サイバーセキュリティ企業の ESET は、サイバー脅威を検出して対応する能力について、700 を超える SMB 規模の企業を業種別に調査しました。 社内のサイバーセキュリティ スキルに大きく依存している業界もあれば、専門家を雇って外部のサイバーセキュリティを提供することを好む業界もあります。
脅威に対する認識は日々高まっています。 企業がサイバーセキュリティ対策を講じるのに十分な速度に到達できないという事実は、危険性を高めます。 増大するサイバーセキュリティリスクは、現在の世界中の経済環境のために支出を削減しなければならない中小企業が直面する共通の問題として際立っています。 ESET の調査は、SME のサイバー セキュリティ アプローチを部門別に明らかにしています。
ビジネスと専門サービス
調査データによると、ビジネスおよび専門サービス部門の SME の 26 分の 31 以上 (33%) が、社内のサイバーセキュリティの専門知識にほとんどまたはまったく自信を持っていません。 10 分の 4 未満 (38%) は、チームが最新の脅威を検出するという確信がほとんどありません。 34 分の 54 (8%) は、サイバー攻撃の根本原因を特定するのに苦労すると考えています。 ビジネスおよび専門サービスの SME の 12 分の 24 (26%) が内部でセキュリティを管理しており、これは SME の平均 (40%) を上回っています。 半数以上 (XNUMX%) が代わりにアウトソーシングを好みます。 ただし、さらに XNUMX% が、今後 XNUMX か月以内にサイバーセキュリティのアウトソーシングを検討しています。 ビジネスおよび専門サービスの SME の XNUMX% のみが、セキュリティ管理を社内に維持することを選択しています。 これは、調査したすべての業界の中で最も低い率です。 XNUMX 分の XNUMX 以上 (XNUMX%) が単一のセキュリティ プロバイダーにアウトソーシングすることを選択し、XNUMX% が複数のプロバイダーにアウトソーシングすることを選択しています。
金融業務
金融サービス業界の SME の 10 分の 3 近く (29%) は、社内のサイバーセキュリティの専門知識にほとんど、またはまったく自信を持っていません。 36% は、従業員がサイバーセキュリティの脅威を理解しているという確信がほとんど、またはまったくありません。 金融サービス業界の中小企業のうち、サイバー攻撃の根本原因を特定するのに苦労すると考えているのはわずか 26% です。 この割合は中小企業の平均 (29%) よりも低いです。 金融サービス業界の中小企業のうち、社内でセキュリティ ビジネスを管理しているのはわずか 28% です。 これは、調査対象の全産業の中で最も低い割合です。 代わりに、ほぼ 65 分の 59 (26%) が外部委託しています。 この割合は、SME の平均 (39%) よりもはるかに高くなっています。 金融サービス部門の SME の XNUMX 分の XNUMX 以上 (XNUMX%) が、セキュリティ管理を社内で行うことを好みます。 同じ割合の SME が単一のサプライヤーにアウトソーシングすることを好む一方で、XNUMX% はセキュリティを複数のサプライヤーにアウトソーシングすることを好みます。
生産と産業
製造業および産業界の SME の 33 分の 25 (10%) は、社内のサイバーセキュリティの専門知識にほとんどまたはまったく自信を持っていません。 この割合は、SME の平均 (40%) よりも高くなっています。 29 社中 10 社 (3%) の企業は、セキュリティ脅威に対する従業員の認識について、他の業界よりも信頼性が低いか、まったくありません。 最悪のシナリオでサイバー攻撃の根本原因を特定するのに苦労すると考えているのはわずか 30% です。 製造業および業界の SME の 63 分の 33 (24%) のみが、社内でセキュリティを管理しています。 半数以上 (35%) が代わりにセキュリティを外部委託することを選択しており、これは業界で XNUMX 番目に高い数値です。 製造業および産業界の SME の XNUMX 分の XNUMX (XNUMX%) は、サイバーセキュリティ管理を社内に維持することを好みます。 これはセクターの中で最も高い割合です。 単一のセキュリティ ベンダーにアウトソーシングすることを選択したのはわずか XNUMX% であり、複数のサプライヤーにアウトソーシングすることを選択したのは XNUMX% でした。
小売、卸売、流通
小売、卸売、流通の SME の 80 分の 67 (74%) は、社内のサイバーセキュリティの専門知識に中程度または高い自信を持っています。 これは、すべてのセクターの中で最も高い割合です。 この比率は、製造部門で見られるよりも、サイバーセキュリティにおける IT チームの専門知識に対する信頼度がはるかに高い (64%) ことを示しています。 小売、卸売、流通の SME の 79 分の 10 (4%) は、従業員がセキュリティの脅威を理解していると確信していますが、金融サービス セクターの SME では 41% でした。攻撃の根本原因を特定する能力。 小売、卸売、流通部門の中小企業の 53 分の 6 以上 (XNUMX%) が、サイバーセキュリティを社内で管理しています。 セキュリティを外部委託しているのはわずか XNUMX% です。 しかし、XNUMX% は来年もやりたいと考えています。
小売、卸売、および流通部門の中小企業の 10 分の 3 近く (31%) は、セキュリティ管理を社内に維持することを好みます。 同じ割合の企業が単一のセキュリティ ベンダーにアウトソーシングすることを好み、28% が複数のベンダーにアウトソーシングすることを好みます。
テクノロジーとコミュニケーション
テクノロジーおよび通信セクターの SME の 25 分の 78 (77%) は、社内のサイバーセキュリティの専門知識にほとんどまたはまったく自信を持っていません。 ただし、業界のほとんどの中小企業 (34%) は、従業員がセキュリティの脅威を理解していることを他の従業員よりも信頼しています。 37 分の 53 以上 (58%) が、攻撃が発生した場合に根本原因を特定する能力に依存しています。 技術および通信セクターの中小企業 (10%) は、中小企業の平均 (31%) よりも多く、サイバーセキュリティを社内で管理しています。 小売業界の多くの企業がセキュリティを外部委託しています (23% 対 36%)。 テクノロジーおよび通信セクターの中小企業の XNUMX 人中 XNUMX 人 (XNUMX%) は、セキュリティ管理を社内で行うことを好みます。 対照的に、XNUMX% は単一のサプライヤーにアウトソーシングすることを好み、XNUMX% は複数のセキュリティ サプライヤーにアウトソーシングすることを好みます。
誤った安心感?
特定の業界の中小企業は、他の業界よりも安全であると考えており、サイバーセキュリティ管理に異なるアプローチをとっていますが、これらの中小企業は多くの場合、サイバーセキュリティを完全に社内で管理しているため、より高いセキュリティ意識を持っています. 社内管理が優先される場合は、定期的なサードパーティのセキュリティ監査とともに、セキュリティ ポリシーを確立し、定期的に更新することをお勧めします。
2022 ESET SME Digital Security Vulnerability Report は、これらの増大するニーズに沿った SME の方向性を明確に説明しています。 調査対象の SMB の 32% が、エンドポイントの検出と対応 (EDR)、XDR、または MDR を使用していると報告しており、33% が今後 12 か月以内にこのテクノロジーを活用する予定です。 テクノロジーと通信 (69%)、製造と産業 (67%)、金融サービス (74%) セクターの中小企業の大半は、セキュリティ ニーズを外部委託することを好みます。