Hoe een bedrijf zijn paraatheid op het gebied van digitale beveiliging ziet, is van cruciaal belang. Conservatieve bedrijven volgen misschien de massa en implementeren een noodzakelijk minimum om nominale veiligheid te garanderen, en misschien is dat de juiste keuze voor hun bedrijf. De marges kunnen krap zijn, of voor groei is misschien geen buitensporig beveiligingsbudget nodig. Misschien heeft digitalisering hun bedrijfssegment of processen meer gespaard dan andere.

Daarentegen zien de groei en de vraag er misschien gezond uit: u beschikt over uniek intellectueel eigendom of een toonaangevende dienst en u hebt geïnvesteerd in de technologie die nodig is om de kansen te grijpen. Misschien streeft u ernaar dat uw IT-team uitgroeit tot een Security Operations Center (SOC), dat steeds beter in staat is om de bedrijfscontinuïteit te verdedigen en het personeel te beveiligen.

In beide gevallen, aan de achterkant van de pandemie, zowel het verbrede gebruik van hybride werken en oorlog in Oekraïne hebben sociale, politieke en economische gevolgen gehad die het sentiment van het midden- en kleinbedrijf (MKB) en hun hang naar risico en meer technologie hebben veranderd.

Een vork in de weg

MKB-bedrijven die met deze omstandigheden worden geconfronteerd, kijken serieus naar het invoeren van verbeterde endpoint-beveiligingsoplossingen met detectie en respons, en terwijl sommigen deze platforms zelf willen beheren, wenden anderen zich tot beveiliging als een beheerde service - soms met beheerde detectie en respons (MDR). .

Kosten zijn een factor. Het betalen van Managed Security Service Providers (MSSP's), met of zonder Managed Detection and Response (MDR), is niet goedkoop. Het beheren van detectie en reactie alleen is evenmin het geval, vooral omdat u ervaren beveiligingsbeheerders moet vinden en behouden. Echter, met een gemiddeld verlies van € 220,000 voor bedrijven per beveiligingsinbreuk/incident, letten MKB-bedrijven goed op het veranderende endpoint-beveiligingslandschap. Van de VS en Canada tot het VK en Scandinavië, het MKB staat voor een splitsing.

Velen, zo niet de meeste, hebben de afgelopen twee jaar aanzienlijke technologie ingebouwd en processen gewijzigd om hybride werk mogelijk te maken. Gaandeweg opende dit vele bedreigingsvectoren door het toegenomen gebruik van de Remote Desktop Protocol (RDP) en van cloudopslag en -computing, terwijl bedreigingen gericht op grote service- en samenwerkingsplatforms zoals SolarWinds Orion, Kaseya VSA en Microsoft 365 blijven bestaan.

Met extra bedreigingen van ransomware en aanvallen op de toeleveringsketen die het leven nog moeilijker maken, hebben MKB-bedrijven in 2022 met hun voeten gestemd. Tweeëndertig procent van de ondervraagde MKB-bedrijven heeft een detectie- en responsoplossing en nog eens 33% is serieus geïnteresseerd om er de komende 12 maanden een te gebruiken. Ondertussen heeft 76% vertrouwen in het toekomstige gebruik en de doeltreffendheid van deze traditionele tool op ondernemingsniveau. Prijzen en productaanbiedingen weerspiegelen deze bereidheid om te proberen, maar zijn bedrijven bereid om nu te kiezen? Met 84% van de respondenten die geloven in technologische vooruitgang die hun groei mogelijk maakt, kunnen we er zeker van zijn dat beveiliging hoog scoort onder hen?

Angst of hebzucht?

Bedreigingsdetecties zijn jaar op jaar met 20% gestegen. Met name het aantal webbedreigingen is met 28% gestegen en het aantal phishingformulieren voor Outlook-aanmeldingen dat via e-mail wordt verzonden, is met 68% gestegen. In deze context maken de MKB-bedrijven zich terecht zorgen. Hoewel er veel vertrouwen is in de doeltreffendheid van detectie- en responstechnologie, voelt slechts een derde van het MKB zich veilig in de kennis van hun IT-team op het gebied van cyberbeveiliging, en nog minder in hun vermogen om efficiënt forensisch onderzoek naar bedreigingen uit te voeren.

Waarom de kloof in vertrouwen tussen deze technologie en het personeel? De 2022 ESET SMB Digital Security Sentimentrapport gaat dieper in en brengt verschillende inzichten naar voren die houders van een IT-budget in het MKB kunnen helpen om even stil te staan ​​en na te denken over waar hun bedrijf staat op het gebied van beveiliging. Lees meer om te zien waar u staat op het gebied van deze kritieke kwesties.