La façon dont une entreprise perçoit sa préparation à la sécurité numérique est essentielle. Les entreprises conservatrices pourraient suivre la foule, mettant en place un minimum nécessaire pour assurer la sécurité nominale, et c'est peut-être le bon choix pour leur entreprise. Les marges peuvent être serrées ou la croissance peut ne pas nécessiter un budget de sécurité démesuré. Peut-être que la numérisation a épargné leur secteur d'activité ou leurs processus plus que d'autres.

En revanche, la croissance et la demande semblent peut-être saines : vous disposez soit d'une propriété intellectuelle unique, soit d'un service qui surpasse l'industrie, et vous avez investi dans la technologie nécessaire pour saisir les opportunités. Vous pourriez aspirer à ce que votre équipe informatique devienne un centre d'opérations de sécurité (SOC), devenant de plus en plus capable de défendre la continuité des activités et de sécuriser la main-d'œuvre.

Dans les deux cas, à la fin de la pandémie, à la fois l'utilisation élargie de travail hybride et par guerre en Ukraine ont eu des impacts sociaux, politiques et économiques qui ont modifié le sentiment des petites et moyennes entreprises (PME) et leur appétit pour le risque et plus de technologie.

Une fourche sur la route

Les PME confrontées à ces conditions envisagent sérieusement d'intégrer des solutions de sécurité des terminaux améliorées avec détection et réponse, et tandis que certaines cherchent à gérer ces plates-formes par elles-mêmes, d'autres se tournent vers la sécurité en tant que service géré - intégrant parfois la détection et la réponse gérées (MDR) .

Les coûts sont un facteur. Payer les fournisseurs de services de sécurité gérés (MSSP), avec ou sans détection et réponse gérées (MDR), n'est pas bon marché. La gestion de la détection et de la réponse ne vous appartient pas non plus, en particulier avec la nécessité de localiser et de conserver des administrateurs de sécurité expérimentés. Cependant, avec une perte moyenne de 220,000 XNUMX € pour l'entreprise due à chaque violation/incident de sécurité, les PME portent une attention particulière à l'évolution du paysage de la sécurité des terminaux. Des États-Unis et du Canada au Royaume-Uni et aux pays nordiques, les PME sont confrontées à une bifurcation.

Beaucoup, sinon la plupart, ont intégré une technologie importante et modifié les processus pour permettre un travail hybride au cours des deux dernières années. En cours de route, cela a ouvert de nombreux vecteurs de menace dus à l'utilisation accrue du Remote Desktop Protocol (RDP) et du stockage et de l'informatique dans le cloud, alors que les menaces ciblant les grandes plateformes de services et de collaboration comme SolarWinds Orion, Kaseya VSA et Microsoft 365 ont persisté.

Avec des menaces supplémentaires de ransomwares et d'attaques de la chaîne d'approvisionnement rendant la vie encore plus difficile, 2022 a vu les PME voter avec leurs pieds. 33 % des PME interrogées disposent d'une solution de détection et de réponse, et 12 % sont sérieusement intéressées à en exploiter une dans les 76 prochains mois. Pendant ce temps, 84 % ont confiance dans l'utilisation future et l'efficacité de cet outil traditionnellement de niveau entreprise. Les prix et les offres de produits reflètent cette volonté d'essayer, mais les entreprises sont-elles prêtes à choisir maintenant ? Avec XNUMX % des personnes interrogées qui croient aux avancées technologiques permettant leur croissance, pouvons-nous être sûrs que la sécurité figure en bonne place ?

Peur ou cupidité ?

Les détections de menaces augmentent de 20 % d'une année sur l'autre. En particulier, les menaces Web ont augmenté de 28 % et les formulaires de phishing de connexion Outlook envoyés par e-mail ont augmenté de 68 %. Dans ce contexte, les PME ont raison de s'inquiéter. Bien qu'il y ait une grande confiance dans l'efficacité de la technologie de détection et de réponse, seul un tiers des PME se sentent en sécurité dans les connaissances de leur équipe informatique en matière de cybersécurité, et encore moins dans leur capacité à exécuter efficacement l'investigation des menaces.

Pourquoi le gouffre de confiance entre cette technologie et la main-d'œuvre ? La Rapport ESET 2022 sur le sentiment de sécurité numérique des PME approfondit et dégage plusieurs informations susceptibles d'aider les détenteurs d'un budget informatique pour les PME à faire une pause et à réfléchir à la situation de leur entreprise dans son parcours de sécurité. En savoir plus pour voir où vous vous situez sur ces questions critiques.