מחקר 2023: החששות ורמת הביטחון של עסקים קטנים-בינוניים בנוגע לאבטחת סייבר
מאת:
מערכת Telecom News, 20.4.23, 16:11
נסקרו 700 עסקים קטנים-בינוניים ממגוון גדול של ענפים כדי לאמוד את היכולת שלהם לזהות את איומי הסייבר העדכניים ביותר ולהגיב להם. כיצד הענפים השונים - שירותים עסקיים ומקצועיים, שירותים פיננסיים, ייצור ותעשיה,קמעונאות סיטונאות והפצה, טכנולוגיה ותקשורת - מתייחסים לאיומי הסייבר וליכולות ההתמודדות שלהם מולם?
כשכמות זיהויי האיומים ממשיכה לגדול, הפער הגדל במיומנויות אבטחת הסייבר גורם לכך שעסקים רבים נותרים ללא הגנה מספקת. העסקים הקטנים-בינוניים הם הסקטור העיקרי, שמרגיש את ההשלכות של הפער הזה, במיוחד במצב הכלכלי הנוכחי בו הם נדרשים לצמצם את ההוצאות שלהם ככל האפשר.
מחקר, שביצעה חברת אבטחת המידע
ESET סקר 700 עסקים קטנים-בינוניים ממגוון גדול של ענפים שונים כדי לאמוד את היכולת שלהם לזהות את איומי הסייבר העדכניים ביותר ולהגיב להם. (
SMB Digital Security Sentiment Report).
ההבדלים בין העסקים הם עצומים - בעוד שבחלק מהענפים יש ביטחון גבוה במיומנויות אבטחת הסייבר הפנימיות שלהם, אחרים מעדיפים להוציא את נושא אבטחת הסייבר למומחה חיצוני במיקור-חוץ כדי לוודא, שהם אכן מוגנים ככל האפשר.
אז כיצד הענפים השונים מתייחסים לאיומי הסייבר וליכולות ההתמודדות שלהם מולם:
שירותים עסקיים ומקצועיים
הנתונים שנאספו מראים, שבקרב יותר מרבע (26%) מהעסקים הקטנים-בינוניים בענף השירותים העסקיים והמקצועיים, רמת הביטחון במיומנויות אבטחת הסייבר הפנימיות היא זעירה עד לא-קיימת. במעט פחות משליש (31%) מהעסקים האלה, רמת הביטחון ביכולתם של העובדים להבין את איומי הסייבר האחרונים היא זעירה עד לא-קיימת. בנוסף, שליש (33%) מהעסקים מאמינים, שהם יתקשו לקבוע ולהבין את הסיבה להתרחשותה של מתקפת סייבר.
כמעט 4 מתוך 10 (38%) מהעסקים בענף הזה מנהלים את האבטחה שלהם באופן פנימי. מעט יותר ממחצית (54%) מהעסקים מעדיפים להוציא את אבטחת הסייבר למיקור חוץ. בנוסף, עוד 8% מתכוננים להוציא את אבטחת הסייבר לספקים חיצוניים במהלך 12 החודשים הקרובים.
רק 24% מהעסקים הקטנים-בינוניים בתחום השירותים העסקיים והמקצועיים מעדיפים להמשיך ולהשאיר את תחום אבטחת הסייבר בתוך החברה - השיעור הכי נמוך מבין כל הענפים שנכללו בסקר. מעט יותר מרבע (26%) מעדיפים להוציא את השירות הזה למיקור חוץ מול ספק שירותי אבטחה יחיד, ו-40% מתכננים להתקשר עם מספר ספקים שונים.
שירותים פיננסיים
בכמעט 3 מתוך 10 (29%) מהעסקים הקטנים-בינוניים, שפועלים בתחום השירותים הפיננסיים, רמת הביטחון במיומנויות אבטחת הסייבר הפנימיות היא אפסית. בכמות גדולה יותר של עסקים (36%) רמת הביטחון ביכולתם של העובדים להבין את איומי הסייבר האחרונים היא זעירה עד לא-קיימת. עם זאת, רק 26% מהעסקים הקטנים-בינוניים בתחום השירותים הכספיים מאמינים, שהם יתקשו לקבוע את סיבת השורש להתרחשותה של מתקפת סייבר מוצלחת.
רק 28% מהעסקים בתחום השירותים הכספיים מנהלים את האבטחה שלהם באופן פנימי - השיעור הנמוך ביותר מבין כל הענפים שנסקרו. לעומתם, כמעט שני שלישים (65%) מהעסקים מוציאים את אבטחת הסייבר למיקור חוץ, שיעור גבוה בהרבה מהשיעור הממוצע בקרב עסקים קטנים-בינוניים (59%).
מעט מעל לרבע (26%) מהעסקים בתחום השירותים הכספיים מעדיפים להשאיר את ניהול האבטחה בתוך החברה. מספר זהה של עסקים מעדיפים להוציא את האבטחה למיקור חוץ מול ספק שירותי אבטחה יחיד, ו-39% מעוניינים להתקשר עם מספר ספקים שונים.
ייצור ותעשייה
בקרב שליש (33%) מהעסקים הקטנים-בינוניים בתחום הייצור והתעשייה, רמת הביטחון במיומנויות אבטחת הסייבר הפנימיות היא זעירה עד לא-קיימת, שיעור גדול בהרבה מהממוצע הכללי של עסקים קטנים-בינוניים (25%). ב-4 מתוך 10 (40%) עסקים, רמת הביטחון ביכולתם של העובדים להבין את איומי הסייבר האחרונים היא זעירה עד לא-קיימת, יותר מכל ענף אחר. עם זאת, רק 29% מהעסקים חוששים, שהם יתקשו לקבוע את סיבת השורש להתרחשותה של מתקפת סייבר מוצלחת.
