சைபர் பாதுகாப்பு நிறுவனமான ESET, சைபர் அச்சுறுத்தல்களைக் கண்டறிந்து பதிலளிக்கும் திறனுக்காக 700க்கும் மேற்பட்ட SMB அளவிலான நிறுவனங்களை தொழில்துறை வாரியாக ஆய்வு செய்தது. சில தொழில்கள் தங்கள் உள்-இணைய பாதுகாப்பு திறன்களை பெரிதும் நம்பியுள்ளன, மற்றவை இணைய பாதுகாப்பை வழங்க ஒரு நிபுணரை நியமிக்க விரும்புகின்றன.
அச்சுறுத்தல் உணர்வுகள் நாளுக்கு நாள் அதிகரித்து வருகின்றன. இணைய பாதுகாப்பு நடவடிக்கைகளை எடுக்க நிறுவனங்களால் போதுமான வேகத்தை எட்ட முடியவில்லை என்பது ஆபத்தை அதிகரிக்கிறது. உலகெங்கிலும் உள்ள தற்போதைய பொருளாதார சூழல் காரணமாக தங்கள் செலவினங்களைக் குறைக்க வேண்டிய SME கள் எதிர்கொள்ளும் பொதுவான பிரச்சனையாக வளர்ந்து வரும் இணைய பாதுகாப்பு ஆபத்து தனித்து நிற்கிறது. ESET இன் ஆராய்ச்சி, SME களின் இணைய பாதுகாப்பு அணுகுமுறைகளை ஒரு துறை அடிப்படையில் வெளிச்சம் போட்டுக் காட்டுகிறது.
வணிகங்கள் மற்றும் தொழில்முறை சேவைகள்
வணிகம் மற்றும் தொழில்முறை சேவைகள் துறையில் கால் பகுதிக்கும் அதிகமான (26 சதவீதம்) SME க்கள் தங்கள் உள்-சைபர் பாதுகாப்பு நிபுணத்துவத்தில் சிறிதளவு அல்லது நம்பிக்கையை கொண்டிருக்கவில்லை என்று ஆராய்ச்சி தரவு காட்டுகிறது. மூன்றில் ஒரு பங்கிற்கும் குறைவானவர்கள் (31 சதவீதம்) தங்கள் குழு சமீபத்திய அச்சுறுத்தல்களைக் கண்டறியும் என்பதில் நம்பிக்கை இல்லை. மூன்றில் ஒரு பகுதியினர் (33 சதவீதம்) சைபர் தாக்குதலின் மூல காரணத்தைக் கண்டறிவதில் சிக்கல் இருப்பதாக நம்புகின்றனர். வணிகம் மற்றும் தொழில்முறை சேவைகளில் உள்ள 10ல் 4 (38 சதவீதம்) SMEகள் உள்நாட்டில் தங்கள் பாதுகாப்பை நிர்வகிக்கின்றன, இது SME களின் சராசரியை விட (34 சதவீதம்) அதிகம். பாதிக்கும் மேற்பட்டவர்கள் (54 சதவீதம்) மாறாக அவுட்சோர்ஸிங்கை விரும்புகிறார்கள். இருப்பினும், அடுத்த 8 மாதங்களில் கூடுதல் 12 சதவீதம் பேர் தங்கள் இணையப் பாதுகாப்பை அவுட்சோர்சிங் செய்ய பரிசீலித்து வருகின்றனர். வணிகம் மற்றும் தொழில்முறை சேவைகளில் உள்ள SME களில் 24 சதவீதம் பேர் மட்டுமே பாதுகாப்பு நிர்வாகத்தை உள்நாட்டில் வைத்திருக்க தேர்வு செய்கிறார்கள். கணக்கெடுக்கப்பட்ட அனைத்து தொழில்களிலும் இது மிகக் குறைந்த விகிதமாகும். கால் பகுதிக்கும் அதிகமானோர் (26 சதவீதம்) ஒரு பாதுகாப்பு வழங்குநருக்கு அவுட்சோர்ஸ் செய்ய தேர்வு செய்கிறார்கள் மற்றும் 40 சதவீதம் பேர் பல வழங்குநர்களுக்கு அவுட்சோர்ஸ் செய்ய தேர்வு செய்கிறார்கள்.
