中小企业担心安全却无法分配预算

14/04/2023 内尔, 技术
中小企业担心安全却抓不住预算
中小企业担心安全却无法分配预算

网络安全公司 ESET 按行业检查了 700 多家中小型企业检测和应对网络威胁的能力。 一些行业严重依赖其内部网络安全技能,而另一些行业则更愿意聘请专家来提供外部网络安全。

威胁感知与日俱增。 公司无法以足够的速度采取网络安全措施这一事实增加了危险。 日益增长的网络安全风险成为中小企业面临的普遍问题,由于当前全球经济环境,中小企业不得不缩减开支。 ESET 的研究揭示了中小企业在部门基础上的网络安全方法。

企业和专业服务

研究数据显示,超过四分之一 (26%) 的商业和专业服务领域的中小企业对其内部网络安全专业知识缺乏信心或根本没有信心。 不到三分之一 (31%) 的人对他们的团队能够检测到最新威胁缺乏信心。 三分之一 (33%) 的人认为他们将难以确定网络攻击的根本原因。 几乎十分之四 (10%) 的商业和专业服务中小型企业在内部管理其安全,高于中小型企业的平均水平 (4%)。 超过一半 (38%) 的人更喜欢外包。 然而,另有 34% 的人正在考虑在未来 54 个月内将其网络安全外包。 只有 8% 的商业和专业服务中小型企业选择在内部进行安全管理。 这是所有被调查行业中最低的。 超过四分之一 (12%) 选择外包给单一安全提供商,24% 选择外包给多个提供商。

金融服务

金融服务行业中几乎十分之三 (10%) 的中小企业对其内部网络安全专业知识几乎没有信心。 3% 的人很少或根本不相信他们的员工了解网络安全威胁。 金融服务行业中只有 29% 的中小企业认为他们难以确定网络攻击的根本原因。 这一比率低于中小企业的平均水平(36%)。 金融服务行业中只有 26% 的中小企业在内部管理其安全业务; 这是所有被调查行业中最低的。 近三分之二 (29%) 的人改为外包。 这一比率远高于中小企业的平均水平(28%)。 超过四分之一 (65%) 的金融服务业中小企业更愿意在内部进行安全管理。 虽然同样比例的中小企业更愿意将安全外包给单一供应商,但 59% 的中小企业更愿意将其安全外包给多个供应商。

生产与工业

三分之一 (33%) 的制造业和工业中小型企业对其内部网络安全专业知识很少或没有信心。 这一比率高于中小企业的平均水平(25%)。 与其他行业相比,十分之四的公司 (10%) 对其员工对安全威胁的看法缺乏信心或没有信心。 只有 40% 的人认为他们在最坏的情况下难以确定网络攻击的根本原因。 制造业和工业中只有十分之三 (29%) 的中小企业在内部管理其安全。 超过一半 (10%) 选择外包他们的安全,在所有行业中排名第二。 制造业和工业中三分之一(3%)的中小企业更愿意在内部进行网络安全管理; 这是各部门中最高的比率。 只有 30% 的人选择外包给单一安全供应商,63% 的人选择外包给多个供应商。

零售、批发和分销

五分之四 (80%) 的零售、批发和分销中小企业对其内部网络安全专业知识有中度或高度信心; 这是所有部门中最高的比率。 该比率表明,与制造业相比,人们对 IT 团队在网络安全方面的专业知识更有信心 (67%)。 四分之三 (74%) 的零售、批发和分销中小企业对其员工了解安全威胁有中度或高度信心,而金融服务行业的中小企业这一比例为 64%。中小企业 (79%) 比其他行业更有信心他们识别攻击根本原因的能力。 零售、批发和分销行业中超过十分之四 (10%) 的中小企业在内部管理其网络安全。 只有 4% 的人将他们的安全外包。 然而,41% 的人希望明年这样做。

零售、批发和分销行业的 10 家中小企业中有近 3 家 (31%) 更愿意在内部进行安全管理。 同样比例的公司更愿意外包给单一的安全供应商,28% 的公司更愿意外包给多个供应商。

科技与通讯

四分之一 (25%) 的技术和通信行业的中小企业对其内部网络安全专业知识很少或没有信心。 然而,该行业的大多数中小企业 (78%) 比其他人更相信他们的员工了解安全威胁。 超过四分之三 (77%) 的人依赖于他们在发生攻击时确定根本原因的能力。 技术和通信领域的中小企业 (34%) 比平均水平的中小企业 (37%) 在内部管理其网络安全。 超过零售行业的公司将他们的安全外包(53% 比 58%)。 技术和通信行业中十分之三的中小企业 (10%) 更愿意在内部进行安全管理。 相比之下,31% 的人更愿意外包给单一供应商,23% 的人更愿意外包给多个安全供应商。

虚假的安全感?

虽然某些行业的中小企业认为他们比其他企业更安全,并且采用不同的网络安全管理方式,但这些中小企业通常完全在内部管理他们的网络安全,因此更有安全感。 如果首选内部管理,建议建立并定期更新安全策略以及定期的第三方安全审计。

2022 年 ESET SME 数字安全漏洞报告清楚地解释了中小企业符合这些日益增长的需求的方向。 32% 的受访 SMB 报告使用端点检测和响应 (EDR)、XDR 或 MDR,33% 计划在未来 12 个月内利用该技术。 技术和通信 (69%)、制造和工业 (67%) 以及金融服务 (74%) 行业的大多数中小企业更愿意将其安全需求外包。