Kyberturvallisuusyritys ESET tutki yli 700 pk-yritystä toimialoittain niiden kyvyn havaita kyberuhkia ja reagoida niihin. Jotkut teollisuudenalat ovat vahvasti riippuvaisia sisäisistä kyberturvataidoistaan, kun taas toiset haluavat palkata asiantuntijan tarjoamaan ulkopuolista kyberturvallisuutta.
Uhkakäsitykset lisääntyvät päivä päivältä. Vaaraa lisää se, että yritykset eivät pysty saavuttamaan riittävää vauhtia kyberturvatoimiin. Kasvava kyberturvallisuusriski erottuu yleisenä ongelmana pk-yrityksille, jotka joutuvat vähentämään menojaan vallitsevan talousympäristön vuoksi ympäri maailmaa. ESETin tutkimus valaisee pk-yritysten kyberturvallisuuslähestymistapoja sektorikohtaisesti.
Yritykset ja asiantuntijapalvelut
Tutkimustiedot osoittavat, että yli neljäsosa (26 prosenttia) yritys- ja asiantuntijapalvelualan pk-yrityksistä ei luota tai luota lainkaan omaan kyberturvaosaamiseensa. Alle kolmanneksella (31 prosenttia) ei ole juurikaan luottamusta siihen, että heidän tiiminsä havaitsee uusimmat uhat. Kolmannes (33 prosenttia) uskoo, että heillä on vaikeuksia tunnistaa kyberhyökkäyksen perimmäistä syytä. Lähes neljä kymmenestä (10 prosenttia) yritys- ja ammattipalvelualan pk-yrityksistä huolehtii turvallisuudestaan sisäisesti, mikä on enemmän kuin pk-yritysten keskiarvo (4 prosenttia). Yli puolet (38 prosenttia) suosii sen sijaan ulkoistamista. Kuitenkin vielä 34 prosenttia harkitsee kyberturvallisuuden ulkoistamista seuraavan 54 kuukauden aikana. Vain 8 prosenttia yritys- ja ammattipalvelualan pk-yrityksistä päättää pitää tietoturvahallinnan talon sisällä. Tämä on alhaisin kaikista tutkituista toimialoista. Yli neljäsosa (12 prosenttia) ulkoistaa yhdelle tietoturvatoimittajalle ja 24 prosenttia useille palveluntarjoajille.
Rahoituspalvelut
Lähes kolme kymmenestä (10 prosenttia) rahoituspalvelualan pk-yrityksistä luottaa vain vähän tai ei ollenkaan luottaa omaan kyberturvallisuusosaamiseensa. 3 prosentilla on vähän tai ei ollenkaan luottamusta siihen, että heidän työntekijänsä ymmärtävät kyberturvallisuusuhat. Vain 29 prosenttia rahoituspalvelualan pk-yrityksistä uskoo, että heillä on vaikeuksia tunnistaa kyberhyökkäyksen perimmäinen syy. Tämä on pienempi kuin pk-yritysten keskiarvo (36 prosenttia). Vain 26 prosenttia rahoituspalvelualan pk-yrityksistä hoitaa tietoturvaliiketoimintaansa talon sisällä; tämä on alhaisin kaikista tutkituista toimialoista. Lähes kaksi kolmasosaa (29 %) ulkoistaa sen sijaan. Tämä on paljon korkeampi kuin pk-yritysten keskiarvo (28 prosenttia). Yli neljännes (65 prosenttia) rahoituspalvelualan pk-yrityksistä haluaa pitää tietoturvan hallinnan talon sisällä. Vaikka sama prosenttiosuus pk-yrityksistä mieluummin ulkoistaa yhdelle toimittajalle, 59 prosenttia mieluummin ulkoistaa tietoturvansa useammalle kuin yhdelle toimittajalle.
Tuotanto ja teollisuus
Kolmannella (33 prosenttia) teollisuuden ja teollisuuden pk-yrityksistä on vain vähän tai ei ollenkaan luottamusta omaan kyberturvaosaamiseensa. Tämä on korkeampi kuin pk-yritysten keskiarvo (25 prosenttia). Neljällä kymmenestä yrityksestä (10 prosenttia) on vähemmän tai ei lainkaan luottamusta työntekijöidensä käsitykseen turvallisuusuhkista kuin muilla toimialoilla. Vain 40 prosenttia uskoo, että heillä olisi vaikeuksia tunnistaa kyberhyökkäyksen perimmäistä syytä pahimmassa tapauksessa. Vain kolme kymmenestä (29 prosenttia) teollisuuden ja teollisuuden pk-yrityksistä hoitaa tietoturvansa itse. Yli puolet (10 prosenttia) ulkoistaa sen sijaan tietoturvansa, mikä on toiseksi korkein toimiala. Kolmannes (3 prosenttia) teollisuuden ja teollisuuden pk-yrityksistä haluaa pitää kyberturvallisuuden hallinnan talon sisällä; tämä on alojen korkein luku. Vain 30 prosenttia valitsee ulkoistamisen yhdelle tietoturvatoimittajalle ja 63 prosenttia useille toimittajille.
