എസ്എംഇകൾ സുരക്ഷയെക്കുറിച്ച് വേവലാതിപ്പെടുന്നു, പക്ഷേ ബജറ്റ് അനുവദിക്കാനാവില്ല

14/04/2023 പൊതുവായ, ടെക്നോളജി
എസ്എംഇകൾക്ക് സുരക്ഷയെക്കുറിച്ച് ആശങ്കയുണ്ടെങ്കിലും ബജറ്റ് പിടിച്ചെടുക്കാൻ കഴിയുന്നില്ല
എസ്എംഇകൾ സുരക്ഷയെക്കുറിച്ച് വേവലാതിപ്പെടുന്നു, പക്ഷേ ബജറ്റ് അനുവദിക്കാനാവില്ല

സൈബർ സുരക്ഷാ കമ്പനിയായ ESET, സൈബർ ഭീഷണികൾ കണ്ടെത്താനും പ്രതികരിക്കാനുമുള്ള അവരുടെ കഴിവിനായി 700-ലധികം SMB വലുപ്പമുള്ള കമ്പനികളെ വ്യവസായം അനുസരിച്ച് പരിശോധിച്ചു. ചില വ്യവസായങ്ങൾ അവരുടെ ഇൻ-ഹൗസ് സൈബർ സുരക്ഷാ കഴിവുകളെ വളരെയധികം ആശ്രയിക്കുന്നു, മറ്റുള്ളവർ സൈബർ സുരക്ഷയ്ക്ക് പുറത്ത് ഒരു വിദഗ്ദ്ധനെ നിയമിക്കാൻ ഇഷ്ടപ്പെടുന്നു.

ഭീഷണിയെക്കുറിച്ചുള്ള ധാരണകൾ അനുദിനം വർദ്ധിച്ചുകൊണ്ടിരിക്കുകയാണ്. സൈബർ സുരക്ഷാ മുൻകരുതലുകൾ സ്വീകരിക്കാൻ കമ്പനികൾക്ക് മതിയായ വേഗത കൈവരിക്കാനാകാത്തത് അപകടം വർധിപ്പിക്കുന്നു. ലോകമെമ്പാടുമുള്ള നിലവിലെ സാമ്പത്തിക അന്തരീക്ഷം കാരണം തങ്ങളുടെ ചെലവുകൾ കുറയ്ക്കേണ്ടിവരുന്ന എസ്എംഇകൾ അഭിമുഖീകരിക്കുന്ന ഒരു സാധാരണ പ്രശ്നമായി വർദ്ധിച്ചുവരുന്ന സൈബർ സുരക്ഷാ അപകടസാധ്യത വേറിട്ടുനിൽക്കുന്നു. മേഖലാടിസ്ഥാനത്തിലുള്ള എസ്എംഇകളുടെ സൈബർ സുരക്ഷാ സമീപനങ്ങളിലേക്ക് ESET-ന്റെ ഗവേഷണം വെളിച്ചം വീശുന്നു.

