సైబర్ సెక్యూరిటీ కంపెనీ ESET సైబర్ బెదిరింపులను గుర్తించి వాటికి ప్రతిస్పందించే సామర్థ్యం కోసం పరిశ్రమల వారీగా 700 కంటే ఎక్కువ SMB-పరిమాణ కంపెనీలను పరిశీలించింది. కొన్ని పరిశ్రమలు తమ అంతర్గత సైబర్ సెక్యూరిటీ నైపుణ్యాలపై ఎక్కువగా ఆధారపడతాయి, అయితే ఇతరులు బయట సైబర్ సెక్యూరిటీని అందించడానికి నిపుణుడిని నియమించుకోవడానికి ఇష్టపడతారు.
రోజురోజుకూ బెదిరింపులు పెరుగుతున్నాయి. సైబర్ సెక్యూరిటీ చర్యలు తీసుకోవడానికి కంపెనీలు తగినంత వేగాన్ని అందుకోలేకపోవడం ప్రమాదాన్ని పెంచుతుంది. ప్రపంచవ్యాప్తంగా ఉన్న ప్రస్తుత ఆర్థిక వాతావరణం కారణంగా తమ వ్యయాలను తగ్గించుకోవాల్సిన SMEలు ఎదుర్కొంటున్న సాధారణ సమస్యగా పెరుగుతున్న సైబర్ సెక్యూరిటీ రిస్క్ నిలుస్తుంది. ESET పరిశోధనలు రంగాలవారీగా SMEల సైబర్ సెక్యూరిటీ విధానాలపై వెలుగునిస్తాయి.
వ్యాపారాలు మరియు వృత్తిపరమైన సేవలు
వ్యాపార మరియు వృత్తిపరమైన సేవల రంగంలోని SMEలలో పావు వంతు కంటే ఎక్కువ (26 శాతం) వారి అంతర్గత సైబర్ సెక్యూరిటీ నైపుణ్యంపై తక్కువ లేదా విశ్వాసం లేదని పరిశోధన డేటా చూపిస్తుంది. మూడవ వంతు కంటే తక్కువ (31 శాతం) వారి బృందం తాజా బెదిరింపులను గుర్తిస్తుందనే నమ్మకం లేదు. సైబర్టాక్కి మూలకారణాన్ని గుర్తించడంలో తమకు ఇబ్బంది ఉంటుందని మూడింట ఒక వంతు (33 శాతం) అభిప్రాయపడ్డారు. వ్యాపారం మరియు వృత్తిపరమైన సేవలలో దాదాపు 10లో 4 (38 శాతం) SMEలు అంతర్గతంగా తమ భద్రతను నిర్వహిస్తాయి, ఇది SMEల సగటు (34 శాతం) కంటే ఎక్కువ. సగానికి పైగా (54 శాతం) బదులుగా అవుట్సోర్సింగ్ను ఇష్టపడుతున్నారు. అయితే, మరో 8 శాతం మంది వచ్చే 12 నెలల్లో తమ సైబర్ సెక్యూరిటీని ఔట్సోర్సింగ్ చేసుకునేందుకు ఆలోచిస్తున్నారు. వ్యాపారం మరియు వృత్తిపరమైన సేవలలో 24 శాతం SMEలు మాత్రమే భద్రతా నిర్వహణను అంతర్గతంగా ఉంచడానికి ఎంచుకున్నారు. సర్వే చేయబడిన అన్ని పరిశ్రమలలో ఇదే అత్యల్ప రేటు. పావు వంతు కంటే ఎక్కువ మంది (26 శాతం) ఒకే సెక్యూరిటీ ప్రొవైడర్కు అవుట్సోర్స్ చేయడానికి మరియు 40 శాతం మంది బహుళ ప్రొవైడర్లకు అవుట్సోర్స్ చేయడానికి ఎంచుకున్నారు.
ఆర్థిక సేవలు
ఆర్థిక సేవల పరిశ్రమలోని SMEలలో దాదాపు 10 (3 శాతం)లో 29 మందికి వారి అంతర్గత సైబర్ సెక్యూరిటీ నైపుణ్యంపై తక్కువ లేదా విశ్వాసం లేదు. 36 శాతం మంది తమ ఉద్యోగులు సైబర్ సెక్యూరిటీ బెదిరింపులను అర్థం చేసుకుంటారనే నమ్మకం లేదు. ఫైనాన్షియల్ సర్వీసెస్ పరిశ్రమలోని 26 శాతం SMEలు మాత్రమే సైబర్టాక్కు మూలకారణాన్ని గుర్తించడంలో ఇబ్బంది పడతారని నమ్ముతున్నారు. ఈ రేటు SMEల సగటు (29 శాతం) కంటే తక్కువగా ఉంది. ఆర్థిక సేవల పరిశ్రమలో 28 శాతం SMEలు మాత్రమే తమ భద్రతా వ్యాపారాన్ని అంతర్గతంగా నిర్వహిస్తాయి; సర్వే చేయబడిన అన్ని పరిశ్రమలలో ఇది అత్యల్ప రేటు. బదులుగా దాదాపు మూడింట రెండు వంతుల (65%) అవుట్సోర్స్. ఈ రేటు SMEల సగటు (59 శాతం) కంటే చాలా ఎక్కువ. ఫైనాన్షియల్ సర్వీసెస్ సెక్టార్లో పావు వంతు కంటే ఎక్కువ (26 శాతం) SMEలు సెక్యూరిటీ మేనేజ్మెంట్ ఇంట్లోనే ఉంచుకోవడానికి ఇష్టపడుతున్నాయి. అదే శాతం SMEలు ఒకే సరఫరాదారుకు అవుట్సోర్స్ చేయడానికి ఇష్టపడతారు, 39% మంది తమ భద్రతను ఒకటి కంటే ఎక్కువ సరఫరాదారులకు అవుట్సోర్స్ చేయడానికి ఇష్టపడతారు.
