Kibertəhlükəsizlik şirkəti ESET 700-dən çox kiçik və orta ölçülü şirkətləri kibertəhlükələri aşkar etmək və onlara cavab vermək qabiliyyətinə görə sənaye üzrə araşdırıb. Bəzi sənayelər öz daxili kibertəhlükəsizlik bacarıqlarına çox güvənirlər, digərləri isə kənardan kibertəhlükəsizliyi təmin etmək üçün mütəxəssis işə götürməyə üstünlük verirlər.
Təhdidlərin qəbulu günü-gündən artır. Şirkətlərin kibertəhlükəsizlik tədbirləri görmək üçün kifayət qədər sürətə çata bilməməsi təhlükəni artırır. Artan kibertəhlükəsizlik riski, dünyada mövcud iqtisadi mühitə görə xərclərini azaltmaq məcburiyyətində qalan KOM-ların üzləşdiyi ümumi problem kimi önə çıxır. ESET-in araşdırması sektorlar üzrə KOM-ların kibertəhlükəsizlik yanaşmalarına işıq salır.
Biznes və peşəkar xidmətlər
Tədqiqat məlumatları göstərir ki, biznes və peşəkar xidmətlər sektorunda fəaliyyət göstərən KOM-ların dörddə birindən çoxu (26 faiz) öz daxili kibertəhlükəsizlik təcrübələrinə az və ya heç güvənmir. Üçdə birindən azı (31 faiz) komandalarının ən son təhlükələri aşkarlayacağına inamı azdır. Üçdə biri (33 faiz) kiberhücumun əsas səbəbini müəyyən etməkdə çətinlik çəkəcəklərinə inanır. Biznes və peşəkar xidmətlər sahəsində demək olar ki, hər 10 KOM-dan 4-ü (38 faiz) öz təhlükəsizliyini daxildə idarə edir ki, bu da KOM-lar üçün orta göstəricidən (34 faiz) çoxdur. Yarıdan çoxu (54 faiz) bunun əvəzinə autsorsinqə üstünlük verir. Bununla belə, əlavə 8 faiz yaxın 12 ay ərzində kibertəhlükəsizliyini autsorsing etməyi düşünür. Biznes və peşəkar xidmətlərdə olan KOM-ların yalnız 24 faizi təhlükəsizlik idarəçiliyini öz daxilində saxlamağı seçir. Bu, sorğu edilən bütün sənayelər arasında ən aşağı göstəricidir. Dörddə birindən çoxu (26 faiz) tək bir təhlükəsizlik provayderinə, 40 faiz isə birdən çox provayderə autsorsun qoymağı seçir.
Maliyyə xidmətləri
Maliyyə xidmətləri sənayesindəki KOM-ların 10-dan 3-də (29 faiz) demək olar ki, onların daxili kibertəhlükəsizlik təcrübəsinə inamı yoxdur və ya çox azdır. 36 faiz işçilərinin kibertəhlükəsizlik təhdidlərini başa düşdüyünə az və ya heç inanmır. Maliyyə xidmətləri sənayesindəki KOM-ların yalnız 26 faizi kiberhücumun əsas səbəbini müəyyən etməkdə çətinlik çəkəcəklərinə inanır. Bu nisbət KOBİ-lərin orta göstəricisindən (yüzdə 29) aşağıdır. Maliyyə xidmətləri sənayesindəki KOM-ların yalnız 28 faizi təhlükəsizlik biznesini daxili idarə edir; bu, bütün sorğu edilən sənayelər arasında ən aşağı göstəricidir. Bunun əvəzinə təxminən üçdə ikisi (65%) autsorsundur. Bu göstərici KOM-ların orta göstəricisindən (59 faiz) çox yüksəkdir. Maliyyə xidmətləri sektorundakı KOM-ların dörddə birindən çoxu (26 faiz) təhlükəsizlik idarəçiliyini evdə saxlamağa üstünlük verir. KOM-ların eyni faizi tək bir təchizatçıya autsorsinqə üstünlük versə də, 39%-i öz təhlükəsizliyini birdən çox təchizatçıya verməyi üstün tutur.
İstehsal və sənaye
İstehsal və sənayedə fəaliyyət göstərən KOM-ların üçdə biri (33 faiz) öz daxili kibertəhlükəsizlik təcrübələrinə çox az və ya heç güvənmir. Bu nisbət KOM-ların orta göstəricisindən (yüzdə 25) yüksəkdir. 10 şirkətdən dördü (40 faiz) işçilərinin təhlükəsizlik təhdidlərini qavrayışına digər sənayelərdən daha az inamlıdır və ya heç inanmır. Yalnız 29 faiz düşünür ki, ən pis ssenaridə kiberhücumun əsas səbəbini müəyyən etməkdə çətinlik çəkəcəklər. İstehsal və sənayedə fəaliyyət göstərən 10 KOM-dan yalnız 3-ü (30 faiz) öz təhlükəsizliyini daxili idarə edir. Yarıdan çoxu (63 faiz) təhlükəsizliyini autsorsing etməyi seçir ki, bu da istənilən sənayenin ikinci ən yüksək göstəricisidir. İstehsal və sənayedə fəaliyyət göstərən KOM-ların üçdə biri (33 faiz) kibertəhlükəsizlik idarəçiliyini öz daxilində saxlamağa üstünlük verir; bu sektorlar arasında ən yüksək göstəricidir. Yalnız 24 faiz bir təhlükəsizlik təchizatçısına, 35 faiz isə birdən çox təchizatçıya autsorsinqə seçir.
