사이버 보안 회사인 ESET은 산업별로 700개 이상의 중소기업을 대상으로 사이버 위협을 탐지하고 대응하는 능력을 조사했습니다. 일부 산업은 사내 사이버 보안 기술에 크게 의존하는 반면 다른 산업은 외부 사이버 보안을 제공하기 위해 전문가를 고용하는 것을 선호합니다.
위협에 대한 인식이 나날이 높아지고 있습니다. 기업이 사이버 보안 조치를 취하기에 충분한 속도에 도달할 수 없다는 사실은 위험을 증가시킵니다. 증가하는 사이버 보안 위험은 전 세계의 현재 경제 환경으로 인해 지출을 줄여야 하는 중소기업이 직면한 일반적인 문제로 두드러집니다. ESET의 연구는 부문별로 SME의 사이버 보안 접근 방식을 조명합니다.
비즈니스 및 전문 서비스
연구 데이터에 따르면 비즈니스 및 전문 서비스 부문의 중소기업 중 26/31 이상(33%)이 사내 사이버 보안 전문 지식에 대해 거의 또는 전혀 신뢰하지 않는 것으로 나타났습니다. 10분의 4 미만(38%)만이 자신의 팀이 최신 위협을 탐지할 것이라는 확신이 거의 없습니다. 34분의 54(8%)은 사이버 공격의 근본 원인을 파악하는 데 어려움을 겪을 것이라고 생각합니다. 비즈니스 및 전문 서비스 분야의 SME 12개 중 거의 24개(26%)가 내부적으로 보안을 관리하며 이는 SME 평균(40%)보다 높습니다. 절반 이상(XNUMX%)이 대신 아웃소싱을 선호합니다. 그러나 추가로 XNUMX%는 향후 XNUMX개월 동안 사이버 보안 아웃소싱을 고려하고 있습니다. 비즈니스 및 전문 서비스 분야의 SME 중 XNUMX%만이 보안 관리를 사내에서 유지하기로 선택합니다. 이는 조사 대상 업종 중 가장 낮은 비율이다. XNUMX분의 XNUMX 이상(XNUMX%)이 단일 보안 제공업체에 아웃소싱을 선택하고 XNUMX%는 여러 제공업체에 아웃소싱을 선택합니다.
금융 서비스
금융 서비스 산업에 종사하는 중소기업의 거의 10분의 3(29%)이 사내 사이버 보안 전문 지식에 대해 거의 또는 전혀 신뢰하지 않습니다. 36%는 직원들이 사이버 보안 위협을 이해하고 있다는 확신이 거의 또는 전혀 없습니다. 금융 서비스 업계의 중소기업 중 26%만이 사이버 공격의 근본 원인을 식별하는 데 어려움을 겪을 것이라고 생각합니다. 이는 중소기업 평균(29%)보다 낮은 수준이다. 금융 서비스 업계의 중소기업 중 28%만이 보안 사업을 사내에서 관리합니다. 이는 조사 대상 업종 중 가장 낮은 비율이다. 거의 65분의 59(26%)가 대신 아웃소싱합니다. 이는 중소기업 평균(39%)보다 훨씬 높은 수치다. 금융 서비스 부문의 중소기업 중 XNUMX/XNUMX 이상(XNUMX%)이 보안 관리를 사내에서 유지하는 것을 선호합니다. 동일한 비율의 SME가 단일 공급업체에 아웃소싱하는 것을 선호하는 반면 XNUMX%는 보안을 둘 이상의 공급업체에 아웃소싱하는 것을 선호합니다.
생산 및 산업
제조 및 산업 분야 중소기업의 33분의 25(10%)은 사내 사이버 보안 전문 지식에 대해 거의 또는 전혀 신뢰하지 않습니다. 이는 중소기업 평균(40%)보다 높은 수치다. 29개 회사 중 10개 회사(3%)는 보안 위협에 대한 직원의 인식에 대해 다른 산업보다 신뢰도가 낮거나 전혀 없습니다. 30%만이 최악의 시나리오에서 사이버 공격의 근본 원인을 식별하는 데 어려움을 겪을 것이라고 생각합니다. 제조 및 산업 분야의 SME 63개 중 33개(24%)만이 사내에서 보안을 관리합니다. 절반 이상(35%)이 대신 보안 아웃소싱을 선택했으며, 이는 업계에서 두 번째로 높은 수치입니다. 제조 및 산업 분야의 중소기업 중 XNUMX/XNUMX(XNUMX%)은 사이버 보안 관리를 사내에서 유지하는 것을 선호합니다. 업종 중 가장 높은 비율이다. XNUMX%만이 단일 보안 공급업체에 아웃소싱을 선택했고 XNUMX%는 여러 공급업체에 아웃소싱을 선택했습니다.
