સાયબર સિક્યુરિટી કંપની ESET એ 700 થી વધુ SMB-કદની કંપનીઓની સાયબર ધમકીઓને શોધવા અને તેનો જવાબ આપવાની ક્ષમતા માટે ઉદ્યોગ દ્વારા તપાસ કરી. કેટલાક ઉદ્યોગો તેમની ઇન-હાઉસ સાયબર સુરક્ષા કૌશલ્યો પર ખૂબ આધાર રાખે છે, જ્યારે અન્ય બહારની સાયબર સુરક્ષા પ્રદાન કરવા માટે નિષ્ણાતની નિમણૂક કરવાનું પસંદ કરે છે.
ખતરાની ધારણાઓ દિવસેને દિવસે વધી રહી છે. હકીકત એ છે કે કંપનીઓ સાયબર સુરક્ષા પગલાં લેવા માટે પૂરતી ઝડપે પહોંચી શકતી નથી તે જોખમ વધારે છે. સાયબર સુરક્ષાનું વધતું જોખમ એ SMEs દ્વારા સામનો કરવામાં આવતી સામાન્ય સમસ્યા તરીકે બહાર આવે છે જેમણે વિશ્વભરના વર્તમાન આર્થિક વાતાવરણને કારણે તેમના ખર્ચમાં ઘટાડો કરવો પડે છે. ESETનું સંશોધન ક્ષેત્રીય ધોરણે SMEsના સાયબર સુરક્ષા અભિગમો પર પ્રકાશ પાડે છે.
વ્યવસાયો અને વ્યાવસાયિક સેવાઓ
સંશોધન ડેટા દર્શાવે છે કે બિઝનેસ અને પ્રોફેશનલ સર્વિસ સેક્ટરમાં એક ક્વાર્ટર કરતાં વધુ (26 ટકા) SMEsને તેમની ઇન-હાઉસ સાયબર સિક્યુરિટી કુશળતામાં ઓછો અથવા કોઈ વિશ્વાસ નથી. ત્રીજા કરતા ઓછા (31 ટકા) ને ઓછો વિશ્વાસ છે કે તેમની ટીમ નવીનતમ ધમકીઓ શોધી કાઢશે. એક તૃતીયાંશ (33 ટકા) માને છે કે તેમને સાયબર હુમલાના મૂળ કારણને ઓળખવામાં મુશ્કેલી પડશે. વ્યાપાર અને વ્યાવસાયિક સેવાઓમાં લગભગ 10માંથી 4 (38 ટકા) SMEs તેમની સુરક્ષા આંતરિક રીતે મેનેજ કરે છે, જે SMEs (34 ટકા) માટે સરેરાશ કરતાં વધુ છે. અડધાથી વધુ (54 ટકા) તેના બદલે આઉટસોર્સિંગ પસંદ કરે છે. જો કે, વધારાના 8 ટકા આગામી 12 મહિનામાં તેમની સાયબર સિક્યુરિટીનું આઉટસોર્સિંગ કરવાનું વિચારી રહ્યા છે. બિઝનેસ અને પ્રોફેશનલ સેવાઓમાં માત્ર 24 ટકા SME જ સુરક્ષા વ્યવસ્થાપનને ઘરમાં રાખવાનું પસંદ કરે છે. સર્વેક્ષણ કરાયેલા તમામ ઉદ્યોગોમાં આ સૌથી નીચો દર છે. એક ક્વાર્ટર કરતાં વધુ (26 ટકા) એક જ સુરક્ષા પ્રદાતાને આઉટસોર્સ કરવાનું પસંદ કરે છે અને 40 ટકા બહુવિધ પ્રદાતાઓને આઉટસોર્સ કરવાનું પસંદ કરે છે.
નાણાકીય સેવાઓ
નાણાકીય સેવાઓ ઉદ્યોગમાં લગભગ 10 માંથી 3 (29 ટકા) SME ને તેમની ઇન-હાઉસ સાયબર સુરક્ષા કુશળતામાં ઓછો અથવા કોઈ વિશ્વાસ નથી. 36 ટકાને ઓછો અથવા કોઈ વિશ્વાસ નથી કે તેમના કર્મચારીઓ સાયબર સુરક્ષાના જોખમોને સમજે છે. નાણાકીય સેવા ઉદ્યોગમાં માત્ર 26 ટકા SME માને છે કે તેમને સાયબર હુમલાના મૂળ કારણને ઓળખવામાં મુશ્કેલી પડશે. આ દર એસએમઈની સરેરાશ (29 ટકા) કરતા ઓછો છે. નાણાકીય સેવા ઉદ્યોગમાં માત્ર 28 ટકા SMEs તેમના સુરક્ષા વ્યવસાયને ઘર-ઘરનું સંચાલન કરે છે; સર્વેક્ષણ કરાયેલા તમામ ઉદ્યોગોમાં આ સૌથી નીચો દર છે. તેના બદલે લગભગ બે તૃતીયાંશ (65%) આઉટસોર્સ કરે છે. આ દર SMEની સરેરાશ (59 ટકા) કરતા ઘણો વધારે છે. નાણાકીય સેવા ક્ષેત્રમાં એક ક્વાર્ટર કરતાં વધુ (26 ટકા) SMEs સુરક્ષા વ્યવસ્થાપનને ઘરમાં રાખવાનું પસંદ કરે છે. જ્યારે SME ની સમાન ટકાવારી એક જ સપ્લાયરને આઉટસોર્સ કરવાનું પસંદ કરે છે, 39% તેમની સુરક્ષા એક કરતાં વધુ સપ્લાયરને આઉટસોર્સ કરવાનું પસંદ કરે છે.
