Syarikat keselamatan siber ESET memeriksa lebih daripada 700 syarikat bersaiz SMB mengikut industri untuk keupayaan mereka mengesan dan bertindak balas terhadap ancaman siber. Sesetengah industri sangat bergantung pada kemahiran keselamatan siber dalaman mereka, manakala yang lain memilih untuk mengupah pakar untuk menyediakan keselamatan siber luar.
Persepsi ancaman semakin meningkat dari hari ke hari. Hakikat bahawa syarikat tidak dapat mencapai kelajuan yang mencukupi untuk mengambil langkah keselamatan siber meningkatkan bahaya. Risiko keselamatan siber yang semakin meningkat menonjol sebagai masalah biasa yang dihadapi oleh PKS yang terpaksa mengurangkan perbelanjaan mereka berikutan persekitaran ekonomi semasa di seluruh dunia. Penyelidikan ESET memberi penerangan tentang pendekatan keselamatan siber PKS secara sektoral.
Perniagaan dan perkhidmatan profesional
Data penyelidikan menunjukkan bahawa lebih daripada satu perempat (26 peratus) PKS dalam sektor perniagaan dan perkhidmatan profesional mempunyai sedikit atau tiada keyakinan terhadap kepakaran keselamatan siber dalaman mereka. Kurang daripada satu pertiga (31 peratus) mempunyai sedikit keyakinan bahawa pasukan mereka akan mengesan ancaman terkini. Satu pertiga (33 peratus) percaya mereka akan menghadapi masalah mengenal pasti punca serangan siber. Hampir 10 dalam 4 (38 peratus) PKS dalam perniagaan dan perkhidmatan profesional menguruskan keselamatan mereka secara dalaman, iaitu lebih daripada purata bagi PKS (34 peratus). Lebih separuh (54 peratus) lebih suka penyumberan luar. Walau bagaimanapun, tambahan 8 peratus sedang mempertimbangkan penyumberan luar keselamatan siber mereka dalam tempoh 12 bulan akan datang. Hanya 24 peratus daripada PKS dalam perniagaan dan perkhidmatan profesional memilih untuk mengekalkan pengurusan keselamatan secara dalaman. Ini adalah kadar terendah antara semua industri yang dikaji. Lebih daripada satu perempat (26 peratus) memilih untuk penyumberan luar kepada penyedia keselamatan tunggal dan 40 peratus memilih untuk penyumberan luar kepada berbilang penyedia.
Perkhidmatan kewangan
Hampir 10 dalam 3 (29 peratus) PKS dalam industri perkhidmatan kewangan mempunyai sedikit atau tiada keyakinan terhadap kepakaran keselamatan siber dalaman mereka. 36 peratus mempunyai sedikit atau tiada keyakinan bahawa pekerja mereka memahami ancaman keselamatan siber. Hanya 26 peratus daripada PKS dalam industri perkhidmatan kewangan percaya mereka akan menghadapi masalah mengenal pasti punca serangan siber. Kadar ini lebih rendah daripada purata PKS (29 peratus). Hanya 28 peratus daripada PKS dalam industri perkhidmatan kewangan menguruskan perniagaan keselamatan mereka secara dalaman; ini adalah kadar terendah antara semua industri yang dikaji. Sebaliknya, hampir dua pertiga (65%) penyumberan luar. Kadar ini jauh lebih tinggi daripada purata PKS (59 peratus). Lebih suku (26 peratus) PKS dalam sektor perkhidmatan kewangan memilih untuk mengekalkan pengurusan keselamatan secara dalaman. Walaupun peratusan PKS yang sama memilih untuk menyumber luar kepada satu pembekal, 39% memilih untuk menyumber luar keselamatan mereka kepada lebih daripada satu pembekal.
Pengeluaran dan industri
Satu pertiga (33 peratus) PKS dalam pembuatan dan industri mempunyai sedikit atau tiada keyakinan terhadap kepakaran keselamatan siber dalaman mereka. Kadar ini lebih tinggi daripada purata PKS (25 peratus). Empat daripada 10 syarikat (40 peratus) kurang atau tidak yakin berbanding industri lain terhadap persepsi pekerja mereka terhadap ancaman keselamatan. Hanya 29 peratus berpendapat mereka akan menghadapi masalah mengenal pasti punca serangan siber dalam senario terburuk. Hanya 10 daripada 3 (30 peratus) PKS dalam pembuatan dan industri menguruskan keselamatan dalaman mereka. Lebih separuh (63 peratus) memilih untuk menyumber luar keselamatan mereka sebaliknya, yang kedua tertinggi dalam mana-mana industri. Satu pertiga (33 peratus) PKS dalam pembuatan dan industri memilih untuk mengekalkan pengurusan keselamatan siber secara dalaman; ini adalah kadar tertinggi di kalangan sektor. Hanya 24 peratus memilih untuk penyumberan luar kepada vendor keselamatan tunggal dan 35 peratus memilih untuk penyumberan luar kepada berbilang pembekal.