நிதி சேவைகள்
நிதிச் சேவைத் துறையில் உள்ள SMEக்களில் கிட்டத்தட்ட 10ல் 3 (29 சதவீதம்) தங்களுடைய உள்-சைபர் பாதுகாப்பு நிபுணத்துவத்தில் சிறிதளவு அல்லது நம்பிக்கை இல்லை. 36 சதவீதம் பேர் சைபர் பாதுகாப்பு அச்சுறுத்தல்களை தங்கள் ஊழியர்கள் புரிந்துகொள்வார்கள் என்பதில் சிறிதும் நம்பிக்கையும் இல்லை. நிதிச் சேவைத் துறையில் உள்ள SMEக்களில் 26 சதவீதம் பேர் மட்டுமே இணையத் தாக்குதலுக்கான மூல காரணத்தைக் கண்டறிவதில் சிக்கல் இருப்பதாக நம்புகின்றனர். இந்த விகிதம் SME களின் சராசரியை விட (29 சதவீதம்) குறைவாக உள்ளது. நிதிச் சேவைத் துறையில் உள்ள SMEக்களில் 28 சதவீதத்தினர் மட்டுமே தங்கள் பாதுகாப்பு வணிகத்தை உள்நாட்டில் நிர்வகிக்கின்றனர்; கணக்கெடுக்கப்பட்ட அனைத்து தொழில்களிலும் இது மிகக் குறைந்த விகிதமாகும். அதற்குப் பதிலாக கிட்டத்தட்ட மூன்றில் இரண்டு பங்கு (65%) அவுட்சோர்ஸ். இந்த விகிதம் SME களின் சராசரியை விட (59 சதவீதம்) அதிகம். நிதிச் சேவைத் துறையில் கால் பகுதிக்கும் அதிகமான (26 சதவீதம்) SMEகள் பாதுகாப்பு நிர்வாகத்தை உள்நாட்டிலேயே வைத்திருக்க விரும்புகின்றன. SME களின் அதே சதவீதத்தினர் ஒரு சப்ளையருக்கு அவுட்சோர்ஸ் செய்ய விரும்புகிறார்கள், 39% பேர் ஒன்றுக்கும் மேற்பட்ட சப்ளையர்களுக்கு தங்கள் பாதுகாப்பை அவுட்சோர்ஸ் செய்ய விரும்புகிறார்கள்.
உற்பத்தி மற்றும் தொழில்
உற்பத்தி மற்றும் தொழில்துறையில் உள்ள SME களில் மூன்றில் ஒரு பகுதியினர் (33 சதவீதம்) தங்களுடைய உள்-சைபர் பாதுகாப்பு நிபுணத்துவத்தில் சிறிதளவு அல்லது நம்பிக்கையில்லாமல் உள்ளனர். இந்த விகிதம் SME களின் சராசரியை விட (25 சதவீதம்) அதிகம். 10 நிறுவனங்களில் நான்கு (40 சதவீதம்) பாதுகாப்பு அச்சுறுத்தல்கள் குறித்த தங்கள் ஊழியர்களின் பார்வையில் மற்ற தொழில்களை விட குறைவான அல்லது நம்பிக்கை இல்லை. 29 சதவீதம் பேர் மட்டுமே மோசமான சூழ்நிலையில் சைபர் தாக்குதலுக்கான மூல காரணத்தை அடையாளம் காண்பதில் சிக்கல் இருப்பதாக நினைக்கிறார்கள். உற்பத்தி மற்றும் தொழில்துறையில் உள்ள 10ல் 3 (30 சதவீதம்) SMEகள் மட்டுமே தங்கள் பாதுகாப்பை உள்நாட்டில் நிர்வகிக்கின்றன. பாதிக்கும் மேற்பட்டவர்கள் (63 சதவீதம்) அதற்குப் பதிலாக தங்கள் பாதுகாப்பை அவுட்சோர்ஸ் செய்யத் தேர்வு செய்கிறார்கள். உற்பத்தி மற்றும் தொழில்துறையில் உள்ள SME களில் மூன்றில் ஒரு பங்கு (33 சதவீதம்) இணைய பாதுகாப்பு நிர்வாகத்தை உள்நாட்டில் வைத்திருக்க விரும்புகிறது; இது துறைகளில் மிக உயர்ந்த விகிதமாகும். 24 சதவீதம் பேர் மட்டுமே ஒரு பாதுகாப்பு விற்பனையாளருக்கு அவுட்சோர்ஸ் செய்ய தேர்வு செய்கிறார்கள் மற்றும் 35 சதவீதம் பேர் பல சப்ளையர்களுக்கு அவுட்சோர்ஸ் செய்ய தேர்வு செய்கிறார்கள்.
