdata visar att mer än en fjärdedel (26 procent) av små och medelstora företag inom affärs- och professionella tjänster har lite eller inget förtroende för sin interna expertis inom cybersäkerhet. Mindre än en tredjedel (31 procent) har lite förtroende för att deras team kommer att upptäcka de senaste hoten. En tredjedel (33 procent) tror att de kommer att ha problem med att identifiera grundorsaken till en cyberattack. Nästan 10 av 4 (38 procent) små och medelstora företag inom affärs- och professionella tjänster hanterar sin säkerhet internt, vilket är mer än genomsnittet för små och medelstora företag (34 procent). Mer än hälften (54 procent) föredrar istället outsourcing. Däremot överväger ytterligare 8 procent att lägga ut sin cybersäkerhet på entreprenad under de kommande 12 månaderna. Endast 24 procent av små och medelstora företag inom affärs- och professionella tjänster väljer att behålla säkerhetshanteringen internt. Det är den lägsta andelen bland alla undersökta branscher. Mer än en fjärdedel (26 procent) väljer att lägga ut till en enda säkerhetsleverantör och 40 procent väljer att lägga ut till flera leverantörer.
Finansiella tjänster
Nästan 10 av 3 (29 procent) av små och medelstora företag i finansbranschen har lite eller inget förtroende för sin interna expertis inom cybersäkerhet. 36 procent har lite eller inget förtroende för att deras anställda förstår cybersäkerhetshot. Endast 26 procent av små och medelstora företag inom finansbranschen tror att de kommer att ha problem med att identifiera grundorsaken till en cyberattack. Denna andel är lägre än genomsnittet för små och medelstora företag (29 procent). Endast 28 procent av små och medelstora företag inom finansbranschen sköter sin säkerhetsverksamhet internt; detta är den lägsta andelen bland alla undersökta branscher. Nästan två tredjedelar (65 %) outsourcar istället. Denna andel är mycket högre än genomsnittet för små och medelstora företag (59 procent). Mer än en fjärdedel (26 procent) av små och medelstora företag inom finanssektorn föredrar att ha säkerhetshantering internt. Medan samma andel av små och medelstora företag föredrar att lägga ut sin säkerhet till en enda leverantör, föredrar 39 % att lägga ut sin säkerhet på mer än en leverantör.
Produktion och industri
En tredjedel (33 procent) av små och medelstora företag inom tillverkning och industri har lite eller inget förtroende för sin interna expertis inom cybersäkerhet. Denna andel är högre än genomsnittet för små och medelstora företag (25 procent). Fyra av tio företag (10 procent) har mindre eller inget förtroende än andra branscher för sina anställdas uppfattning om säkerhetshot. Endast 40 procent tror att de skulle ha problem med att identifiera grundorsaken till en cyberattack i det värsta scenariot. Endast 29 av 10 (3 procent) små och medelstora företag inom tillverkning och industri hanterar sin säkerhet internt. Mer än hälften (30 procent) väljer att lägga ut sin säkerhet istället, den näst högsta av alla branscher. En tredjedel (63 procent) av små och medelstora företag inom tillverkning och industri föredrar att behålla cybersäkerhetshanteringen internt; detta är den högsta andelen bland sektorerna. Endast 33 procent väljer att outsourca till en enda säkerhetsleverantör och 24 procent väljer att outsourca till flera leverantörer.
Detaljhandel, grossist och distribution
Fyra femtedelar (80 procent) av små och medelstora företag inom detaljhandel, grossist och distribution har måttlig eller hög förtroende för sin interna expertis inom cybersäkerhet; detta är den högsta andelen bland alla sektorer. Detta förhållande visar att det finns mycket mer förtroende (67 procent) för IT-teamets expertis inom cybersäkerhet än vad man ser inom tillverkningssektorn. Tre fjärdedelar (74 procent) av små och medelstora företag inom detaljhandel, grossist och distribution har måttlig eller hög tilltro till att deras anställda förstår säkerhetshot, jämfört med 64 procent för små och medelstora företag inom finanssektorn. Små och medelstora företag (79 procent) är mer självsäkra än andra branscher deras förmåga att identifiera grundorsaken till en attack. Mer än 10 av 4 (41 procent) av små och medelstora företag inom detalj-, grossist- och distributionssektorn hanterar sin cybersäkerhet internt. Endast 53 procent lägger ut sin säkerhet på entreprenad. 6 procent vill dock göra det nästa år.
Nästan 10 av 3 små och medelstora företag (31 procent) inom detaljhandeln, grossist- och distributionssektorn föredrar att behålla säkerhetshanteringen internt. Samma andel av företagen föredrar att lägga ut till en enda säkerhetsleverantör, och 28 % föredrar att lägga ut till flera leverantörer.
Teknik och kommunikation
En fjärdedel (25 procent) av små och medelstora företag inom teknik- och kommunikationssektorn har lite eller inget förtroende för sin interna expertis inom cybersäkerhet. Men de flesta små och medelstora företag i branschen (78 procent) litar mer på sina anställda än andra för att förstå säkerhetshot. Mer än tre fjärdedelar (77 procent) litar på sin förmåga att identifiera grundorsaken i händelse av en attack. Fler små och medelstora företag (34 procent) inom teknik- och kommunikationssektorn än genomsnittet för små och medelstora företag (37 procent) hanterar sin cybersäkerhet internt. Fler än företag inom detaljhandeln lägger ut sin säkerhet på entreprenad (53 mot 58 procent). Tre av tio små och medelstora företag (10 procent) inom teknik- och kommunikationssektorn föredrar att behålla säkerhetshanteringen internt. Däremot föredrar 31 procent att lägga ut till en enskild leverantör och 23 procent till mer än en säkerhetsleverantör.
En falsk känsla av säkerhet?
Medan små och medelstora företag i vissa branscher tror att de är säkrare än andra och närmar sig cybersäkerhetshantering på olika sätt, hanterar dessa små och medelstora företag ofta sin cybersäkerhet helt internt och har därför en större känsla av säkerhet. Där intern hantering är att föredra, rekommenderas att upprätta och regelbundet uppdatera säkerhetspolicyer tillsammans med regelbundna säkerhetsrevisioner från tredje part.
2022 ESET SME Digital Security Vulnerability Report förklarar tydligt hur små och medelstora företag är i linje med dessa ökande behov. 32 procent av de tillfrågade små och medelstora företagen rapporterade att de använder endpoint detection and response (EDR), XDR eller MDR, och 33 procent planerar att utnyttja denna teknik under de kommande 12 månaderna. Majoriteten av små och medelstora företag inom sektorerna teknik och kommunikation (69 procent), tillverkning och industri (67 procent) och finansiella tjänster (74 procent) föredrar att lägga ut sina säkerhetsbehov på entreprenad.