Peruncitan, borong dan pengedaran
Empat perlima (80 peratus) daripada PKS runcit, pemborong dan pengedaran mempunyai keyakinan sederhana atau tinggi terhadap kepakaran keselamatan siber dalaman mereka; ini adalah kadar tertinggi antara semua sektor. Nisbah ini menunjukkan bahawa terdapat lebih banyak keyakinan (67 peratus) dalam kepakaran pasukan IT dalam keselamatan siber berbanding yang dilihat dalam sektor pembuatan. Tiga perempat (74 peratus) daripada PKS runcit, pemborong dan pengedaran mempunyai keyakinan sederhana atau tinggi bahawa pekerja mereka memahami ancaman keselamatan, berbanding 64 peratus bagi PKS dalam sektor perkhidmatan kewangan. PKS (79 peratus) lebih yakin berbanding industri lain dalam keupayaan mereka untuk mengenal pasti punca serangan. Lebih 10 daripada 4 (41 peratus) PKS dalam sektor runcit, borong dan pengedaran mengurus keselamatan siber mereka secara dalaman. Hanya 53 peratus penyumberan luar keselamatan mereka. Bagaimanapun, 6 peratus mahu berbuat demikian pada tahun hadapan.
Hampir 10 daripada 3 PKS (31 peratus) dalam sektor peruncitan, borong dan pengedaran memilih untuk mengekalkan pengurusan keselamatan secara dalaman. Peratusan syarikat yang sama memilih untuk penyumberan luar kepada vendor keselamatan tunggal, dan 28% memilih untuk penyumberan luar kepada berbilang vendor.
Teknologi dan komunikasi
Satu perempat (25 peratus) PKS dalam sektor teknologi dan komunikasi mempunyai sedikit atau tiada keyakinan terhadap kepakaran keselamatan siber dalaman mereka. Walau bagaimanapun, kebanyakan PKS dalam industri (78 peratus) lebih mempercayai pekerja mereka daripada yang lain untuk memahami ancaman keselamatan. Lebih tiga perempat (77 peratus) bergantung pada keupayaan mereka untuk mengenal pasti punca sekiranya berlaku serangan. Lebih banyak PKS (34 peratus) dalam sektor teknologi dan komunikasi daripada purata PKS (37 peratus) mengurus keselamatan siber mereka secara dalaman. Lebih daripada syarikat dalam industri runcit penyumberan luar keselamatan mereka (53 berbanding 58 peratus). Tiga daripada 10 PKS (31 peratus) dalam sektor teknologi dan komunikasi memilih untuk mengekalkan pengurusan keselamatan secara dalaman. Sebaliknya, 23 peratus memilih untuk menyumber luar kepada satu pembekal dan 36 peratus kepada lebih daripada satu pembekal keselamatan.
Rasa selamat yang palsu?
Walaupun PKS dalam industri tertentu berpendapat mereka lebih selamat daripada yang lain dan pendekatan pengurusan keselamatan siber secara berbeza, PKS ini sering menguruskan keselamatan siber mereka sepenuhnya secara dalaman dan oleh itu mempunyai rasa keselamatan yang lebih tinggi. Di mana pengurusan dalaman lebih diutamakan, adalah disyorkan untuk mewujudkan dan mengemas kini dasar keselamatan secara kerap bersama audit keselamatan pihak ketiga biasa.
Laporan Kerentanan Keselamatan Digital ESET PKS 2022 menerangkan dengan jelas orientasi PKS selaras dengan keperluan yang semakin meningkat ini. 32 peratus daripada PKS yang ditinjau melaporkan menggunakan pengesanan dan tindak balas titik akhir (EDR), XDR atau MDR, dan 33 peratus merancang untuk memanfaatkan teknologi ini dalam tempoh 12 bulan akan datang. Majoriti PKS dalam sektor teknologi dan komunikasi (69 peratus), perkilangan dan industri (67 peratus) dan perkhidmatan kewangan (74 peratus) memilih untuk menyumber luar keperluan keselamatan mereka.