סקר של חברת ESET מגלה שחברות קטנות ובינוניות עייפות מכשלי אבטחה, וסקרניות לגבי פתרונות המיועדים לאנטרפרייז
חברת אבטחת המידע ESET מפרסמת את דו"ח סנטימנט האבטחה הדיגיטלית SMB לשנת 2022 שסקר יותר מ-1,200 מקבלי החלטות, בתחום אבטחת הסייבר מעסקים קטנים ובינוניים (SMBs) באירופה ובצפון אמריקה. הדו"ח בוחן את סנטימנט אבטחת הסייבר, ברקע להתפתחויות האבטחה האחרונות והאירועים העולמיים, המעצבים את תפיסות האבטחה של עסקים קטנים ובינוניים.
השנים האחרונות היו רוויות שינויים דרמטיים שהשפיעו רבות על כולנו. מגפת הקורונה דחפה את כל הארגונים לחשב מסלול מחדש ולעבור לעבודה מרחוק בן לילה. תהליכים שאורכים שנים ארוכות בדיגיטציה הושלמו בקצב מסחרר וכל הארגונים חיפשו דרכים להגביר יעילות ולפשט תהליכים בזמן בו עובדים נאלצו להיערך לעבודה מרחוק, מבחינת ציוד ומבחינת פלטפורמות כמו זום ו-TEAMS.
הטרנספורמציה הדיגיטלית הייתה נוכחת יותר מתמיד.
במקביל, ההאקרים הבינו שעבודה מרחוק מרחיבה את שטחי התקיפה הפוטנציאליים ובשנים 2020-2022 המוטיבציה של ההאקרים הייתה אדירה עם מתקפות ענק: Kaseya, Microsoft Exchange ו-Emotet.
הצורך העסקי לשיפור האבטחה יצר מגמה חדשה בקרב עסקים קטנים-בינוניים (SMB) והם החלו לרכוש שירותים להגנה על יישומיים משרדיים בענן ושירותי זיהוי ותגובה מתקדמים (EDR)
היום, בתקופת הפוסט קורונה, התעשייה חווה משבר בענף התעסוקה (פיטורי ענק, ה"התפטרות הגדולה") משבר השבבים, המלחמה באוקראינה שמהווה וקטור נוסף למתקפות הסייבר והמון אי ודאות כלכלית.
כל העסקים מתמודדים עם האתגרים האלה אבל עסקים קטנים ובינוניים (SMB) מתמודדים עם האתגרים האלה, עם יכולות ומשאבים מוגבלים מלכתחילה. בדו"ח בדקנו את תפיסות האבטחה של עסקים קטנים ובינוניים על רקע להתפתחויות האבטחה האחרונות והאירועים העולמיים.
על פי הנתונים שעולים מהמחקר, יותר משני שליש מהעסקים הקטנים והבינוניים חוו תקרית אבטחת מידע ב-12 החודשים האחרונים, שגרמה לעלות משוערת של כ-220,000 אירו בממוצע לארגון.
עסקים קטנים ובינוניים מכירים את סיכוני הסייבר אך לא בטוחים שיש להם את הכלים להתמודד איתם, 74% מהם מאמינים שהם פגיעים יותר למתקפות סייבר לעומת ארגונים גדולים.
עסקים קטנים ובינוניים מתמודדים עם עלייה באיומי רשת ודוא"ל כאשר גילוי האיומים עולה ב-20% משנה לשנה. איומי הרשת עלו ב-28% ומתקפות דיוג עלו ב-68%.
החשש הגדול ביותר הוא מפני עובדים שייתקלו בנוזקות וחוסר המודעות שלהם.
חוסר מודעות לסייבר בקרב עובדים (43%) הוא גורם הסיכון המוביל למתקפות סייבר.
התפתחויות גלובליות משמעותיות, כמו המלחמה באוקראינה והמשך הסדרי העבודה מרחוק לאחר מגיפת הקורונה, הובילו להגדלת התקציב והמשאבים המופנים לאבטחת הארגון – האם ייתכן שזה אומר ש"נושא אבטחת הסייבר כבר טופל" ולכן החשיבות למודעות עובדים פוחתת?
