Công ty an ninh mạng ESET đã kiểm tra hơn 700 công ty quy mô vừa và nhỏ theo ngành về khả năng phát hiện và ứng phó với các mối đe dọa mạng. Một số ngành phụ thuộc nhiều vào kỹ năng an ninh mạng nội bộ, trong khi những ngành khác lại thích thuê chuyên gia an ninh mạng bên ngoài.
Nhận thức về mối đe dọa đang tăng lên từng ngày. Việc các công ty không thể đạt được tốc độ đủ nhanh trong việc thực hiện các biện pháp an ninh mạng làm tăng thêm mối nguy hiểm. Rủi ro an ninh mạng ngày càng tăng nổi bật là một vấn đề phổ biến mà các doanh nghiệp vừa và nhỏ gặp phải, những người phải giảm chi phí do môi trường kinh tế hiện tại trên toàn thế giới. Nghiên cứu của ESET làm sáng tỏ các phương pháp tiếp cận an ninh mạng của các doanh nghiệp vừa và nhỏ trên cơ sở ngành.
Doanh nghiệp và dịch vụ chuyên nghiệp
Dữ liệu khảo sát cho thấy hơn một phần tư (26%) doanh nghiệp vừa và nhỏ trong lĩnh vực kinh doanh và dịch vụ chuyên nghiệp có ít hoặc không tin tưởng vào chuyên môn an ninh mạng nội bộ của họ. Chưa đến một phần ba (31%) không mấy tin tưởng vào khả năng phát hiện các mối đe dọa mới nhất của nhóm họ. Một phần ba (33%) tin rằng họ sẽ gặp khó khăn trong việc xác định nguyên nhân gốc rễ của một cuộc tấn công mạng. Gần 10 trong 4 doanh nghiệp vừa và nhỏ trong lĩnh vực kinh doanh và dịch vụ chuyên nghiệp (38%) quản lý an ninh nội bộ của họ, cao hơn mức trung bình của các doanh nghiệp vừa và nhỏ (34%). Hơn một nửa (54%) thích thuê ngoài hơn. Tuy nhiên, thêm 8% đang xem xét thuê ngoài dịch vụ an ninh mạng của họ trong 12 tháng tới. Chỉ 24% SMB trong lĩnh vực doanh nghiệp và dịch vụ chuyên nghiệp thích duy trì hoạt động quản lý bảo mật nội bộ. Đây là tỷ lệ thấp nhất trong số tất cả các ngành được khảo sát. Hơn một phần tư (26%) thích thuê ngoài cho một nhà cung cấp bảo mật duy nhất và 40% cho nhiều nhà cung cấp.
Dịch vụ tài chính
Gần 10 trong 3 (29%) doanh nghiệp vừa và nhỏ trong lĩnh vực dịch vụ tài chính có ít hoặc không tin tưởng vào chuyên môn an ninh mạng nội bộ của họ. 36% ít hoặc không tin tưởng rằng nhân viên của họ hiểu được các mối đe dọa an ninh mạng. Chỉ 26% SMB trong ngành dịch vụ tài chính tin rằng họ sẽ gặp khó khăn trong việc xác định nguyên nhân gốc rễ của một cuộc tấn công mạng. Tỷ lệ này thấp hơn mức trung bình của các doanh nghiệp vừa và nhỏ (29%). Chỉ 28% SMB trong lĩnh vực dịch vụ tài chính quản lý an ninh nội bộ của họ; Đây là tỷ lệ thấp nhất trong số tất cả các ngành được khảo sát. Thay vào đó, gần hai phần ba (65%) thuê ngoài. Tỷ lệ này cao hơn nhiều so với mức trung bình của các doanh nghiệp vừa và nhỏ (59%). Hơn một phần tư (26 phần trăm) SMB trong lĩnh vực dịch vụ tài chính thích duy trì hoạt động quản lý bảo mật nội bộ. Tỷ lệ SMB tương tự thích thuê ngoài cho một nhà cung cấp duy nhất, trong khi 39% thích thuê ngoài dịch vụ bảo mật của họ cho nhiều nhà cung cấp.
Sản xuất và công nghiệp
Một phần ba (33%) doanh nghiệp vừa và nhỏ trong lĩnh vực sản xuất và công nghiệp có ít hoặc không tin tưởng vào chuyên môn an ninh mạng nội bộ của họ. Tỷ lệ này cao hơn mức bình quân của các doanh nghiệp vừa và nhỏ (25%). Bốn trong 10 công ty (40%) ít hoặc không tin tưởng vào nhận thức của nhân viên về các mối đe dọa an ninh so với các ngành khác. Chỉ 29% nghĩ rằng họ sẽ gặp khó khăn trong việc xác định nguyên nhân cốt lõi của cuộc tấn công mạng trong trường hợp xấu nhất. Chỉ 10 trong 3 doanh nghiệp vừa và nhỏ (30%) trong lĩnh vực sản xuất và công nghiệp quản lý an ninh nội bộ của họ. Thay vào đó, hơn một nửa (63%) chọn thuê ngoài bảo mật, tỷ lệ cao thứ hai so với bất kỳ ngành nào. Một phần ba (33%) doanh nghiệp vừa và nhỏ trong lĩnh vực sản xuất và công nghiệp thích quản lý an ninh mạng nội bộ; Đây là tỷ lệ cao nhất trong các ngành. Chỉ 24% thích thuê ngoài cho một nhà cung cấp bảo mật duy nhất và 35% cho nhiều nhà cung cấp.
