中小企業擔心安全卻無法分配預算

14/04/2023 內爾, 技術
中小企業擔心安全卻抓不住預算
中小企業擔心安全卻無法分配預算

網絡安全公司 ESET 按行業檢查了 700 多家中小型企業檢測和應對網絡威脅的能力。 一些行業嚴重依賴其內部網絡安全技能,而另一些行業則更願意聘請專家來提供外部網絡安全。

威脅感知與日俱增。 公司無法以足夠的速度採取網絡安全措施這一事實增加了危險。 日益增長的網絡安全風險成為中小企業面臨的普遍問題,由於當前全球經濟環境,中小企業不得不縮減開支。 ESET 的研究揭示了中小企業在部門基礎上的網絡安全方法。

企業和專業服務

研究數據顯示,超過四分之一 (26%) 的商業和專業服務領域的中小企業對其內部網絡安全專業知識缺乏信心或根本沒有信心。 不到三分之一 (31%) 的人對他們的團隊能夠檢測到最新威脅缺乏信心。 三分之一 (33%) 的人認為他們將難以確定網絡攻擊的根本原因。 幾乎十分之四 (10%) 的商業和專業服務中小型企業在內部管理其安全,高於中小型企業的平均水平 (4%)。 超過一半 (38%) 的人更喜歡外包。 然而,另有 34% 的人正在考慮在未來 54 個月內將其網絡安全外包。 只有 8% 的商業和專業服務中小型企業選擇在內部進行安全管理。 這是所有被調查行業中最低的。 超過四分之一 (12%) 選擇外包給單一安全提供商,24% 選擇外包給多個提供商。

金融服務

金融服務行業中幾乎十分之三 (10%) 的中小企業對其內部網絡安全專業知識幾乎沒有信心。 3% 的人很少或根本不相信他們的員工了解網絡安全威脅。 金融服務行業中只有 29% 的中小企業認為他們難以確定網絡攻擊的根本原因。 這一比率低於中小企業的平均水平(36%)。 金融服務行業中只有 26% 的中小企業在內部管理其安全業務; 這是所有被調查行業中最低的。 近三分之二 (29%) 的人改為外包。 這一比率遠高於中小企業的平均水平(28%)。 超過四分之一 (65%) 的金融服務業中小企業更願意在內部進行安全管理。 雖然同樣比例的中小企業更願意將安全外包給單一供應商,但 59% 的中小企業更願意將其安全外包給多個供應商。

生產與工業

三分之一 (33%) 的製造業和工業中小型企業對其內部網絡安全專業知識很少或沒有信心。 這一比率高於中小企業的平均水平(25%)。 與其他行業相比,十分之四的公司 (10%) 對其員工對安全威脅的看法缺乏信心或沒有信心。 只有 40% 的人認為他們在最壞的情況下難以確定網絡攻擊的根本原因。 製造業和工業中只有十分之三 (29%) 的中小企業在內部管理其安全。 超過一半 (10%) 選擇外包他們的安全,在所有行業中排名第二。 製造業和工業中三分之一(3%)的中小企業更願意在內部進行網絡安全管理; 這是各部門中最高的比率。 只有 30% 的人選擇外包給單一安全供應商,63% 的人選擇外包給多個供應商。

零售、批發和分銷

五分之四 (80%) 的零售、批發和分銷中小企業對其內部網絡安全專業知識有中度或高度信心; 這是所有部門中最高的比率。 該比率表明,與製造業相比,人們對 IT 團隊在網絡安全方面的專業知識更有信心 (67%)。 四分之三 (74%) 的零售、批發和分銷中小企業對其員工了解安全威脅有中度或高度信心,而金融服務行業的中小企業這一比例為 64%。中小企業 (79%) 比其他行業更有信心他們識別攻擊根本原因的能力。 零售、批發和分銷行業中超過十分之四 (10%) 的中小企業在內部管理其網絡安全。 只有 4% 的人將他們的安全外包。 然而,41% 的人希望明年這樣做。

零售、批發和分銷行業的 10 家中小企業中有近 3 家 (31%) 更願意在內部進行安全管理。 同樣比例的公司更願意外包給單一的安全供應商,28% 的公司更願意外包給多個供應商。

科技與通訊

四分之一 (25%) 的技術和通信行業的中小企業對其內部網絡安全專業知識很少或沒有信心。 然而,該行業的大多數中小企業 (78%) 比其他人更相信他們的員工了解安全威脅。 超過四分之三 (77%) 的人依賴於他們在發生攻擊時確定根本原因的能力。 技術和通信領域的中小企業 (34%) 比平均水平的中小企業 (37%) 在內部管理其網絡安全。 超過零售行業的公司將他們的安全外包(53% 對 58%)。 技術和通信行業中十分之三的中小企業 (10%) 更願意在內部進行安全管理。 相比之下,31% 的人更願意外包給單一供應商,23% 的人更願意外包給多個安全供應商。

虛假的安全感?

雖然某些行業的中小企業認為他們比其他企業更安全,並且採用不同的網絡安全管理方式,但這些中小企業通常完全在內部管理他們的網絡安全,因此更有安全感。 如果首選內部管理,建議建立並定期更新安全策略以及定期的第三方安全審計。

2022 年 ESET SME 數字安全漏洞報告清楚地解釋了中小企業符合這些日益增長的需求的方向。 32% 的受訪 SMB 報告使用端點檢測和響應 (EDR)、XDR 或 MDR,33% 計劃在未來 12 個月內利用該技術。 技術和通信 (69%)、製造和工業 (67%) 以及金融服務 (74%) 行業的大多數中小企業更願意將其安全需求外包。