Küberjulgeolekuettevõte ESET uuris enam kui 700 VKE-suurusega ettevõtet tööstusharude kaupa, et näha nende võimet küberohte tuvastada ja neile reageerida. Mõned tööstusharud toetuvad suuresti oma sisemistele küberjulgeolekualastele oskustele, samas kui teised eelistavad palgata eksperdi välise küberjulgeoleku pakkumiseks.
Ohu tajumine suureneb iga päevaga. Ohtu suurendab asjaolu, et ettevõtted ei suuda saavutada piisavat kiirust küberturvameetmete võtmiseks. Kasvav küberjulgeolekurisk paistab silma kui levinud probleem, millega seisavad silmitsi VKEd, kes peavad maailma praeguse majanduskeskkonna tõttu oma kulutusi vähendama. ESET-i uuringud heidavad valgust VKEde küberturvalisuse lähenemisviisidele sektoripõhiselt.
Ettevõtted ja professionaalsed teenused
Uuringuandmed näitavad, et enam kui veerandil (26 protsendil) äri- ja professionaalsete teenuste sektori VKEdest on oma ettevõttesisese küberjulgeolekualase asjatundlikkuse vastu vähe või üldse mitte. Vähem kui kolmandikul (31 protsenti) on vähe kindlustunnet, et nende meeskond tuvastab uusimad ohud. Kolmandik (33 protsenti) usub, et neil on raskusi küberrünnaku algpõhjuse tuvastamisega. Peaaegu 10 4-st (38 protsenti) äri- ja kutseteenuste VKEdest haldavad oma turvalisust sisemiselt, mis on rohkem kui VKEde keskmine (34 protsenti). Enam kui pooled (54 protsenti) eelistavad selle asemel allhanget. Täiendavad 8 protsenti aga kaaluvad järgmise 12 kuu jooksul oma küberturvalisuse allhanget. Vaid 24 protsenti äri- ja professionaalsete teenuste VKEdest otsustab turvahalduse hoida ettevõttesiseselt. See on madalaim määr kõigi uuritud tööstusharude seas. Enam kui neljandik (26 protsenti) valib allhangete ühe turvateenuse pakkuja ja 40 protsendi valib mitmelt teenusepakkujalt.
Finantsteenused
Peaaegu 10 3-st (29 protsenti) finantsteenuste sektoris tegutsevatest VKEdest ei usalda oma ettevõttesiseseid küberjulgeolekuteadmisi vähe või ei usalda seda üldse. 36 protsendil on vähe või puudub igasugune kindlus, et nende töötajad mõistavad küberjulgeoleku ohte. Vaid 26 protsenti finantsteenuste sektori VKEdest usub, et neil on raskusi küberrünnaku algpõhjuse tuvastamisega. See määr on madalam kui VKEde keskmine (29 protsenti). Vaid 28 protsenti finantsteenuste sektori VKEdest juhib oma turvaäri ettevõttesiseselt; see on madalaim määr kõigi uuritud tööstusharude seas. Ligi kaks kolmandikku (65%) teeb selle asemel allhankeid. See määr on palju kõrgem kui VKEde keskmine (59 protsenti). Rohkem kui veerand (26 protsenti) finantsteenuste sektori VKEdest eelistab hoida turvahaldust majasiseselt. Kui sama protsent VKEdest eelistab tellida allhanget ühelt tarnijalt, siis 39% eelistab tellida oma turvalisust rohkem kui ühelt tarnijalt.
Tootmine ja tööstus
Kolmandik (33 protsenti) töötleva tööstuse ja tööstuse VKEdest ei usalda oma ettevõttesiseseid küberjulgeolekuteadmisi vähe või ei usalda seda üldse. See määr on kõrgem kui VKEde keskmine (25 protsenti). Neljal ettevõttel 10-st (40 protsenti) on töötajate arusaam turvaohtudest vähem või üldse mitte. Vaid 29 protsenti arvab, et neil oleks halvima stsenaariumi korral raskusi küberrünnaku algpõhjuse tuvastamisega. Ainult 10 3-st (30 protsenti) töötleva tööstuse ja tööstuse VKE-st haldab oma turvalisust ettevõttesiseselt. Enam kui pooled (63 protsenti) valivad selle asemel oma turvalisuse sisseostmise, mis on kõigist tööstusharudest suuruselt teine. Kolmandik (33 protsenti) töötleva tööstuse ja tööstuse VKEdest eelistab hoida küberturvalisuse juhtimist majasiseselt; see on sektorite seas kõrgeim määr. Vaid 24 protsenti valib allhangete ühele turvamüüjale ja 35 protsenti mitmele tarnijale.
