L'empresa de ciberseguretat ESET va examinar més de 700 empreses de la mida de les pimes per sector per la seva capacitat per detectar i respondre a les amenaces cibernètiques. Algunes indústries depenen molt de les habilitats internes de ciberseguretat, mentre que altres prefereixen externalitzar la ciberseguretat a un expert.
Les percepcions de les amenaces augmenten dia a dia. El fet que les empreses no puguin assolir la velocitat suficient en la presa de mesures de ciberseguretat augmenta el perill. El creixent risc de ciberseguretat destaca com un problema comú que viuen les pimes que han de reduir les seves despeses a causa de l'entorn econòmic actual arreu del món. La investigació d'ESET il·lumina els enfocaments de ciberseguretat de les pimes a nivell sectorial.
Empreses i serveis professionals
Les dades de l'enquesta mostren que més d'una quarta part (26%) de les pimes del sector dels serveis empresarials i professionals tenen poca o cap confiança en la seva experiència interna en ciberseguretat. Menys d'un terç (31%) té poca confiança en la capacitat del seu equip per detectar les últimes amenaces. Un terç (33%) creu que tindrien dificultats per identificar la causa principal d'un ciberatac. Gairebé 10 de cada 4 pimes del sector dels serveis empresarials i professionals (38%) gestionen la seva seguretat internament, que és més que la mitjana de les pimes (34%). Més de la meitat (54%) prefereix externalitzar. Tanmateix, un 8 per cent addicional està considerant externalitzar la seva ciberseguretat en els propers 12 mesos. Només el 24 per cent de les pimes del sector de serveis empresarials i professionals prefereixen mantenir la gestió de la seguretat interna. Aquesta és la taxa més baixa entre totes les indústries enquestades. Més d'una quarta part (26%) prefereix subcontractar a un sol proveïdor de seguretat i un 40% a diversos proveïdors.
serveis financers
Gairebé 10 de cada 3 (29%) de les pimes del sector dels serveis financers tenen poca o cap confiança en la seva experiència interna en ciberseguretat. El 36 per cent té poca o cap confiança que els seus empleats entenguin les amenaces de ciberseguretat. Només el 26 per cent de les pimes del sector dels serveis financers creuen que tindrien dificultats per identificar la causa principal d'un ciberatac. Aquesta taxa és inferior a la mitjana de les pimes (29%). Només el 28 per cent de les pimes del sector dels serveis financers gestionen la seva seguretat internament; Aquesta és la taxa més baixa entre totes les indústries enquestades. Gairebé dos terços (65%) subcontracten. Aquesta taxa és molt superior a la mitjana de les pimes (59%). Més d'una quarta part (26%) de les pimes del sector dels serveis financers prefereixen mantenir la gestió de la seguretat interna. La mateixa proporció de pimes prefereix externalitzar a un sol proveïdor, mentre que el 39% prefereix externalitzar la seva seguretat a més d'un proveïdor.
Manufactura i indústria
Un terç (33 per cent) de les pimes del sector manufacturer i industrial té poca o cap confiança en la seva experiència interna en ciberseguretat. Aquesta taxa és superior a la mitjana de les pimes (25%). Quatre de cada 10 empreses (el 40%) tenen menys o cap confiança en la percepció dels seus empleats de les amenaces a la seguretat que en altres indústries. Només el 29 per cent creu que tindria dificultats per identificar la causa principal d'un ciberatac en el pitjor dels casos. Només 10 de cada 3 pimes (30%) del sector manufacturer i industrial gestionen la seva seguretat internament. Més de la meitat (63%) opta per externalitzar la seva seguretat, la segona taxa més alta de qualsevol indústria. Un terç (33%) de les pimes del sector manufacturer i industrial prefereixen mantenir la gestió de la ciberseguretat interna; Aquesta és la taxa més alta entre els sectors. Només el 24% prefereix externalitzar a un únic proveïdor de seguretat i el 35% a diversos proveïdors.
Venda al detall, majorista i distribució
Quatre cinquenes parts (80%) de les pimes del sector minorista, majorista i distribució tenen nivells de confiança mitjans o alts en la seva experiència interna en ciberseguretat; Aquesta és la taxa més alta entre tots els sectors. Aquesta taxa mostra que hi ha molta més confiança (67%) en l'experiència de l'equip de TI en seguretat cibernètica que no pas en el sector de la fabricació. Tres quartes parts (74%) de les pimes del sector minorista, majorista i distribució tenen nivells moderats o alts de confiança que els seus empleats entenen les amenaces a la seguretat, en comparació amb el 64% de les pimes del sector dels serveis financers. Les pimes del sector a l'engròs i la distribució (79%) tenen més confiança que altres indústries en la seva capacitat per identificar la causa principal d'un atac. Més de 10 de cada 4 (41%) de les pimes del sector minorista, majorista i distribució gestionen la seva ciberseguretat internament. Només el 53% externalitza la seva seguretat. No obstant això, el 6% vol fer-ho l'any vinent.
Gairebé 10 de cada 3 pimes (31%) del sector minorista, majorista i distribució prefereixen mantenir la gestió de la seguretat interna. La mateixa proporció d'empreses opta per subcontractar a un únic proveïdor de seguretat i el 28% opta per subcontractar a diversos proveïdors.
Tecnologia i comunicació
Una quarta part (el 25%) de les pimes del sector de la tecnologia i les comunicacions tenen poca o cap confiança en la seva experiència interna en ciberseguretat. No obstant això, més pimes del sector (78%) confien més que altres que els seus empleats entenen les amenaces de seguretat. Més de tres quartes parts (77%) confien en la seva capacitat per identificar la causa principal en cas d'atac. Més pimes del sector de la tecnologia i les comunicacions (34%) gestionen la seva ciberseguretat internament que la mitjana de les pimes (37%). Més empreses externalitzen la seva seguretat que empreses del sector minorista (53% enfront del 58%). Tres de cada 10 pimes (31%) del sector de la tecnologia i les comunicacions prefereixen mantenir la gestió de la seguretat interna. En canvi, el 23% prefereix externalitzar a un sol proveïdor i el 36% a diversos proveïdors de seguretat.
Una falsa sensació de seguretat?
Tot i que les pimes de determinats sectors pensen que són més segures que d'altres i aborden la gestió de la ciberseguretat d'una manera diferent, aquestes pimes sovint gestionen la seva ciberseguretat completament a casa i, per tant, poden tenir una sensació de seguretat més gran. Quan es prefereix la gestió interna, es recomana establir i actualitzar periòdicament polítiques de seguretat, així com auditories de seguretat periòdiques de tercers.
L'Informe de sensibilitat a la seguretat digital d'ESET SME 2022 explica clarament l'orientació de les pimes en línia amb aquestes necessitats creixents. El 32 per cent de les pimes enquestades van informar que utilitzaven la detecció i resposta de punts finals (EDR), XDR o MDR, i el 33 per cent té previst aprofitar aquesta tecnologia en els propers 12 mesos. La majoria de les pimes dels sectors de la tecnologia i les comunicacions (69%), la indústria manufacturera i la indústria (67%) i els serveis financers (74%) prefereixen externalitzar les seves necessitats de seguretat.