وجد الاستطلاع أن الشركات الصغيرة والمتوسطة ، التي سئمت من الإخفاقات الأمنية ، لديها فضول بشأن الاكتشاف والاستجابة
كيف ترى الشركة استعدادها للأمن الرقمي أمر بالغ الأهمية. قد تتبع الشركات المحافظة الحشد ، وتنفذ الحد الأدنى الضروري لضمان الأمان الاسمي ، وربما يكون هذا هو الخيار الصحيح لأعمالهم. قد تكون الهوامش ضيقة ، أو قد لا يتطلب النمو ميزانية أمان ضخمة. ربما أنقذت الرقمنة قطاع أعمالهم أو عملياتهم أكثر من غيرها.
في المقابل ، ربما يبدو النمو والطلب سليمين: إما أن يكون لديك ملكية فكرية فريدة أو خدمة تتفوق على الصناعة ، وقد استثمرت في التكنولوجيا اللازمة لاغتنام الفرص. قد تطمح إلى أن ينضج فريق تكنولوجيا المعلومات لديك إلى مركز عمليات أمنية (SOC) ، ويزداد قدرته على الدفاع عن استمرارية الأعمال وتأمين القوى العاملة.
في كلتا الحالتين ، على الطرف الخلفي للوباء ، على حد سواء توسيع نطاق استخدام العمل الهجين و الحرب في أوكرانيا كان لها آثار اجتماعية وسياسية واقتصادية غيرت مشاعر الشركات الصغيرة والمتوسطة الحجم (SMBs) وشهيتها للمخاطر والمزيد من التكنولوجيا.
شوكة في الطريق
تبحث الشركات الصغيرة والمتوسطة التي تواجه هذه الظروف بجدية في إعداد حلول أمان نقاط النهاية المحسّنة التي تتميز بالكشف والاستجابة ، وبينما يتطلع البعض إلى إدارة هذه الأنظمة الأساسية بأنفسهم ، يتجه البعض الآخر إلى الأمان كخدمة مُدارة - تتضمن أحيانًا الكشف والاستجابة المُدارين (MDR) .
التكاليف عامل. الدفع لمقدمي خدمات الأمن المُدارة (MSSP) ، مع أو بدون الكشف والاستجابة المُدارين (MDR) ، ليس رخيصًا. ولا تقوم أيضًا بإدارة الاكتشاف والاستجابة بنفسك ، خاصةً مع الحاجة إلى تحديد موقع مشرفي الأمان ذوي الخبرة والاحتفاظ بهم. ومع ذلك ، مع متوسط خسارة 220,000 يورو للأعمال بسبب كل خرق / حادثة أمنية ، تولي الشركات الصغيرة والمتوسطة اهتمامًا وثيقًا للمشهد الأمني المتغير لنقطة النهاية. من الولايات المتحدة وكندا إلى المملكة المتحدة ودول الشمال ، تواجه الشركات الصغيرة والمتوسطة مفترق طرق.
قام العديد ، إن لم يكن معظمهم ، بإدخال تقنيات مهمة وتغيير العمليات للسماح بالعمل المختلط على مدار العامين الماضيين. على طول الطريق ، فتح هذا العديد من نواقل التهديد من الاستخدام المتزايد لـ بروتوكول سطح المكتب البعيد (RDP) والتخزين السحابي والحوسبة ، كل ذلك مع استمرار التهديدات التي تستهدف منصات كبيرة للخدمة والتعاون مثل SolarWinds Orion و Kaseya VSA و Microsoft 365.
مع التهديدات الإضافية من هجمات الفدية وهجمات سلسلة التوريد التي تجعل الحياة أكثر صعوبة ، شهد عام 2022 الشركات الصغيرة والمتوسطة تصوت بأقدامها. 33٪ من الشركات الصغيرة والمتوسطة التي شملتها الدراسة لديها حل للكشف والاستجابة ، و 12٪ أخرى مهتمة بجدية بتشغيل واحد في الأشهر الـ 76 المقبلة. وفي الوقت نفسه ، يثق 84 ٪ في الاستخدام المستقبلي والفعالية لهذه الأداة التقليدية على مستوى المؤسسات. تعكس الأسعار وعروض المنتجات هذا الاستعداد للمحاولة ، ولكن هل الشركات مستعدة للاختيار الآن؟ مع XNUMX٪ من المشاركين يؤمنون بأن التقدم التكنولوجي يساعد على نموهم ، هل يمكننا التأكد من أن الأمن يحتل مرتبة عالية بينهم؟
الخوف أم الجشع؟
زادت عمليات اكتشاف التهديدات بنسبة 20٪ على أساس سنوي. على وجه الخصوص ، ارتفعت تهديدات الويب بنسبة 28٪ ، كما ارتفعت نماذج التصيد الاحتيالي لتسجيل الدخول إلى Outlook المرسلة عبر البريد الإلكتروني بنسبة 68٪. في هذا السياق ، فإن الشركات الصغيرة والمتوسطة محقة في القلق. في حين أن هناك ثقة عالية في فعالية تقنية الكشف والاستجابة ، إلا أن ثلث الشركات الصغيرة والمتوسطة فقط تشعر بالأمان في معرفة فريق تكنولوجيا المعلومات بالأمن السيبراني ، وحتى أقل شعورًا بالأمان في قدرتها على تنفيذ الأدلة الجنائية الخاصة بالتهديدات بكفاءة.
لماذا فجوة الثقة بين هذه التقنية والقوى العاملة؟ ال تقرير شعور الأمن الرقمي لعام 2022 ESET SMB يتعمق في التفاصيل ويستخلص العديد من الأفكار التي قد تساعد أصحاب ميزانيات تكنولوجيا المعلومات للشركات الصغيرة والمتوسطة على التوقف والتفكير في مكان وجود شركتهم في رحلتها الأمنية. المزيد لمعرفة أين تصطف في هذه القضايا الحرجة.