5 הגורמים המגדילים את הסיכון לאירועי סייבר:
• 43% פער במודעות סייבר בקרב עובדים
• 37% מתקפות במצד מדינות בעקבות המלחמה באוקראינה
• 34% פערי אבטחה עם שותפים/ספקים
• 32% עבודה מהבית או היברידית
• 31% שימוש ב-RDP
עסקים קטנים ובינוניים מבינים שהם צריכים להשקיע מאמצי נוספים, כשהאתגרים העיקריים עבורם הם:
1. עמידה בקצב של איומי הסייבר בחדשים ושל טכנולוגיות הסייבר שנועדו להתמודד איתם
2. תקציב – כיצד עסקים יתעדפו את התקציב שלהם? מהסקר עולה ש49% מעידים שמגבלות התקציב הוא אחד האתגרים
הגדולים בחברה.
מצביעים ברגליים
עלייה בכמות האיומים, מתקפות שהופכות למתוחכמות יותר והפער במודעות סייבר בקרב עובדים, כל אלו מובילים עסקים קטנים ובינוניים (SMB) לבחון ברצינות פתרונות אבטחה מתוחכמים על תחנות הקצה אשר כוללים גם יכולות זיהוי ותגובה (EDR). פתרונות זיהוי ותגובה שמזוהים בעיקר עם צרכים של אנטרפרייז הפכו להיות הפתרונות "החמים" גם עבור SMB's שהבינו שהם חייבים להשקיע משאבים ביכולות ההגנה שלהם.
בעוד חלקם מחפשים דרכים לנהל את הפתרונות האלה בעצמם, אחרים פונים לספקים שינטרו עבורם את האיומים (צוותי SOC למשל) ואחרים משלבים זיהוי ותגובה עם שירות ניטור מנוהל (MDR)
עלויות הן ללא ספק גורם מכריע בשיקולים. עלות התשלום לספקי שירותי אבטחה מנוהלים (MSSPs), עם או בלי זיהוי ותגובה מנוהלים (MDR), היא אינה זולה. גם לא זול לבצע את הניטור פנים ארגונית, במיוחד עם הצורך לאתר ולשמר אנשי מקצוע מנוסים.
עם זאת, עם הפסד ממוצע של 220,000 אירו על תקרית אבטחה, חברות SMB החלו להקדיש תשומת לב רבה יותר לנוף האבטחה המשתנה של תחנות הקצה. בכל העולם, חברות SMB עומדות בפני צומת דרכים.
מהמחקר עולה כי למרות שיש אמון גבוה ביעילות של טכנולוגיית זיהוי ותגובה (EDR), רק שליש מהעסקים מרגישים בטוחים בידע של צוותי ה-IT שלהם בתחום אבטחת הסייבר, ועוד פחות מרגישים בטוחים בטוחות ביכולת שלהם לבצע ביעילות חקירה יעילה.
לדברי החוקרים, "עסקים קטנים ובינוניים אמנם מכירים רבים מאיומי הסייבר, אך אין זה מפתיע, שהאמון הכללי שלהם באשר לחסינותם לאירועי סייבר בשנה הבאה נותר נמוך: רק 48% מהם טוענים שהם בטוחים במידה בינונית, או גבוהה מאוד, בחסינותם למתקפות סייבר".
היינו מצפים שעסקים קטנים ובינוניים (SMB's) ישקיעו ויכשירו את צוותי ה-IT שלהם כדי לצמצם את הסיכונים לפגיעה, אך בפועל, עסקים קטנים ובינוניים רבים מגיבים לתקריות אבטחה, באמצעות תחקור התקרית או רכישת כלי אבטחת סייבר חדשניים.
ל-32% מהעסקים הקטנים והבינוניים שנסקרו יש כבר פתרון זיהוי ותגובה, ו-33% חושבים ברצינות להטמיע פתרון כזה ב-12 החודשים הקרובים.
פתרונות EDR/MDR/XDR ימשיכו להיות הפתרונות המבוקשים ביותר בתקופה הקרובה, וכנראה שאנחנו נראה את המגמה הזו של רעב מוגבר לפתרונות מתוחכמים בקרב עסקים קטנים ובינוניים גם בעתיד