ઉત્પાદન અને ઉદ્યોગ
મેન્યુફેક્ચરિંગ અને ઉદ્યોગમાં ત્રીજા ભાગના (33 ટકા) SME ને તેમની ઇન-હાઉસ સાયબર સિક્યુરિટી નિપુણતામાં ઓછો અથવા કોઈ વિશ્વાસ નથી. આ દર એસએમઈની સરેરાશ (25 ટકા) કરતા વધારે છે. 10 માંથી ચાર કંપનીઓ (40 ટકા)ને તેમના કર્મચારીઓની સુરક્ષાના જોખમો અંગેની ધારણામાં અન્ય ઉદ્યોગો કરતાં ઓછો અથવા કોઈ વિશ્વાસ નથી. માત્ર 29 ટકા લોકો માને છે કે તેમને સૌથી ખરાબ પરિસ્થિતિમાં સાયબર એટેકના મૂળ કારણને ઓળખવામાં મુશ્કેલી પડશે. ઉત્પાદન અને ઉદ્યોગમાં 10 માંથી માત્ર 3 (30 ટકા) SME તેમની અંદરની સુરક્ષાનું સંચાલન કરે છે. અડધાથી વધુ (63 ટકા) તેના બદલે તેમની સુરક્ષાને આઉટસોર્સ કરવાનું પસંદ કરે છે, જે કોઈપણ ઉદ્યોગમાં બીજા ક્રમે છે. ઉત્પાદન અને ઉદ્યોગમાં એક તૃતીયાંશ (33 ટકા) SME સાયબર સુરક્ષા વ્યવસ્થાપનને ઘરમાં રાખવાનું પસંદ કરે છે; આ ક્ષેત્રોમાં સૌથી વધુ દર છે. માત્ર 24 ટકા લોકો સિંગલ સિક્યોરિટી વેન્ડરને આઉટસોર્સ કરવાનું પસંદ કરે છે અને 35 ટકા બહુવિધ સપ્લાયરોને આઉટસોર્સ કરવાનું પસંદ કરે છે.
છૂટક, જથ્થાબંધ અને વિતરણ
છૂટક, જથ્થાબંધ અને વિતરણ એસએમઈના ચાર-પાંચમા ભાગ (80 ટકા)ને તેમની ઇન-હાઉસ સાયબર સુરક્ષા કુશળતામાં મધ્યમ અથવા ઉચ્ચ વિશ્વાસ છે; આ તમામ ક્ષેત્રોમાં સૌથી વધુ દર છે. આ ગુણોત્તર દર્શાવે છે કે સાયબર સિક્યુરિટીમાં IT ટીમની નિપુણતામાં મેન્યુફેક્ચરિંગ સેક્ટરમાં જોવા મળે છે તેના કરતાં ઘણો વધુ વિશ્વાસ (67 ટકા) છે. ત્રણ ચતુર્થાંશ (74 ટકા) છૂટક, જથ્થાબંધ અને વિતરણ SMEs મધ્યમ અથવા ઉચ્ચ આત્મવિશ્વાસ ધરાવે છે કે તેમના કર્મચારીઓ સુરક્ષાના જોખમોને સમજે છે, જ્યારે નાણાકીય સેવા ક્ષેત્રના SMEs માટે 64 ટકાની સરખામણીમાં. SMEs (79 ટકા) અન્ય ઉદ્યોગો કરતાં વધુ આત્મવિશ્વાસ ધરાવે છે. હુમલાના મૂળ કારણને ઓળખવાની તેમની ક્ષમતા. છૂટક, જથ્થાબંધ અને વિતરણ ક્ષેત્રના 10 માંથી 4 (41 ટકા) SMEs તેમની સાયબર સુરક્ષા આંતરિક રીતે સંચાલિત કરે છે. માત્ર 53 ટકા જ તેમની સુરક્ષાને આઉટસોર્સ કરે છે. જો કે, 6 ટકા આવતા વર્ષે આવું કરવા માંગે છે.