ఉత్పత్తి మరియు పరిశ్రమ
తయారీ మరియు పరిశ్రమలోని SMEలలో మూడవ వంతు (33 శాతం) వారి అంతర్గత సైబర్ సెక్యూరిటీ నైపుణ్యంపై తక్కువ లేదా విశ్వాసం లేదు. ఈ రేటు SMEల సగటు (25 శాతం) కంటే ఎక్కువ. 10 కంపెనీలలో నలుగురికి (40 శాతం) భద్రతాపరమైన ముప్పుల గురించి తమ ఉద్యోగుల అవగాహనపై ఇతర పరిశ్రమల కంటే తక్కువ లేదా విశ్వాసం లేదు. 29 శాతం మంది మాత్రమే చెత్త దృష్టాంతంలో సైబర్టాక్కు మూలకారణాన్ని గుర్తించడంలో ఇబ్బంది పడతారని భావిస్తున్నారు. తయారీ మరియు పరిశ్రమలోని 10 (3 శాతం) SMEలలో 30 మాత్రమే తమ భద్రతను అంతర్గతంగా నిర్వహిస్తాయి. సగం కంటే ఎక్కువ మంది (63 శాతం) బదులుగా తమ భద్రతను అవుట్సోర్స్ చేయడానికి ఎంచుకున్నారు, ఇది ఏ పరిశ్రమలోనైనా రెండవ అత్యధికం. తయారీ మరియు పరిశ్రమలోని SMEలలో మూడింట ఒక వంతు (33 శాతం) సైబర్ సెక్యూరిటీ మేనేజ్మెంట్ను ఇంట్లోనే ఉంచడానికి ఇష్టపడతారు; రంగాలలో ఇది అత్యధిక రేటు. 24 శాతం మంది మాత్రమే ఒకే సెక్యూరిటీ వెండర్కు అవుట్సోర్స్ చేయడానికి మరియు 35 శాతం మంది బహుళ సరఫరాదారులకు అవుట్సోర్స్ చేయడానికి ఎంచుకుంటారు.
రిటైల్, టోకు మరియు పంపిణీ
రిటైల్, హోల్సేల్ మరియు డిస్ట్రిబ్యూషన్ SMEలలో నాలుగు వంతులు (80 శాతం) వారి అంతర్గత సైబర్ సెక్యూరిటీ నైపుణ్యంపై మితమైన లేదా అధిక విశ్వాసాన్ని కలిగి ఉన్నాయి; ఇది అన్ని రంగాలలో అత్యధిక రేటు. తయారీ రంగంలో కనిపించే దానికంటే సైబర్ సెక్యూరిటీలో IT టీమ్కి ఉన్న నైపుణ్యంపై చాలా ఎక్కువ విశ్వాసం (67 శాతం) ఉందని ఈ నిష్పత్తి చూపిస్తుంది. రిటైల్, హోల్సేల్ మరియు డిస్ట్రిబ్యూషన్ SMEలలో మూడొంతుల మంది (74 శాతం) ఆర్థిక సేవల రంగంలోని SMEలకు 64 శాతంతో పోలిస్తే, తమ ఉద్యోగులు భద్రతాపరమైన బెదిరింపులను అర్థం చేసుకుంటారని మితమైన లేదా అధిక విశ్వాసాన్ని కలిగి ఉన్నారు. SMEలు (79 శాతం) ఇతర పరిశ్రమల కంటే ఎక్కువ నమ్మకంతో ఉన్నారు దాడికి మూలకారణాన్ని గుర్తించే వారి సామర్థ్యం. రిటైల్, హోల్సేల్ మరియు డిస్ట్రిబ్యూషన్ సెక్టార్లోని 10 (4 శాతం)లో 41 కంటే ఎక్కువ SMEలు తమ సైబర్ సెక్యూరిటీని అంతర్గతంగా నిర్వహిస్తున్నాయి. కేవలం 53 శాతం మంది మాత్రమే తమ భద్రతను ఔట్ సోర్సింగ్ చేస్తున్నారు. అయితే, 6 శాతం మంది వచ్చే ఏడాది చేయాలనుకుంటున్నారు.