ബിസിനസ്സുകളും പ്രൊഫഷണൽ സേവനങ്ങളും

ബിസിനസ്, പ്രൊഫഷണൽ സേവന മേഖലയിലെ എസ്എംഇകളിൽ നാലിലൊന്നിൽ കൂടുതൽ (26 ശതമാനം) അവരുടെ ഇൻ-ഹൗസ് സൈബർ സുരക്ഷാ വൈദഗ്ധ്യത്തിൽ വലിയ വിശ്വാസമോ വിശ്വാസമോ ഇല്ലെന്ന് ഗവേഷണ ഡാറ്റ കാണിക്കുന്നു. മൂന്നിലൊന്നിൽ താഴെ (31 ശതമാനം) ആളുകൾക്ക് തങ്ങളുടെ ടീം ഏറ്റവും പുതിയ ഭീഷണികൾ കണ്ടെത്തുമെന്ന ആത്മവിശ്വാസം കുറവാണ്. മൂന്നിലൊന്ന് (33 ശതമാനം) പേർ സൈബർ ആക്രമണത്തിന്റെ മൂലകാരണം തിരിച്ചറിയുന്നതിൽ പ്രശ്‌നമുണ്ടാകുമെന്ന് വിശ്വസിക്കുന്നു. ബിസിനസ്, പ്രൊഫഷണൽ സേവനങ്ങളിലെ 10ൽ 4 (38 ശതമാനം) എസ്എംഇകൾ അവരുടെ സുരക്ഷ ആന്തരികമായി നിയന്ത്രിക്കുന്നു, ഇത് എസ്എംഇകളുടെ ശരാശരിയേക്കാൾ കൂടുതലാണ് (34 ശതമാനം). പകുതിയിലധികം (54 ശതമാനം) പകരം ഔട്ട്‌സോഴ്‌സിംഗിനെയാണ് ഇഷ്ടപ്പെടുന്നത്. എന്നിരുന്നാലും, അധികമായി 8 ശതമാനം പേർ അടുത്ത 12 മാസത്തിനുള്ളിൽ തങ്ങളുടെ സൈബർ സുരക്ഷയെ പുറംകരാർ ചെയ്യുന്നത് പരിഗണിക്കുന്നു. ബിസിനസ്, പ്രൊഫഷണൽ സേവനങ്ങളിലെ എസ്എംഇകളിൽ 24 ശതമാനം മാത്രമാണ് സെക്യൂരിറ്റി മാനേജ്‌മെന്റ് ഇൻഹൗസ് ആയി നിലനിർത്താൻ തിരഞ്ഞെടുക്കുന്നത്. സർവേയിൽ പങ്കെടുത്ത എല്ലാ വ്യവസായങ്ങളിലും ഏറ്റവും കുറഞ്ഞ നിരക്കാണിത്. നാലിലൊന്നിൽ കൂടുതൽ (26 ശതമാനം) ഒരൊറ്റ സെക്യൂരിറ്റി പ്രൊവൈഡർക്ക് ഔട്ട്സോഴ്സ് ചെയ്യാനും 40 ശതമാനം പേർ ഒന്നിലധികം ദാതാക്കൾക്ക് ഔട്ട്സോഴ്സ് ചെയ്യാനും തിരഞ്ഞെടുക്കുന്നു.

സാമ്പത്തിക സേവനങ്ങൾ

സാമ്പത്തിക സേവന വ്യവസായത്തിലെ SME-കളിൽ 10ൽ 3 (29 ശതമാനം) പേർക്കും അവരുടെ ഇൻ-ഹൌസ് സൈബർ സുരക്ഷാ വൈദഗ്ധ്യത്തിൽ വലിയ വിശ്വാസമോ വിശ്വാസമോ ഇല്ല. 36 ശതമാനം പേർക്കും തങ്ങളുടെ ജീവനക്കാർക്ക് സൈബർ സുരക്ഷാ ഭീഷണികൾ മനസ്സിലാകുമെന്ന കാര്യത്തിൽ വിശ്വാസമില്ല. സാമ്പത്തിക സേവന വ്യവസായത്തിലെ 26 ശതമാനം എസ്എംഇകൾ മാത്രമാണ് സൈബർ ആക്രമണത്തിന്റെ മൂലകാരണം തിരിച്ചറിയുന്നതിൽ പ്രശ്‌നമുണ്ടാകുമെന്ന് വിശ്വസിക്കുന്നത്. ഈ നിരക്ക് എസ്എംഇകളുടെ ശരാശരിയേക്കാൾ കുറവാണ് (29 ശതമാനം). ഫിനാൻഷ്യൽ സർവീസ് വ്യവസായത്തിലെ 28 ശതമാനം എസ്എംഇകൾ മാത്രമാണ് അവരുടെ സെക്യൂരിറ്റി ബിസിനസ് ഇൻ-ഹൗസ് കൈകാര്യം ചെയ്യുന്നത്; സർവേയിൽ പങ്കെടുത്ത എല്ലാ വ്യവസായങ്ങളിലും ഏറ്റവും കുറഞ്ഞ നിരക്കാണിത്. പകരം ഏകദേശം മൂന്നിൽ രണ്ട് (65%) ഔട്ട്സോഴ്സ്. ഈ നിരക്ക് എസ്എംഇകളുടെ ശരാശരിയേക്കാൾ വളരെ കൂടുതലാണ് (59 ശതമാനം). ഫിനാൻഷ്യൽ സർവീസ് മേഖലയിലെ എസ്എംഇകളിൽ നാലിലൊന്നിൽ കൂടുതൽ (26 ശതമാനം) സെക്യൂരിറ്റി മാനേജ്‌മെന്റ് ഇൻ-ഹൗസ് ആയി നിലനിർത്താൻ താൽപ്പര്യപ്പെടുന്നു. ഒരേ ശതമാനം എസ്എംഇകൾ ഒരൊറ്റ വിതരണക്കാരന് ഔട്ട് സോഴ്‌സ് ചെയ്യാൻ താൽപ്പര്യപ്പെടുമ്പോൾ, 39% തങ്ങളുടെ സുരക്ഷ ഒന്നിലധികം വിതരണക്കാർക്ക് ഔട്ട് സോഴ്‌സ് ചെയ്യാൻ താൽപ്പര്യപ്പെടുന്നു.