소매, 도매 및 유통
소매, 도매 및 유통 중소기업의 80/67(74%)는 사내 사이버 보안 전문성에 대해 보통 또는 높은 신뢰를 가지고 있습니다. 이는 전 업종 중 가장 높은 비율이다. 이 비율은 제조 부문에서 볼 수 있는 것보다 사이버 보안에서 IT 팀의 전문성에 훨씬 더 많은 자신감(64%)이 있음을 보여줍니다. 소매, 도소매 및 유통 중소기업의 79분의 10(4%)은 직원들이 보안 위협을 이해하고 있다고 중간 또는 높은 신뢰를 보인 반면, 금융 서비스 분야의 중소기업은 41%였습니다. 공격의 근본 원인을 식별하는 능력. 소매, 도매 및 유통 부문의 중소기업 53개 중 6개 이상(XNUMX%)이 사이버 보안을 내부적으로 관리합니다. XNUMX%만이 보안을 아웃소싱합니다. 그러나 XNUMX%는 내년에 그렇게 하기를 원합니다.
소매, 도매 및 유통 부문의 중소기업 10개 중 약 3개(31%)는 사내에서 보안 관리를 유지하는 것을 선호합니다. 동일한 비율의 회사가 단일 보안 공급업체에 아웃소싱하는 것을 선호하고 28%는 여러 공급업체에 아웃소싱하는 것을 선호합니다.
기술과 커뮤니케이션
기술 및 통신 부문의 중소기업 중 25/78(77%)은 사내 사이버 보안 전문 지식에 대해 거의 또는 전혀 신뢰하지 않습니다. 그러나 업계의 대부분의 중소기업(34%)은 보안 위협을 이해하는 데 다른 기업보다 직원을 더 신뢰합니다. 37분의 53 이상(58%)이 공격 발생 시 근본 원인을 식별하는 능력에 의존합니다. 평균 중소기업(10%)보다 기술 및 통신 분야의 중소기업(31%)이 사이버 보안을 내부적으로 관리합니다. 소매 업계의 기업보다 더 많은 기업이 보안을 아웃소싱합니다(23% 대 36%). 기술 및 통신 분야의 중소기업 XNUMX개 중 XNUMX개(XNUMX%)는 보안 관리를 사내에서 유지하는 것을 선호합니다. 반대로 XNUMX%는 단일 공급업체에 아웃소싱하는 것을 선호하고 XNUMX%는 둘 이상의 보안 공급업체에 아웃소싱하는 것을 선호합니다.
잘못된 보안 감각?
특정 산업의 SME는 자신이 다른 산업보다 더 안전하다고 생각하고 사이버 보안 관리에 다르게 접근하지만 이러한 SME는 사이버 보안을 완전히 사내에서 관리하는 경우가 많기 때문에 더 큰 보안 감각을 가지고 있습니다. 사내 관리가 선호되는 경우 정기적인 타사 보안 감사와 함께 보안 정책을 수립하고 정기적으로 업데이트하는 것이 좋습니다.
2022 ESET SME 디지털 보안 취약성 보고서는 이러한 증가하는 요구 사항에 따라 SME의 방향을 명확하게 설명합니다. 설문 조사에 참여한 SMB의 32%는 EDR(Endpoint Detection and Response), XDR 또는 MDR을 사용한다고 보고했으며 33%는 향후 12개월 내에 이 기술을 활용할 계획입니다. 기술 및 통신(69%), 제조 및 산업(67%) 및 금융 서비스(74%) 부문의 대다수 중소기업은 보안 요구 사항을 아웃소싱하는 것을 선호합니다.