சில்லறை, மொத்த விற்பனை மற்றும் விநியோகம்
ஐந்தில் நான்கு பங்கு (80 சதவீதம்) சில்லறை, மொத்த விற்பனை மற்றும் விநியோகம் SMEக்கள் தங்கள் உள்-சைபர் பாதுகாப்பு நிபுணத்துவத்தில் மிதமான அல்லது அதிக நம்பிக்கை கொண்டுள்ளனர்; இது அனைத்து துறைகளிலும் மிக உயர்ந்த விகிதமாகும். உற்பத்தித் துறையில் காணப்படுவதை விட இணையப் பாதுகாப்பில் தகவல் தொழில்நுட்பக் குழுவின் நிபுணத்துவத்தில் அதிக நம்பிக்கை (67 சதவீதம்) இருப்பதை இந்த விகிதம் காட்டுகிறது. முக்கால்வாசி (74 சதவீதம்) சில்லறை, மொத்த விற்பனை மற்றும் விநியோகம் SME கள், நிதிச் சேவைத் துறையில் உள்ள SME களுக்கு 64 சதவீதத்துடன் ஒப்பிடும்போது, பாதுகாப்பு அச்சுறுத்தல்களைப் புரிந்துகொள்வதில் மிதமான அல்லது அதிக நம்பிக்கை உள்ளது. தாக்குதலின் மூல காரணத்தை அடையாளம் காணும் திறன். சில்லறை, மொத்த விற்பனை மற்றும் விநியோகத் துறையில் உள்ள 79ல் 10 (4 சதவீதம்) SMEகள் தங்கள் இணையப் பாதுகாப்பை உள்நாட்டில் நிர்வகிக்கின்றன. 41 சதவீதம் பேர் மட்டுமே தங்கள் பாதுகாப்பை அவுட்சோர்ஸ் செய்கிறார்கள். இருப்பினும், 53 சதவீதம் பேர் அடுத்த ஆண்டு அவ்வாறு செய்ய விரும்புகிறார்கள்.
சில்லறை, மொத்த விற்பனை மற்றும் விநியோகத் துறையில் உள்ள 10 SME களில் 3 இல் (31 சதவீதம்) பாதுகாப்பு நிர்வாகத்தை வீட்டிலேயே வைத்திருக்க விரும்புகின்றன. அதே சதவீத நிறுவனங்கள் ஒரு பாதுகாப்பு விற்பனையாளருக்கு அவுட்சோர்ஸ் செய்ய விரும்புகின்றன, மேலும் 28% பல விற்பனையாளர்களுக்கு அவுட்சோர்ஸ் செய்ய விரும்புகின்றன.