ഉത്പാദനവും വ്യവസായവും

നിർമ്മാണത്തിലും വ്യവസായത്തിലും ഉള്ള SME-കളിൽ മൂന്നിലൊന്ന് (33 ശതമാനം) പേർക്ക് അവരുടെ ഇൻ-ഹൌസ് സൈബർ സുരക്ഷാ വൈദഗ്ധ്യത്തിൽ വലിയ വിശ്വാസമോ വിശ്വാസമോ ഇല്ല. ഈ നിരക്ക് എസ്എംഇകളുടെ ശരാശരിയേക്കാൾ കൂടുതലാണ് (25 ശതമാനം). 10 കമ്പനികളിൽ നാലെണ്ണം (40 ശതമാനം) സുരക്ഷാ ഭീഷണികളെക്കുറിച്ചുള്ള ജീവനക്കാരുടെ ധാരണയിൽ മറ്റ് വ്യവസായങ്ങളെ അപേക്ഷിച്ച് കുറവോ വിശ്വാസമോ ഇല്ല. ഏറ്റവും മോശം സാഹചര്യത്തിൽ സൈബർ ആക്രമണത്തിന്റെ മൂലകാരണം തിരിച്ചറിയുന്നതിൽ പ്രശ്‌നമുണ്ടാകുമെന്ന് 29 ശതമാനം പേർ കരുതുന്നു. നിർമ്മാണ-വ്യവസായ മേഖലകളിലെ 10-ൽ 3 (30 ശതമാനം) എസ്എംഇകൾ മാത്രമാണ് അവരുടെ സുരക്ഷ നിയന്ത്രിക്കുന്നത്. പകുതിയിലേറെയും (63 ശതമാനം) തങ്ങളുടെ സുരക്ഷയെ ഔട്ട്‌സോഴ്‌സ് ചെയ്യാൻ തിരഞ്ഞെടുക്കുന്നു, ഏതൊരു വ്യവസായത്തിന്റെയും രണ്ടാമത്തെ ഉയർന്നത്. നിർമ്മാണത്തിലും വ്യവസായത്തിലും ഉള്ള SME-കളിൽ മൂന്നിലൊന്ന് (33 ശതമാനം) സൈബർ സുരക്ഷാ മാനേജ്‌മെന്റ് ഇൻ-ഹൗസ് ആയി നിലനിർത്താൻ താൽപ്പര്യപ്പെടുന്നു; മേഖലകളിലെ ഏറ്റവും ഉയർന്ന നിരക്കാണിത്. 24 ശതമാനം പേർ ഒരു സെക്യൂരിറ്റി വെണ്ടറെയും 35 ശതമാനം പേർ ഒന്നിലധികം വിതരണക്കാരെയും ഔട്ട്‌സോഴ്‌സ് ചെയ്യാൻ തിരഞ്ഞെടുക്കുന്നു.

ചില്ലറ, മൊത്തവ്യാപാരം, വിതരണം

റീട്ടെയിൽ, മൊത്തവ്യാപാരം, വിതരണ എസ്എംഇകളിൽ നാലിലൊന്ന് (80 ശതമാനം) അവരുടെ ഇൻ-ഹൗസ് സൈബർ സുരക്ഷാ വൈദഗ്ധ്യത്തിൽ മിതമായതോ ഉയർന്നതോ ആയ ആത്മവിശ്വാസമുണ്ട്; എല്ലാ മേഖലകളിലെയും ഏറ്റവും ഉയർന്ന നിരക്കാണിത്. ഈ അനുപാതം കാണിക്കുന്നത് ഉൽപ്പാദന മേഖലയിൽ കാണുന്നതിനേക്കാൾ കൂടുതൽ ആത്മവിശ്വാസം (67 ശതമാനം) സൈബർ സുരക്ഷയിൽ ഐടി ടീമിന്റെ വൈദഗ്ധ്യത്തിൽ ഉണ്ടെന്നാണ്. ഫിനാൻഷ്യൽ സർവീസ് മേഖലയിലെ എസ്എംഇകളുടെ 74 ശതമാനവുമായി താരതമ്യം ചെയ്യുമ്പോൾ, റീട്ടെയിൽ, മൊത്തവ്യാപാരം, വിതരണ എസ്എംഇകളിൽ മുക്കാൽ ഭാഗത്തിനും (64 ശതമാനം) തങ്ങളുടെ ജീവനക്കാർ സുരക്ഷാ ഭീഷണികൾ മനസ്സിലാക്കുമെന്ന് മിതമായതോ ഉയർന്നതോ ആയ ആത്മവിശ്വാസമുണ്ട്. ആക്രമണത്തിന്റെ മൂലകാരണം തിരിച്ചറിയാനുള്ള അവരുടെ കഴിവ്. റീട്ടെയിൽ, മൊത്തവ്യാപാരം, വിതരണ മേഖലകളിലെ 79-ൽ 10 (4 ശതമാനം) എസ്എംഇകൾ അവരുടെ സൈബർ സുരക്ഷ ആന്തരികമായി കൈകാര്യം ചെയ്യുന്നു. 41 ശതമാനം മാത്രമാണ് തങ്ങളുടെ സുരക്ഷയെ പുറംകരാർ ചെയ്യുന്നത്. എന്നിരുന്നാലും, 53 ശതമാനം പേർ അടുത്ത വർഷം അങ്ങനെ ചെയ്യാൻ ആഗ്രഹിക്കുന്നു.