רק 3 מתוך 10 (30%) מהעסקים הקטנים-בינוניים בתחום הייצור והתעשייה מנהלים את האבטחה שלהם באופן פנימי. כמות גדולה פי שניים (63% מהעסקים) מוציאים את אבטחת הסייבר למיקור חוץ, וזהו השיעור השני הכי גדול מבין כל הענפים שנכללו בסקר.
שליש (33%) מהעסקים הקטנים-בינוניים בענף הייצור והתעשייה מעדיפים להשאיר את ניהול אבטחת הסייבר בתוך החברה, יותר מכל ענף אחר. רק 24% מהעסקים מעדיפים להוציא את האבטחה למיקור חוץ מול ספק שירותי אבטחה יחיד, ו-35% מתקשרים עם מספר ספקים שונים.
קמעונאות, סיטונאות והפצה
בקרב 4 מתוך 5 (80%) מהעסקים הקטנים-בינוניים בתחום הקמעונאות, הסיטונאות וההפצה, רמת הביטחון במיומנויות אבטחת הסייבר הפנימיות היא בינונית עד גבוהה, יותר מבכל ענף אחר. רמת הביטחון במיומנויות אבטחת הסייבר גם היא גבוהה בהרבה, ועומדת על 67%. בשלושה רבעים (74%) מבין העסקים הקטנים-בינוניים בתחום הקמעונאות, הסיטונאות וההפצה, רמת הביטחון ביכולתם של העובדים להבין את איומי הסייבר האחרונים היא גבוהה, בהשוואה ל-64% בתחום השירותים הכספיים. באופן דומה, רמת הביטחון של העסקים בתחום זה ביכולתם לאתר את סיבת השורש למתקפת סייבר מוצלחת היא הגבוהה ביותר מבין כלל העסקים שנכללו בסקר, ועמדת על 79%.
מעל ל-4 מתוך 10 (41%) מהעסקים בתחום הקמעונאות, הסיטונאות וההפצה מנהלים את אבטחת הסייבר באופן פנימי. לכן רק 53% מהעסקים מוציאים את אבטחת הסייבר למיקור חוץ. עם זאת, 6% מבין העסקים בתחום מתכננים לעשות זאת במהלך השנה הקרובה.
כ-3 מתוך 10 עסקים קטנים-בינוניים בתחום הקמעונאות, הסיטונאות וההפצה מעדיפים להמשיך ולנהל את האבטחה באופן פנימי. מספר זהה של עסקים מעדיף להוציא את הטיפול בנושא למיקור חוץ מול ספק יחיד, ו-28% נוספים עובדים מול מספר ספקים שונים.
טכנולוגיה ותקשורת
בקרב רבע (25%) מהעסקים הקטנים-בינוניים בתחום הטכנולוגיה, רמת הביטחון במיומנויות אבטחת הסייבר הפנימיות היא זעירה עד לא-קיימת. עם זאת, שיעור העסקים בתחום הזה שבהם מידת הביטחון ביכולתם של עובדים להבין את איומי הסייבר האחרונים היא בינונית או גבוהה הוא הגדול ביותר מבין כל יתר הענפים, ועומד על 78%. מעל לשלושה רבעים (77%) מהעסקים בענף זה מאמינים, שהם יצליחו לאתר את סיבת השורש למתקפת סייבר מוצלחת.
זה עשוי להפתיע, אך שיעורם של העסקים, שמנהלים את האבטחה שלהם באופן פנימי, עומד 37%, מעט יותר מהממוצע הכללי של העסקים הקטנים-בינוניים, שנכללו בסקר (34%). עם זאת, יותר עסקים בתחום הזה מוציאים את אבטחת הסייבר למיקור חוץ (58% בענף לעומת 53% בממוצע בכלל הענפים).
תחושת ביטחון שגויה?
אמנם ,ישנם הבדלים משמעותיים בתחושת הביטחון של העסקים השונים ובגישות בהן הם נוקטים לניהול אבטחת הסייבר בין הענפים השונים, אך ככלל, ברוב המקרים העסקים האלה מנהלים את אבטחת הסייבר שלהם באופן פנימי ועצמאי לחלוטין, ולכן תחושת הביטחון שלהם סובלת מהערכת יתר. במקומות בהם מעדיפים לנהל את האבטחה באופן פנימי, מומלץ לקיים ביקורות אבטחה חיצוניות, וכן מומלץ ליצור מדיניות אבטחה מוגדרת ולעדכן אותה מדי פעם בפעם.
32% מהעסקים, שנכללו בסקר, דיווחו, שהם משתמשים בפתרון זיהוי ותגובה לנקודות קצה (
EDR),
XDR או
MDR, ו-33% נוספים מתכננים להתחיל ולהשתמש בטכנולוגיה הזאת במהלך 12 החודשים הקרובים.
מרבית העסקים הקטנים-בינוניים בתחום הטכנולוגיה והתקשורת (69%), הייצור והתעשייה (67%) והשירותים הכספיים (74%) מעדיפים להוציא את הטיפול בנושא האבטחה למיקור חוץ, אך שאלה אחת נותרה פתוחה - בתוך הענפים האלה, מהם העסקים המעדיפים לנהל את אבטחת הסייבר באופן פנימי, ומהן הסיבות הספציפיות לכך?