రిటైల్, హోల్సేల్ మరియు డిస్ట్రిబ్యూషన్ సెక్టార్లోని 10 SMEలలో దాదాపు 3 (31 శాతం) సెక్యూరిటీ మేనేజ్మెంట్ ఇంట్లోనే ఉంచుకోవడానికి ఇష్టపడుతున్నాయి. అదే శాతం కంపెనీలు ఒకే సెక్యూరిటీ వెండర్కు అవుట్సోర్స్ చేయడానికి ఇష్టపడతాయి మరియు 28% మంది బహుళ విక్రేతలకు అవుట్సోర్స్ చేయడానికి ఇష్టపడతారు.
టెక్నాలజీ మరియు కమ్యూనికేషన్
సాంకేతికత మరియు సమాచార రంగంలోని SMEలలో నాలుగింట ఒక వంతు (25 శాతం) వారి అంతర్గత సైబర్ సెక్యూరిటీ నైపుణ్యంపై తక్కువ లేదా విశ్వాసం లేదు. అయితే, పరిశ్రమలోని చాలా SMEలు (78 శాతం) భద్రతాపరమైన బెదిరింపులను అర్థం చేసుకునేందుకు తమ ఉద్యోగులను ఇతరుల కంటే ఎక్కువగా విశ్వసిస్తున్నాయి. మూడు వంతుల కంటే ఎక్కువ (77 శాతం) దాడి జరిగినప్పుడు మూల కారణాన్ని గుర్తించే వారి సామర్థ్యంపై ఆధారపడతారు. SMEల సగటు (34 శాతం) కంటే టెక్నాలజీ మరియు కమ్యూనికేషన్స్ విభాగంలో ఎక్కువ SMEలు (37 శాతం) అంతర్గతంగా తమ సైబర్ సెక్యూరిటీని నిర్వహిస్తున్నాయి. రిటైల్ పరిశ్రమలోని కంపెనీల కంటే ఎక్కువ వారి భద్రత (53 వర్సెస్ 58 శాతం). టెక్నాలజీ మరియు కమ్యూనికేషన్స్ విభాగంలోని 10 SMEలలో మూడు (31 శాతం) సెక్యూరిటీ మేనేజ్మెంట్ను ఇంట్లోనే ఉంచడానికి ఇష్టపడుతున్నాయి. దీనికి విరుద్ధంగా, 23 శాతం మంది ఒకే సరఫరాదారుకు మరియు 36 శాతం మంది ఒకటి కంటే ఎక్కువ భద్రతా సరఫరాదారులకు అవుట్సోర్స్ చేయడానికి ఇష్టపడతారు.
తప్పుడు భద్రతా భావమా?
కొన్ని పరిశ్రమలలోని SMEలు తాము ఇతరులకన్నా ఎక్కువ సురక్షితమని భావించి, సైబర్ సెక్యూరిటీ మేనేజ్మెంట్ను విభిన్నంగా ఆశ్రయిస్తున్నప్పటికీ, ఈ SMEలు తరచుగా తమ సైబర్ సెక్యూరిటీని పూర్తిగా అంతర్గతంగానే నిర్వహిస్తాయి మరియు అందువల్ల ఎక్కువ భద్రతా భావాన్ని కలిగి ఉంటాయి. అంతర్గత నిర్వహణకు ప్రాధాన్యత ఇవ్వబడిన చోట, సాధారణ మూడవ-పక్ష భద్రతా ఆడిట్లతో పాటు భద్రతా విధానాలను ఏర్పాటు చేయడం మరియు క్రమం తప్పకుండా నవీకరించడం సిఫార్సు చేయబడింది.
2022 ESET SME డిజిటల్ సెక్యూరిటీ వల్నరబిలిటీ రిపోర్ట్ ఈ పెరుగుతున్న అవసరాలకు అనుగుణంగా SMEల ధోరణిని స్పష్టంగా వివరిస్తుంది. సర్వే చేయబడిన SMBలలో 32 శాతం మంది ఎండ్పాయింట్ డిటెక్షన్ అండ్ రెస్పాన్స్ (EDR), XDR లేదా MDRని ఉపయోగిస్తున్నారని నివేదించారు మరియు 33 శాతం మంది ఈ సాంకేతికతను రాబోయే 12 నెలల్లో ఉపయోగించుకోవాలని ప్లాన్ చేస్తున్నారు. టెక్నాలజీ మరియు కమ్యూనికేషన్స్ (69 శాతం), తయారీ మరియు పరిశ్రమలు (67 శాతం) మరియు ఫైనాన్షియల్ సర్వీసెస్ (74 శాతం) రంగాల్లోని మెజారిటీ SMEలు తమ భద్రతా అవసరాలను అవుట్సోర్స్ చేయడానికి ఇష్టపడతాయి.