Hur ett företag ser på sin digitala säkerhetsberedskap är avgörande. Konservativa företag kan följa mängden och implementera ett nödvändigt minimum för att säkerställa nominell säkerhet, och kanske är det rätt val för deras verksamhet. Marginalerna kan vara snäva, eller så kanske tillväxten inte kräver en överdimensionerad säkerhetsbudget. Kanske har digitaliseringen skonat deras affärssegment eller processer mer än andra.

Däremot kanske tillväxt och efterfrågan ser hälsosamma ut: antingen har du unika immateriella rättigheter eller en branschöverträffande tjänst, och du har investerat i den teknik som behövs för att ta tag i möjligheterna. Du kanske strävar efter att ditt IT-team ska mogna till ett säkerhetsoperationscenter (SOC), som i allt högre grad kan försvara kontinuitet i verksamheten och säkra personalstyrkan.

I båda fallen, på baksidan av pandemin, både den utökade användningen av hybridarbete och krig i Ukraina har haft sociala, politiska och ekonomiska effekter som har förändrat känslan hos små och medelstora företag (SMB) och deras aptit på risker och mer teknik.

En gaffel i vägen

SMB-företag som möter dessa villkor tittar på allvar på att integrera förbättrade slutpunktssäkerhetslösningar med detektering och svar, och medan vissa vill hantera dessa plattformar på egen hand, vänder sig andra till säkerhet som en hanterad tjänst – ibland med MDR (Managed Detection and Response) .

Kostnaderna är en faktor. Det är inte billigt att betala leverantörer av hanterade säkerhetstjänster (MSSP), med eller utan hanterad detektion och svar (MDR). Det går inte heller att hantera upptäckt och svar på egen hand, särskilt inte med behovet av att hitta och behålla erfarna säkerhetsadministratörer. Men med en genomsnittlig förlust på 220,000 XNUMX € för företag på grund av varje säkerhetsintrång/incident, ägnar små och medelstora företag stor uppmärksamhet åt det föränderliga säkerhetslandskapet för slutpunkter. Från USA och Kanada till Storbritannien och Norden står små och medelstora företag inför en gaffel i vägen.

Många, om inte de flesta, har tagit till sig betydande teknik och ändrat processer för att möjliggöra hybridarbete under de senaste två åren. Längs vägen öppnade detta upp många hotvektorer från den ökade användningen av Remote Desktop Protocol (RDP) och molnlagring och datoranvändning, allt medan hot mot stora tjänste- och samarbetsplattformar som SolarWinds Orion, Kaseya VSA och Microsoft 365 har bestått.

Med ytterligare hot från ransomware och attacker i leveranskedjan som gör livet ännu svårare, har 2022 sett små och medelstora företag rösta med fötterna. 33 procent av de tillfrågade små och medelstora företagen har en lösning för upptäckt och svar, och ytterligare 12 % är seriöst intresserade av att driva en under de kommande 76 månaderna. Samtidigt har 84 % förtroende för den framtida användningen och effektiviteten av detta traditionellt företagsklassade verktyg. Priser och produkterbjudanden återspeglar denna vilja att prova, men är företag beredda att välja nu? Med XNUMX % av de tillfrågade som tror på tekniska framsteg som möjliggör deras tillväxt, kan vi vara säkra på att säkerhet rankas högt bland dem?

Rädsla eller girighet?

Hotdetektionerna har ökat med 20 % från år till år. Speciellt har webbhoten ökat med 28 %, och nätfiskeformulär för Outlook-inloggning som skickas via e-post har ökat med 68 %. I detta sammanhang gör små och medelstora företag rätt att vara oroliga. Även om det finns ett högt förtroende för effektiviteten av detektions- och svarsteknik, känner bara en tredjedel av små och medelstora företag säkra i sitt IT-teams kunskap om cybersäkerhet och ännu mindre säkra på sin förmåga att effektivt utföra hotforensics.

Varför klyftan i förtroende mellan den här tekniken och arbetskraften? De 2022 ESET SMB Digital Security Sentiment Report fördjupar sig djupare och drar fram flera insikter som kan hjälpa SMB IT-budgetinnehavare att ta paus och fundera över var deras företag är på sin säkerhetsresa. Läs mer för att se var du ställer upp i dessa kritiska frågor.