Az ESET kutatói különböző iparágakban tevékenykedő kis- és középvállalkozást (kkv) kérdeztek arról, hogy képesek-e felismerni a legújabb kiberfenyegetéseket, és tudnak-e reagálni rájuk.
A társaság 2022-es SMB Digital Security Sentiment Report jelentése szerint a megkérdezett kkv-k 32 százaléka számolt be arról, hogy igénybe vesz kiberbiztonsági szolgáltatást, 33 százalékuk pedig tervezi.
Az adatok szerint az üzleti és szakmai szolgáltatásokat nyújtó kkv-k több mint negyede nem, vagy alig bízik a vállalaton belüli saját kiberbiztonsági ismeretekben. Majdnem egyharmaduk kevéssé bízik abban, hogy csapatuk tisztában van a legújabb fenyegetésekkel, a válaszadók 33 százaléka pedig úgy véli, hogy a vállalatuk nehezen tudná azonosítani egy kibertámadás kiváltó okát.
Az üzleti és szakmai szolgáltatásokat nyújtó kkv-k 38 százaléka önmaga gondoskodik a kiberbiztonságról, az összes megkérdezett kkv esetében ez az arány némileg alacsonyabb, 34 százalék. A válaszok szerint azonban átalakulóban van a védekezési mechanizmus, hiszen mindössze 24 százalékuk szeretné tartósan házon belül tartani a biztonsági felügyeletet: az üzleti és szakmai szektorban tevékeny kkv-k 54 százaléka már kiszervezi ezt a feladatot és további 8 százalék tervezi, hogy a következő 12 hónapban külső szakértőkre bízza a kibervédelmi intézkedéseket.
A pénzügyi szektorban működő kkv-k 29 százaléka alig vagy egyáltalán nem bízik a saját kiberbiztonsági szakértelmében.
Még ennél is többen, 36 százalékuk kevéssé vagy nem bízik abban, hogy alkalmazottaik tisztában vannak a fenyegetésekkel. A megkérdezett pénzügyi vállalkozások mindössze 28 százaléka kezeli az IT-biztonságot házon belül, ami a vizsgált ágazatok közül a legalacsonyabb arány. Csaknem kétharmaduk, 65 százalékuk inkább kiszervezi a feladatot, az összes kkv esetében ez az arány 59 százalék.
A gyártás és ipari termelési szektor kis- és középvállalkozásainak egyharmada alig vagy egyáltalán nem bízik a saját kiberbiztonsági szakértelmében, ami jóval több az összes kkv 25 százalékos átlagánál.
Tízből négyen kevéssé vagy egyáltalán nem bíznak abban, hogy alkalmazottaik felismerik a biztonsági fenyegetéseket,
ami minden más ágazatnál magasabb arány. Ugyanakkor mindössze 29 százalékuk aggódik amiatt, hogy nehezen tudná azonosítani egy esetleges kibertámadás kiváltó okát. Tíz gyártás és ipari termelés területén dolgozó kkv közül mindössze három kezeli saját maga az IT-biztonságot, több mint kétszer annyian inkább kiszervezik a védelmüket.
Más a helyzet a kis- és nagykereskedelmi, forgalmazó iparban, ahol ötből négy kkv bízik mérsékelten vagy nagyon a saját kiberbiztonsági szakértelmében, ami a legmagasabb arány az összes ágazat közül. A szektorban működő vállalatok háromnegyede mérsékelten vagy nagyon bízik abban, hogy az alkalmazottak felismerik a biztonsági fenyegetéseket, míg a pénzügyi iparágban tevékenykedő cégeknek például csak 64 százaléka bízik ebben. Emellett a vállalatok 79 százaléka úgy véli, képesek azonosítani egy kibertámadás kiváltó okát, ami minden más vizsgált iparághoz képest kimagasló arány. Ezen cégek 41 százaléka kezeli a kiberbiztonságot házon belül, és 53 százalék szervezi ki jelenleg az IT feladatokat. Az iparági válaszadók 6 százaléka tervezi, hogy a következő egy évben külső szakértőre bízza a vállalati védelmet.
A technológiai és távközlési kis- és középvállalkozások negyede alig vagy egyáltalán nem bízik a belső szakértelemben. Ugyanakkor az ágazaton belül a kkv-k mintegy
háromnegyede ért egyet mérsékelten vagy nagyon azzal az állítással, hogy alkalmazottai tisztában vannak a biztonsági fenyegetésekkel,
ami minden vizsgált szektor közül a legmagasabb szám. Több mint háromnegyedük pedig úgy véli, hogy egy esetleges támadás esetén képesek azonosítani a kiváltó okot. A technológiai és távközlési kkv-k körében magasabb, 37 százalék azoknak az aránya, akik saját kezükben tartják a kiberbiztonságot, szemben az összes megkérdezett vállalat arányával, ami 34 százalék. Mégis, több cég szervezi ki a biztonsági intézkedéseket, mint a kiskereskedelmi szektorban, ami 58 százalék, illetve 53 százalék.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: hamis biztonságérzetet adhat a cégeknek, hogy bizonyos ágazatokban a kkv-k nagyobb önbizalommal rendelkeznek, másoktól eltérő megközelítéseket alkalmaznak és gyakran teljes mértékben maguk kezelik az IT-védelmet.
Az ESET több mint 1200 IT-biztonsági döntéshozót kérdezett meg több mint 700, 25-500 alkalmazottal dolgozó cégnél a kibertbizontságról az Egyesült Államokban, Nagy Britanniában, Dániában, Csehországban, Kanadában, Franciaországban, Olaszországban, Németországban, Lengyelországban, Finnországban, Hollandiában, Svédországban és Norvégiában.
Eltérően reagálnak a kiberbiztonsági fenyegetésekre a gazdasági szektorok az ESET elemzése szerint