Jaemüük, hulgimüük ja turustus
Neli viiendikku (80 protsenti) jae-, hulgi- ja turustusettevõtetest usaldavad oma ettevõttesisest küberjulgeolekualast asjatundlikkust mõõdukalt või kõrgelt; see on kõigi sektorite seas kõrgeim määr. See suhtarv näitab, et IT-meeskonna küberjulgeolekualases asjatundlikkuses usaldatakse palju rohkem (67 protsenti), kui seda nähakse tootmissektoris. Kolm neljandikku (74 protsenti) jae-, hulgi- ja turustussektori VKEdest on mõõdukalt või tugevalt veendunud, et nende töötajad mõistavad turvaohtusid, samas kui finantsteenuste sektori VKEde puhul on see näitaja 64 protsenti. VKEd (79 protsenti) on teistest tööstusharudest kindlamad. nende võimet tuvastada rünnaku algpõhjus. Rohkem kui 10 4-st (41 protsenti) jae-, hulgi- ja turustussektori VKEdest haldavad oma küberjulgeolekut sisemiselt. Vaid 53 protsenti tellib oma turvalisuse allhanke korras. Järgmisel aastal soovib seda aga teha 6 protsenti.
Peaaegu kolm 10-st VKE-st (3 protsenti) jae-, hulgi- ja turustussektoris eelistavad hoida turvahaldust ettevõttesiseselt. Sama protsent ettevõtetest eelistab allhanget teha ühele turvamüüjale ja 31% eelistab allhanget mitmele müüjale.
Tehnoloogia ja side
Veerand (25 protsenti) tehnoloogia- ja kommunikatsioonisektori VKEdest ei usalda oma ettevõttesiseseid küberjulgeolekuteadmisi vähe või ei usalda seda üldse. Enamik valdkonna VKEsid (78 protsenti) usaldab aga oma töötajaid turvaohtude mõistmisel rohkem kui teisi. Rohkem kui kolm neljandikku (77 protsenti) toetuvad oma võimele tuvastada rünnaku korral algpõhjus. Rohkem tehnoloogia- ja sidesektori VKEsid (34 protsenti) kui VKEde keskmine (37 protsenti) haldab oma küberjulgeolekut sisemiselt. Rohkem kui jaekaubandusettevõtted tellivad oma turvalisust allhanke korras (53 versus 58 protsenti). Kolm kümnest tehnoloogia- ja sidesektori VKE-st (10 protsenti) eelistavad hoida turvahaldust ettevõttesiseselt. Seevastu 31 protsenti eelistab allhanget teha ühele tarnijale ja 23 protsenti rohkem kui ühele turvatarnijale.
Vale turvatunne?
Kuigi teatud tööstusharude VKEd arvavad, et nad on turvalisemad kui teised ja lähenevad küberturvalisuse juhtimisele erinevalt, juhivad need VKEd sageli oma küberturvalisust täielikult ettevõttesiseselt ja seetõttu on neil suurem turvatunne. Kui eelistatakse ettevõttesisest haldust, on soovitatav kehtestada ja regulaarselt uuendada turvapoliitikat koos tavaliste kolmandate osapoolte turvaaudititega.
2022. aasta ESET SME digitaalse turvalisuse haavatavuse aruanne selgitab selgelt VKEde orientatsiooni vastavalt nendele kasvavatele vajadustele. 32 protsenti küsitletud VKEdest teatas, et kasutavad lõpp-punkti tuvastamist ja reageerimist (EDR), XDR-i või MDR-i ning 33 protsenti kavatsevad seda tehnoloogiat järgmise 12 kuu jooksul kasutada. Enamik VKEdest tehnoloogia- ja sidesektoris (69 protsenti), tootmis- ja tööstussektoris (67 protsenti) ning finantsteenuste sektoris (74 protsenti) eelistab oma turvavajadusi allhanke korras hankida.