ESET tyrimas: SMB kibernetinio pasirengimo indeksas 2026
Smulkiajam ir vidutiniam verslui skirtos įžvalgos iš kibernetinio saugumo sprendimų priėmėjų apie rizikas, atsparumą, DI grėsmes ir investicijų tendencijas.

Smulkiajam ir vidutiniam verslui skirtos įžvalgos iš kibernetinio saugumo sprendimų priėmėjų apie rizikas, atsparumą, DI grėsmes ir investicijų tendencijas.

Įžvalgos parengtos remiantis 4400 SMB atstovų iš 13 šalių apklausa. Tyrime dalyvavo CISO, IT saugumo ir IT operacijų specialistai iš organizacijų, turinčių nuo 25 iki 1000 įrenginių. Duomenys surinkti 2026 m. vasarį.
64% organizacijų nerimauja dėl galimos kibernetinės atakos per artimiausius 12 mėnesių. Didžiausią susirūpinimą reiškia organizacijos, kurios jau patyrė incidentą arba priklauso kritinei infrastruktūrai.
Kibernetinio saugumo brandos lygis: 44% organizacijų veikia pažangios apsaugos lygiu, derindamos įrenginių apsaugą, priverstinai taikomą saugią prieigą prie kritinių programų, centralizuotus saugumo valdymo įrankius ir reguliarius operacinių sistemų bei programinės įrangos atnaujinimus.
49% įmonių tikisi didesnio kibernetinio saugumo biudžeto kitais metais, nes augančios grėsmės ir reguliaciniai reikalavimai skatina organizacijas daugiau investuoti į apsaugą, atsparumą ir rizikos valdymą.
Smulkusis ir vidutinis verslas nėra tik ekonomikos dalis – jis yra jos varomoji jėga. Europoje ir Šiaurės Amerikoje 99% visų įmonių sudaro smulkios ir vidutinės įmonės.


Kibernetinio saugumo investicijų ir išteklių prioritetai yra aiškūs: didžiausia investicijų sritis – darbuotojų mokymai ir informuotumo didinimas, kuriuos prioritetu laiko 42% organizacijų.
32% organizacijų DI pagrindu veikiančias kenkėjiškas programas laiko didžiausia kibernetine grėsme per artimiausius 12 mėnesių. Kadangi atakuotojai pasitelkia dirbtinį intelektą atakoms automatizuoti ir sustiprinti, organizacijos tikisi didesnio grėsmių sudėtingumo, didesnio poveikio ir augančio spaudimo esamoms saugumo priemonėms.


Remiantis apklausos duomenimis, 69% organizacijų jau yra įdiegusios politikas, skirtas riboti nepatvirtintą arba šešėlinį DI (Shadow AI) naudojimą. Tai rodo spartėjantį perėjimą prie formalizuoto DI valdymo, organizacijoms siekiant sumažinti kylančias saugumo ir atitikties rizikas.
Pasitikėjimas kibernetiniu atsparumu JAV yra aukštas – 87% organizacijų išreiškė pasitikėjimą savo gebėjimu atlaikyti kibernetinius incidentus. Tai atspindi tvirtus saugumo pagrindus, augančią brandą ir proaktyvų požiūrį į kibernetinių rizikų valdymą.

Šiame tyrime apklaustos 4400 organizacijų iš 13 šalių (JAV, Kanados, Jungtinės Karalystės, Vokietijos, Italijos, Japonijos, Slovakijos, Čekijos, Prancūzijos, Ispanijos, Nyderlandų, Danijos ir Švedijos). Tyrimas pateikia tiesiogines įžvalgas iš CIO, CISO, IT vadovų, saugumo vadovų, saugumo inžinierių ir analitikų, IT administratorių bei vadovų. Jame į vieną visumą sujungiami duomenys apie DI naudojimą, šešėlinio DI valdymo politikas, incidentų patirtį, mokymų praktiką, MDR naudojimą ir biudžeto perspektyvas, taip sukuriant išsamų SVV kibernetinio saugumo vaizdą.
Taip. Analizuojame DI diegimo mastą, suvokiamas DI keliamas rizikas ir tai, ar organizacijos taiko DI naudojimo politikas šešėliniam DI (nepatvirtintiems įrankiams) kontroliuoti. Ataskaitoje parodoma, kaip tokių politikų taikymas koreliuoja su incidentų skaičiumi ir kaip DI keičia SMB saugumo prioritetus.
Mūsų tyrimo rezultatai pabrėžia, kad mokymai yra pirmoji gynybos linija. Organizacijos, kurios vykdo dažnesnius ir kokybiškesnius mokymus, paprastai praneša apie mažesnį incidentų skaičių ir greitesnį atsistatymą po jų. Ataskaitoje aptariamas mokymų dažnumas, programų brandos lygis ir tai, kaip darbuotojų informuotumas keičia saugumo rezultatus bei pasitikėjimą organizacijos atsparumu.
MDR apima 24/7 stebėseną, grėsmių medžioklę ir pagalbą reaguojant į incidentus. Nepaisant augančio grėsmių sudėtingumo ir didelio IT komandų darbo krūvio, MDR diegimo ir žinomumo lygis tarp SMB vis dar yra mažesnis, nei būtų galima tikėtis. Ataskaitoje paaiškinama, kuo MDR skiriasi nuo MSP ir MSSP paslaugų bei kada išorinių paslaugų naudojimas padeda sutrumpinti aptikimo ir atkūrimo laiką.
Taip – beveik pusė organizacijų tikisi kitais metais padidinti savo kibernetinio saugumo biudžetą. Ataskaitoje nagrinėjama, kur nukreipiamos investicijos (pvz., į XDR/SIEM, tapatybės ir prieigos valdymą, debesijos saugumą, atsargines kopijas ir atkūrimą, mokymus bei pažeidžiamumų valdymą) ir kaip patirti incidentai dažnai lemia investicijų prioritetų pokyčius.
SMB vadovai ir specialistai, kuriems reikalingi duomenimis pagrįsti palyginamieji rodikliai: CIO, CISO, IT ir saugumo vadovai, saugumo analitikai ir inžinieriai, IT administratoriai, taip pat vadovai, atsakingi už DI valdymą, incidentų mažinimą, MDR vertinimą, mokymų investicijų grąžos analizę ir 2026 m. biudžeto planavimą tarptautinėse organizacijose.