Bán lẻ, bán buôn và phân phối
Bốn phần năm (80 phần trăm) doanh nghiệp vừa và nhỏ trong lĩnh vực bán lẻ, bán buôn và phân phối có mức độ tin cậy trung bình hoặc cao về chuyên môn an ninh mạng nội bộ của họ; Đây là tỷ lệ cao nhất trong tất cả các lĩnh vực. Tỷ lệ này cho thấy có nhiều sự tin tưởng hơn (67%) vào chuyên môn của nhóm CNTT về an ninh mạng so với lĩnh vực sản xuất. Ba phần tư (74%) doanh nghiệp vừa và nhỏ trong lĩnh vực bán lẻ, bán buôn và phân phối có mức độ tin cậy ở mức trung bình hoặc cao rằng nhân viên của họ hiểu được các mối đe dọa an ninh, so với 64% doanh nghiệp vừa và nhỏ trong lĩnh vực dịch vụ tài chính. và các doanh nghiệp vừa và nhỏ trong lĩnh vực phân phối (79%) tự tin hơn các ngành khác về khả năng xác định nguyên nhân gốc rễ của một cuộc tấn công. Hơn 10 trên 4 (41%) doanh nghiệp vừa và nhỏ trong lĩnh vực bán lẻ, bán buôn và phân phối quản lý nội bộ an ninh mạng của họ. Chỉ 53 phần trăm thuê ngoài bảo mật của họ. Tuy nhiên, 6 phần trăm muốn làm như vậy vào năm tới.
Gần 10 trong 3 doanh nghiệp vừa và nhỏ (31%) trong lĩnh vực bán lẻ, bán buôn và phân phối thích duy trì hoạt động quản lý an ninh nội bộ. Tỷ lệ tương tự các công ty chọn gia công cho một nhà cung cấp bảo mật duy nhất và 28% chọn gia công cho nhiều nhà cung cấp.
Công nghệ và truyền thông
Một phần tư (25%) doanh nghiệp vừa và nhỏ trong lĩnh vực công nghệ và truyền thông có ít hoặc không tin tưởng vào chuyên môn an ninh mạng nội bộ của họ. Tuy nhiên, nhiều SMB trong ngành hơn (78%) tự tin hơn những doanh nghiệp khác rằng nhân viên của họ hiểu được các mối đe dọa bảo mật. Hơn ba phần tư (77 phần trăm) tự tin vào khả năng xác định nguyên nhân gốc rễ trong trường hợp xảy ra một cuộc tấn công. Nhiều doanh nghiệp vừa và nhỏ trong lĩnh vực công nghệ và truyền thông (34%) quản lý nội bộ an ninh mạng của họ nhiều hơn mức trung bình của các doanh nghiệp vừa và nhỏ (37%). Nhiều công ty thuê ngoài dịch vụ bảo mật hơn các công ty trong lĩnh vực bán lẻ (53% so với 58%). Ba trong 10 doanh nghiệp vừa và nhỏ (31%) trong lĩnh vực công nghệ và truyền thông thích duy trì hoạt động quản lý an ninh nội bộ. Ngược lại, 23% thích thuê ngoài cho một nhà cung cấp duy nhất và 36% cho nhiều nhà cung cấp dịch vụ bảo mật.
Một cảm giác an toàn sai lầm?
Mặc dù các doanh nghiệp vừa và nhỏ trong một số lĩnh vực nhất định cho rằng họ an toàn hơn các lĩnh vực khác và tiếp cận việc quản lý an ninh mạng theo cách khác, nhưng các doanh nghiệp vừa và nhỏ này thường quản lý an ninh mạng hoàn toàn nội bộ và do đó có thể có cảm giác an toàn cao hơn. Trong trường hợp ưu tiên quản lý nội bộ, nên thiết lập và cập nhật thường xuyên các chính sách bảo mật cũng như kiểm tra bảo mật thường xuyên của bên thứ ba.
Báo cáo độ nhạy bảo mật kỹ thuật số của ESET SME năm 2022 giải thích rõ ràng định hướng của các SME phù hợp với những nhu cầu ngày càng tăng này. 32% SMB được khảo sát đã báo cáo sử dụng tính năng phát hiện và phản hồi điểm cuối (EDR), XDR hoặc MDR và 33% có kế hoạch tận dụng công nghệ này trong 12 tháng tới. Phần lớn các doanh nghiệp vừa và nhỏ trong lĩnh vực công nghệ và truyền thông (69%), sản xuất và công nghiệp (67%) và dịch vụ tài chính (74%) thích thuê ngoài các nhu cầu bảo mật của họ.