தொழில்நுட்பம் மற்றும் தொடர்பு
தொழில்நுட்பம் மற்றும் தகவல் தொடர்புத் துறையில் உள்ள SME களில் கால் பகுதியினர் (25 சதவீதம்) தங்களுடைய உள்-சைபர் பாதுகாப்பு நிபுணத்துவத்தில் சிறிதளவு அல்லது நம்பிக்கையில்லாமல் உள்ளனர். இருப்பினும், தொழில்துறையில் உள்ள பெரும்பாலான SMEகள் (78 சதவீதம்) பாதுகாப்பு அச்சுறுத்தல்களைப் புரிந்துகொள்வதற்கு மற்றவர்களை விட தங்கள் ஊழியர்களை அதிகம் நம்புகிறார்கள். முக்கால்வாசிக்கும் அதிகமானோர் (77 சதவீதம்) தாக்குதல் ஏற்பட்டால் மூல காரணத்தைக் கண்டறியும் திறனை நம்பியுள்ளனர். SME களின் சராசரியை விட (34 சதவீதம்) தொழில்நுட்பம் மற்றும் தகவல் தொடர்புத் துறையில் அதிகமான SMEகள் (37 சதவீதம்) தங்கள் இணையப் பாதுகாப்பை உள்நாட்டில் நிர்வகிக்கின்றன. சில்லறை விற்பனைத் துறையில் உள்ள நிறுவனங்களை விட அதிகமான நிறுவனங்கள் தங்கள் பாதுகாப்பை அவுட்சோர்ஸ் செய்கின்றன (53 மற்றும் 58 சதவீதம்). தொழில்நுட்பம் மற்றும் தகவல் தொடர்புத் துறையில் உள்ள 10 SME களில் மூன்று (31 சதவீதம்) பாதுகாப்பு நிர்வாகத்தை வீட்டிலேயே வைத்திருக்க விரும்புகின்றன. மாறாக, 23 சதவீதம் பேர் ஒரு சப்ளையர்களுக்கு அவுட்சோர்ஸ் செய்ய விரும்புகிறார்கள் மற்றும் 36 சதவீதம் பேர் ஒன்றுக்கு மேற்பட்ட பாதுகாப்பு சப்ளையர்களுக்கு அவுட்சோர்ஸ் செய்ய விரும்புகிறார்கள்.
தவறான பாதுகாப்பு உணர்வு?
சில தொழில்களில் உள்ள SMEகள் தாங்கள் மற்றவர்களை விட மிகவும் பாதுகாப்பானதாக கருதி இணைய பாதுகாப்பு நிர்வாகத்தை வித்தியாசமாக அணுகும் அதே வேளையில், இந்த SMEகள் பெரும்பாலும் தங்கள் இணைய பாதுகாப்பை முழுவதுமாக உள்நாட்டிலேயே நிர்வகிக்கின்றன, எனவே அதிக பாதுகாப்பு உணர்வைக் கொண்டுள்ளன. உள் நிர்வாகத்திற்கு முன்னுரிமை அளிக்கப்பட்டால், வழக்கமான மூன்றாம் தரப்பு பாதுகாப்பு தணிக்கைகளுடன் பாதுகாப்புக் கொள்கைகளை நிறுவி, தொடர்ந்து புதுப்பிக்க பரிந்துரைக்கப்படுகிறது.
2022 ESET SME டிஜிட்டல் பாதுகாப்பு பாதிப்பு அறிக்கை இந்த அதிகரித்து வரும் தேவைகளுக்கு ஏற்ப SME களின் நோக்குநிலையை தெளிவாக விளக்குகிறது. கணக்கெடுக்கப்பட்ட SMBகளில் 32 சதவீதம் பேர் எண்ட்பாயிண்ட் கண்டறிதல் மற்றும் பதில் (EDR), XDR அல்லது MDR ஆகியவற்றைப் பயன்படுத்தி அறிக்கை அளித்துள்ளனர், மேலும் 33 சதவீதம் பேர் அடுத்த 12 மாதங்களில் இந்தத் தொழில்நுட்பத்தைப் பயன்படுத்த திட்டமிட்டுள்ளனர். தொழில்நுட்பம் மற்றும் தகவல் தொடர்பு (69 சதவீதம்), உற்பத்தி மற்றும் தொழில்துறை (67 சதவீதம்) மற்றும் நிதி சேவைகள் (74 சதவீதம்) ஆகிய துறைகளில் பெரும்பான்மையான SMEக்கள் தங்கள் பாதுகாப்பு தேவைகளை அவுட்சோர்ஸ் செய்ய விரும்புகின்றன.