Vähittäiskauppa, tukkukauppa ja jakelu
Neljä viidesosaa (80 prosenttia) vähittäiskaupan, tukkukaupan ja jakelun pk-yrityksistä luottaa kohtalaisesti tai hyvin omaan kyberturvaosaamiseensa; tämä on korkein kaikista sektoreista. Tämä suhde osoittaa, että IT-tiimin kyberturvallisuuden osaamiseen luotetaan paljon enemmän (67 prosenttia) kuin valmistussektorilla. Kolme neljäsosaa (74 prosenttia) vähittäiskaupan, tukkukaupan ja jakelun pk-yrityksistä luottaa kohtalaisesti tai hyvin siihen, että heidän työntekijänsä ymmärtävät turvallisuusuhat, kun taas rahoituspalvelualan pk-yrityksissä vastaava luku on 64 prosenttia. Pk-yritykset (79 prosenttia) luottavat muihin toimialoihin paremmin heidän kykynsä tunnistaa hyökkäyksen perimmäinen syy. Yli 10 kymmenestä (4 prosenttia) vähittäis-, tukku- ja jakelualan pk-yrityksistä hoitaa kyberturvallisuutensa sisäisesti. Vain 41 prosenttia ulkoistaa tietoturvansa. Kuitenkin 53 prosenttia haluaa tehdä niin ensi vuonna.
Lähes kolme kymmenestä vähittäis-, tukku- ja jakelualan pk-yrityksestä (10 prosenttia) pitää tietoturvahallinnan mieluummin talon sisällä. Sama prosenttiosuus yrityksistä mieluummin ulkoistaa yhdelle tietoturvatoimittajalle, ja 3 prosenttia mieluummin ulkoistaa useille toimittajille.
Tekniikka ja viestintä
Neljänneksellä (25 prosenttia) teknologia- ja viestintäalan pk-yrityksistä on vain vähän tai ei ollenkaan luottamusta omaan kyberturvallisuusosaamiseensa. Kuitenkin useimmat alan pk-yritykset (78 prosenttia) luottavat työntekijöihinsä enemmän kuin toisiin tietoturvauhkien ymmärtämiseen. Yli kolme neljäsosaa (77 prosenttia) luottaa kykyynsä tunnistaa perimmäinen syy hyökkäyksen sattuessa. Enemmän teknologia- ja viestintäalan pk-yrityksiä (34 prosenttia) kuin pk-yrityksiä keskimäärin (37 prosenttia) hoitaa kyberturvallisuutensa sisäisesti. Enemmän kuin vähittäiskaupan yritykset ulkoistavat tietoturvansa (53 vs. 58 prosenttia). Kolme kymmenestä teknologia- ja viestintäalan pk-yrityksestä (10 prosenttia) haluaa pitää tietoturvan hallinnan talon sisällä. Sen sijaan 31 prosenttia mieluummin ulkoistaa yhdelle toimittajalle ja 23 prosenttia useammalle kuin yhdelle tietoturvatoimittajalle.
Väärä turvallisuuden tunne?
Vaikka joidenkin toimialojen pk-yritykset ajattelevat olevansa turvallisempia kuin toiset ja lähestyvät kyberturvallisuuden hallintaa eri tavalla, nämä pk-yritykset hallitsevat usein kyberturvallisuuttaan täysin sisäisesti ja siksi niillä on parempi turvallisuuden tunne. Jos sisäistä hallintaa suositellaan, on suositeltavaa luoda ja päivittää säännöllisesti suojauskäytäntöjä säännöllisten kolmannen osapuolen tietoturvatarkastusten ohella.
2022 ESET SME Digital Security Haavoittuvuusraportti selittää selkeästi pk-yritysten suuntautumisen näiden kasvavien tarpeiden mukaisesti. 32 prosenttia tutkituista pk-yrityksistä ilmoitti käyttävänsä päätepisteiden tunnistusta ja vastausta (EDR), XDR:tä tai MDR:ää, ja 33 prosenttia aikoo hyödyntää tätä tekniikkaa seuraavien 12 kuukauden aikana. Suurin osa teknologian ja viestinnän (69 prosenttia), teollisuuden ja teollisuuden (67 prosenttia) sekä rahoituspalvelujen (74 prosenttia) pk-yrityksistä haluaa ulkoistaa tietoturvatarpeensa.