છૂટક, જથ્થાબંધ અને વિતરણ ક્ષેત્રના 10 માંથી 3 (31 ટકા) SMEs સુરક્ષા વ્યવસ્થાને ઘરની અંદર રાખવાનું પસંદ કરે છે. સમાન ટકાવારી કંપનીઓ એક જ સિક્યોરિટી વેન્ડરને આઉટસોર્સ કરવાનું પસંદ કરે છે અને 28% બહુવિધ વિક્રેતાઓને આઉટસોર્સ કરવાનું પસંદ કરે છે.
ટેકનોલોજી અને સંચાર
ટેક્નોલોજી અને કોમ્યુનિકેશન સેક્ટરમાં એક ક્વાર્ટર (25 ટકા) SME ને તેમની ઇન-હાઉસ સાયબર સિક્યુરિટી કુશળતામાં ઓછો અથવા કોઈ વિશ્વાસ નથી. જો કે, ઉદ્યોગમાં મોટા ભાગના SME (78 ટકા) તેમના કર્મચારીઓ પર સુરક્ષાના જોખમોને સમજવા માટે અન્ય કરતા વધુ વિશ્વાસ રાખે છે. ત્રણ ચતુર્થાંશથી વધુ (77 ટકા) હુમલાની ઘટનામાં મૂળ કારણને ઓળખવાની તેમની ક્ષમતા પર આધાર રાખે છે. ટેક્નોલોજી અને કોમ્યુનિકેશન સેક્ટરમાં SME (34 ટકા)ની સરેરાશ કરતાં વધુ SMEs (37 ટકા) તેમની સાયબર સુરક્ષા આંતરિક રીતે મેનેજ કરે છે. રિટેલ ઉદ્યોગની કંપનીઓ કરતાં વધુ તેમની સુરક્ષા (53 વિરુદ્ધ 58 ટકા) આઉટસોર્સ કરે છે. ટેક્નોલોજી અને કોમ્યુનિકેશન સેક્ટરમાં 10 માંથી ત્રણ SME (31 ટકા) સુરક્ષા વ્યવસ્થાને ઘરની અંદર રાખવાનું પસંદ કરે છે. તેનાથી વિપરીત, 23 ટકા એક જ સપ્લાયરને આઉટસોર્સ કરવાનું પસંદ કરે છે અને 36 ટકા એક કરતાં વધુ સુરક્ષા સપ્લાયરને આઉટસોર્સ કરવાનું પસંદ કરે છે.
સલામતીની ખોટી ભાવના?
જ્યારે અમુક ઉદ્યોગોમાં SMEs માને છે કે તેઓ અન્ય કરતા વધુ સુરક્ષિત છે અને સાયબર સુરક્ષા વ્યવસ્થાપનનો અલગ રીતે સંપર્ક કરે છે, ત્યારે આ SMEs ઘણીવાર તેમની સાયબર સુરક્ષાને સંપૂર્ણ રીતે અંદરથી મેનેજ કરે છે અને તેથી તેમની પાસે સુરક્ષાની વધુ સમજ હોય છે. જ્યાં ઇન-હાઉસ મેનેજમેન્ટને પ્રાધાન્ય આપવામાં આવે છે, ત્યાં નિયમિત તૃતીય-પક્ષ સુરક્ષા ઓડિટની સાથે સુરક્ષા નીતિઓ સ્થાપિત કરવા અને નિયમિતપણે અપડેટ કરવાની ભલામણ કરવામાં આવે છે.
2022 ESET SME ડિજિટલ સિક્યોરિટી નબળાઈ રિપોર્ટ આ વધતી જતી જરૂરિયાતોને અનુરૂપ SME ની દિશા સ્પષ્ટ રીતે સમજાવે છે. સર્વેક્ષણ કરાયેલા 32 ટકા SMB એ એન્ડપોઇન્ટ ડિટેક્શન એન્ડ રિસ્પોન્સ (EDR), XDR, અથવા MDR નો ઉપયોગ કરીને અહેવાલ આપ્યો છે અને 33 ટકા આગામી 12 મહિનામાં આ ટેક્નોલોજીનો લાભ લેવાની યોજના ધરાવે છે. ટેક્નોલોજી અને કોમ્યુનિકેશન્સ (69 ટકા), ઉત્પાદન અને ઉદ્યોગ (67 ટકા) અને નાણાકીય સેવાઓ (74 ટકા) ક્ષેત્રોમાં મોટાભાગના SMEs તેમની સુરક્ષા જરૂરિયાતોને આઉટસોર્સ કરવાનું પસંદ કરે છે.