A empresa de segurança cibernética ESET examinou mais de 700 empresas de pequeno porte por setor quanto à sua capacidade de detectar e responder a ameaças cibernéticas. Alguns setores dependem fortemente de suas habilidades internas de segurança cibernética, enquanto outros preferem contratar um especialista para fornecer segurança cibernética externa.
As percepções de ameaças estão aumentando a cada dia. O fato de as empresas não conseguirem atingir velocidade suficiente para tomar medidas de segurança cibernética aumenta o perigo. O crescente risco de segurança cibernética se destaca como um problema comum enfrentado pelas PMEs que precisam reduzir seus gastos devido ao atual ambiente econômico em todo o mundo. A pesquisa da ESET lança luz sobre as abordagens de segurança cibernética das PMEs em uma base setorial.
Negócios e serviços profissionais
Os dados da pesquisa mostram que mais de um quarto (26 por cento) das PMEs no setor de serviços empresariais e profissionais têm pouca ou nenhuma confiança em seus conhecimentos internos de segurança cibernética. Menos de um terço (31 por cento) tem pouca confiança de que sua equipe detectará as ameaças mais recentes. Um terço (33 por cento) acredita que terá problemas para identificar a causa raiz de um ataque cibernético. Quase 10 em cada 4 (38 por cento) PMEs em negócios e serviços profissionais gerenciam sua segurança internamente, o que é mais do que a média das PMEs (34 por cento). Mais da metade (54 por cento) prefere a terceirização. No entanto, outros 8% estão considerando terceirizar sua segurança cibernética nos próximos 12 meses. Apenas 24% das PMEs em serviços empresariais e profissionais optam por manter o gerenciamento de segurança internamente. Esta é a taxa mais baixa entre todos os setores pesquisados. Mais de um quarto (26 por cento) optam por terceirizar para um único provedor de segurança e 40 por cento optam por terceirizar para vários provedores.
Serviços Financeiros
Quase 10 em cada 3 (29 por cento) das PMEs no setor de serviços financeiros têm pouca ou nenhuma confiança em seus conhecimentos internos de segurança cibernética. 36% têm pouca ou nenhuma confiança de que seus funcionários entendam as ameaças à segurança cibernética. Apenas 26% das PMEs do setor de serviços financeiros acreditam que terão problemas para identificar a causa raiz de um ataque cibernético. Esta taxa é inferior à média das PME (29 por cento). Apenas 28% das PMEs do setor de serviços financeiros gerenciam seus negócios de segurança internamente; esta é a taxa mais baixa entre todas as indústrias pesquisadas. Quase dois terços (65%) terceirizam. Esta taxa é muito superior à média das PME (59 por cento). Mais de um quarto (26 por cento) das PMEs no setor de serviços financeiros preferem manter o gerenciamento de segurança internamente. Enquanto a mesma porcentagem de PMEs prefere terceirizar para um único fornecedor, 39% preferem terceirizar sua segurança para mais de um fornecedor.
Produção e indústria
Um terço (33 por cento) das PMEs na manufatura e na indústria têm pouca ou nenhuma confiança em seus conhecimentos internos de segurança cibernética. Esta taxa é superior à média das PME (25 por cento). Quatro em cada 10 empresas (40 por cento) têm menos ou nenhuma confiança do que outras indústrias na percepção de ameaças à segurança de seus funcionários. Apenas 29% acham que teriam problemas para identificar a causa raiz de um ataque cibernético no pior cenário. Apenas 10 em cada 3 (30 por cento) PMEs em manufatura e indústria gerenciam sua segurança internamente. Mais da metade (63 por cento) optam por terceirizar sua segurança, o segundo mais alto de qualquer setor. Um terço (33 por cento) das PMEs na manufatura e na indústria prefere manter o gerenciamento de segurança cibernética internamente; esse é o maior índice entre os setores. Apenas 24 por cento optam por terceirizar para um único fornecedor de segurança e 35 por cento optam por terceirizar para vários fornecedores.
Varejo, atacado e distribuição
Quatro quintos (80 por cento) das PMEs de varejo, atacado e distribuição têm confiança moderada ou alta em seus conhecimentos internos de segurança cibernética; esta é a taxa mais alta entre todos os setores. Essa proporção mostra que há muito mais confiança (67%) na experiência da equipe de TI em segurança cibernética do que no setor de manufatura. Três quartos (74%) das PMEs de varejo, atacado e distribuição têm confiança moderada ou alta de que seus funcionários entendem as ameaças à segurança, em comparação com 64% das PMEs do setor de serviços financeiros. As PMEs (79%) estão mais confiantes do que outras indústrias em sua capacidade de identificar a causa raiz de um ataque. Mais de 10 em cada 4 (41%) das PMEs no setor de varejo, atacado e distribuição gerenciam sua segurança cibernética internamente. Apenas 53% terceirizam sua segurança. No entanto, 6 por cento querem fazê-lo no próximo ano.
Cerca de 10 em cada 3 (31 por cento) PMEs no setor de varejo, atacado e distribuição preferem manter o gerenciamento de segurança internamente. A mesma porcentagem de empresas prefere terceirizar para um único fornecedor de segurança e 28% prefere terceirizar para vários fornecedores.
Tecnologia e comunicação
Um quarto (25 por cento) das PMEs no setor de tecnologia e comunicações tem pouca ou nenhuma confiança em seus conhecimentos internos de segurança cibernética. No entanto, a maioria das PMEs do setor (78%) confia mais em seus funcionários do que em outras pessoas para entender as ameaças à segurança. Mais de três quartos (77 por cento) confiam em sua capacidade de identificar a causa raiz no caso de um ataque. Mais PMEs (34%) no setor de tecnologia e comunicações do que a média das PMEs (37%) gerenciam sua cibersegurança internamente. Mais do que as empresas do setor de varejo terceirizam sua segurança (53 contra 58%). Três em cada 10 PMEs (31 por cento) no setor de tecnologia e comunicações preferem manter o gerenciamento de segurança internamente. Em contraste, 23% preferem terceirizar para um único fornecedor e 36% para mais de um fornecedor de segurança.
Uma falsa sensação de segurança?
Embora as PMEs em certos setores pensem que são mais seguras do que outras e abordem o gerenciamento de segurança cibernética de maneira diferente, essas PMEs geralmente gerenciam sua segurança cibernética inteiramente internamente e, portanto, têm um maior senso de segurança. Onde o gerenciamento interno for preferido, é recomendável estabelecer e atualizar regularmente as políticas de segurança juntamente com auditorias regulares de segurança de terceiros.
O Relatório de Vulnerabilidade de Segurança Digital ESET SME 2022 explica claramente a orientação das PMEs de acordo com essas necessidades crescentes. 32% das PMEs pesquisadas relataram o uso de detecção e resposta de endpoint (EDR), XDR ou MDR, e 33% planejam alavancar essa tecnologia nos próximos 12 meses. A maioria das PMEs nos setores de tecnologia e comunicações (69 por cento), manufatura e indústria (67 por cento) e serviços financeiros (74 por cento) prefere terceirizar suas necessidades de segurança.