0
0
Enquanto 81% das SMBs são monitoradas por um centro de operações de segurança (SOC), 57% não operam 24 horas por dia, 7 dias por semana. Considerando que 69% das PMEs sentem que estão enfrentando ameaças de segurança cibernética críticas e em expansão e 75% dizem que os ataques cibernéticos aumentaram nos últimos três anos, a falta de cobertura 24 horas por dia, 7 dias por semana, continua colocando as PMEs em risco, de acordo com uma pesquisa da Forrester e Pondurance.
Os cibercriminosos e os agentes de ameaças trabalham 24 horas por dia, com ataques originados de todo o mundo. Portanto, todos os negócios, incluindo as PMEs, precisam estar sempre alertas para novas ameaças e disponíveis para responder a qualquer momento a um incidente.
Daqueles com SOC interno, 64% têm 10 ou menos funcionários (e quase um terço tem 5 ou menos). Aqueles que operam um SOC puramente interno e tentam operar 24 horas por dia, 7 dias por semana, correm o risco de esgotar seus funcionários.
Os parceiros certos são cruciais para as operações de segurança
Apesar das ameaças críticas e em expansão à segurança cibernética , as PMEs lutam para preencher as lacunas de tecnologia de segurança interna e de pessoal, deixando-as com sérias restrições de recursos ao longo do ciclo de vida do gerenciamento de ameaças. O estudo descobriu que a melhor maneira de as PMEs preencherem as lacunas de segurança interna é confiar em parceiros externos, especialmente aqueles que podem realmente atuar como extensões de suas próprias equipes.
As PMEs procuram se envolver com parceiros externos que possam oferecer colaboração próxima durante incidentes (52%) e preencher lacunas de habilidades internas (47%). Além disso, a capacidade de parceiros externos de ajudar a complementar os recursos de segurança cibernética de pequenas e médias empresas não apenas reduz o risco para os negócios, mas também ajuda a atender aos requisitos de seguro cibernético, de acordo com 42% dos entrevistados.
“As PMEs enfrentam o mesmo cenário de ameaças que as empresas maiores, mas com menos pessoas e orçamentos e conhecimentos de segurança mais limitados. O combate a essas ameaças requer a ajuda de um parceiro externo”, disse Doug Howard , CEO da Pondurance . “O que é impressionante nas descobertas do estudo é que as SMBs parecem ter uma compreensão firme dos benefícios de envolver parceiros externos para ajudá-los a amadurecer suas práticas de operações de segurança para mitigar riscos. Mas é preciso o tipo certo de parceiro para garantir que as SMBs obtenham esses benefícios.”
O estudo descobriu que a maioria das pequenas e médias empresas não possui as ferramentas internas e o número de funcionários para monitorar e responder continuamente às ameaças. 67% dos entrevistados de SMB relatam que o envolvimento de parceiros externos de operações de segurança é crucial para o amadurecimento de suas práticas de operações de segurança. Ao envolver os parceiros de operações de segurança certos, os entrevistados esperam aumentar a confiança do cliente (49%), reduzir o risco (47%), aumentar a receita (45%), melhorar a eficiência (44%) e aumentar o envolvimento dos funcionários (44%).
As PMEs se beneficiam muito dos serviços gerenciados e de consultoria
Enquanto muito poucos entrevistados neste estudo relatam que lutam com a falta de liderança executiva quando se trata de questões de segurança cibernética, os entrevistados relatam que não têm as ferramentas certas (36%), largura de banda para trabalhar proativamente (31%), habilidades cibernéticas (42%) e funcionários conscientização (41%) para lidar com ameaças cibernéticas crescentes.
Em resposta, o estudo descobriu que as PMEs estão recorrendo a parceiros externos para elevar seus recursos de detecção e resposta. As principais ferramentas e serviços que as PMEs planejam implementar nos próximos 12 meses são Detecção e Resposta Gerenciada (MDR) em 38%, Detecção e Resposta Estendida ( XDR ) em 47% e Forense Digital e Resposta a Incidentes (DFIR) em 48%.
As pequenas e médias empresas também não procuram apenas tecnologia para atender às suas necessidades. Quando perguntados sobre a alocação do orçamento de operações de segurança cibernética, os entrevistados relatam gastar 40% em tecnologia/plataformas e 60% em serviços gerenciados e de consultoria. A combinação de tecnologia e serviço é importante, com a tecnologia simplificando o trabalho dos funcionários existentes e os serviços de suporte ajudando a expandir a largura de banda e a experiência da equipe.
FONTE: HELPNET SECURITY