Pərakəndə, topdansatış və paylama
Pərakəndə, topdansatış və paylayıcı KOM-ların beşdə dördü (80 faizi) öz daxili kibertəhlükəsizlik təcrübəsinə orta və ya yüksək dərəcədə inamlıdır; bu, bütün sektorlar arasında ən yüksək göstəricidir. Bu nisbət onu göstərir ki, İT komandasının kibertəhlükəsizlik sahəsində təcrübəsinə istehsal sektorunda olduğundan daha çox inam (67%) var. Pərakəndə, topdansatış və paylayıcı KOM-ların dörddə üçü (74 faiz) işçilərinin təhlükəsizlik təhdidlərini başa düşdüyünə orta və ya yüksək əmindir, maliyyə xidmətləri sektorunda KOM-lar üçün bu göstərici 64 faizdir. hücumun əsas səbəbini müəyyən etmək qabiliyyəti. Pərakəndə, topdansatış və paylama sektorunda fəaliyyət göstərən KOM-ların 79-dan 10-dən çoxu (4 faiz) öz kibertəhlükəsizliyini daxildən idarə edir. Yalnız 41 faiz öz təhlükəsizliyini autsorsing edir. Ancaq gələn il 53 faiz bunu etmək istəyir.
Pərakəndə, topdansatış və paylama sektorunda fəaliyyət göstərən 10 KOM-dan təxminən 3-ü (31 faiz) təhlükəsizlik idarəçiliyini öz daxilində saxlamağa üstünlük verir. Şirkətlərin eyni faizi tək bir təhlükəsizlik təchizatçısına, 28 faizi isə birdən çox təchizatçıya autsorsinqə üstünlük verir.
Texnologiya və rabitə
Texnologiya və kommunikasiya sektorundakı KOM-ların dörddə biri (25 faiz) öz daxili kibertəhlükəsizlik təcrübələrinə çox az və ya heç güvənmir. Bununla belə, sənayedəki KOM-ların əksəriyyəti (78 faiz) təhlükəsizlik təhdidlərini başa düşmək üçün işçilərinə başqalarından daha çox güvənir. Dörddə üçündən çoxu (77 faiz) hücum halında əsas səbəbi müəyyən etmək qabiliyyətinə güvənir. Texnologiya və kommunikasiya sektorunda KOM-ların orta göstəricisindən (34 faiz) daha çox KOM (37 faiz) öz kibertəhlükəsizliyini daxildən idarə edir. Pərakəndə satış sənayesindəki şirkətlərdən çoxu öz təhlükəsizliyini kənardan alır (53-ə qarşı 58 faiz). Texnologiya və kommunikasiya sektorunda hər 10 KOM-dan üçü (31 faiz) təhlükəsizlik idarəçiliyini öz daxilində saxlamağa üstünlük verir. Bunun əksinə olaraq, 23 faiz bir təchizatçıya, 36 faiz isə birdən çox təhlükəsizlik təchizatçısına autsorsinqə üstünlük verir.
Yalançı təhlükəsizlik hissi?
Müəyyən sənayelərdəki KOM-lar digərlərindən daha təhlükəsiz olduqlarını düşünsələr və kibertəhlükəsizliyin idarə edilməsinə fərqli yanaşsalar da, bu KOM-lar tez-tez öz kibertəhlükəsizliyini tamamilə daxili idarə edir və buna görə də daha çox təhlükəsizlik hissi keçirirlər. Daxili idarəetməyə üstünlük verildiyi hallarda, müntəzəm üçüncü tərəf təhlükəsizlik auditləri ilə yanaşı təhlükəsizlik siyasətlərinin yaradılması və mütəmadi olaraq yenilənməsi tövsiyə olunur.
2022 ESET SME Rəqəmsal Təhlükəsizlik Zəifliyi Hesabatı bu artan ehtiyaclara uyğun olaraq KOM-ların oriyentasiyasını aydın şəkildə izah edir. Sorğuda iştirak edən KOBİ-lərin 32 faizi son nöqtənin aşkarlanması və cavablandırılması (EDR), XDR və ya MDR-dən istifadə etdiyini bildirdi və 33 faizi növbəti 12 ay ərzində bu texnologiyadan istifadə etməyi planlaşdırır. Texnologiya və rabitə (69 faiz), istehsal və sənaye (67 faiz) və maliyyə xidmətləri (74 faiz) sektorlarında fəaliyyət göstərən KOM-ların əksəriyyəti təhlükəsizlik ehtiyaclarını kənardan ödəməyə üstünlük verir.