റീട്ടെയിൽ, മൊത്തവ്യാപാരം, വിതരണ മേഖലകളിലെ 10 എസ്എംഇകളിൽ ഏകദേശം 3 എണ്ണം (31 ശതമാനം) സെക്യൂരിറ്റി മാനേജ്‌മെന്റ് വീട്ടിൽ തന്നെ നിലനിർത്താൻ താൽപ്പര്യപ്പെടുന്നു. ഒരേ ശതമാനം കമ്പനികൾ ഒരൊറ്റ സെക്യൂരിറ്റി വെണ്ടർക്ക് ഔട്ട്സോഴ്സ് ചെയ്യാൻ താൽപ്പര്യപ്പെടുന്നു, കൂടാതെ 28% ഒന്നിലധികം വെണ്ടർമാർക്ക് ഔട്ട്സോഴ്സ് ചെയ്യാൻ താൽപ്പര്യപ്പെടുന്നു.

സാങ്കേതികവിദ്യയും ആശയവിനിമയവും

ടെക്‌നോളജി, കമ്മ്യൂണിക്കേഷൻ മേഖലയിലെ എസ്എംഇകളിൽ നാലിലൊന്ന് (25 ശതമാനം) സൈബർ സുരക്ഷാ വൈദഗ്ധ്യത്തിൽ വിശ്വാസമില്ല. എന്നിരുന്നാലും, വ്യവസായത്തിലെ മിക്ക എസ്എംഇകളും (78 ശതമാനം) സുരക്ഷാ ഭീഷണികൾ മനസ്സിലാക്കാൻ മറ്റുള്ളവരെ അപേക്ഷിച്ച് അവരുടെ ജീവനക്കാരെ വിശ്വസിക്കുന്നു. മുക്കാൽ ഭാഗത്തിലധികം (77 ശതമാനം) ആക്രമണമുണ്ടായാൽ മൂലകാരണം തിരിച്ചറിയാനുള്ള അവരുടെ കഴിവിനെ ആശ്രയിക്കുന്നു. എസ്എംഇകളുടെ ശരാശരിയെക്കാൾ (34 ശതമാനം) കൂടുതൽ എസ്എംഇകൾ (37 ശതമാനം) ടെക്നോളജി, കമ്മ്യൂണിക്കേഷൻസ് മേഖലയിൽ തങ്ങളുടെ സൈബർ സുരക്ഷ ആന്തരികമായി കൈകാര്യം ചെയ്യുന്നു. റീട്ടെയിൽ വ്യവസായത്തിലെ കമ്പനികളേക്കാൾ കൂടുതൽ അവരുടെ സുരക്ഷ (53 മുതൽ 58 ശതമാനം) ഔട്ട്‌സോഴ്‌സ് ചെയ്യുന്നു. ടെക്‌നോളജി, കമ്മ്യൂണിക്കേഷൻ മേഖലയിലെ 10 എസ്എംഇകളിൽ മൂന്നെണ്ണം (31 ശതമാനം) സെക്യൂരിറ്റി മാനേജ്‌മെന്റ് ഇൻ-ഹൗസ് ആയി നിലനിർത്താൻ താൽപ്പര്യപ്പെടുന്നു. നേരെമറിച്ച്, 23 ശതമാനം ഒരു വിതരണക്കാരനെയും 36 ശതമാനം ഒന്നിലധികം സുരക്ഷാ വിതരണക്കാരെയും ഔട്ട്സോഴ്സ് ചെയ്യാൻ ഇഷ്ടപ്പെടുന്നു.

തെറ്റായ സുരക്ഷിതത്വബോധം?

ചില വ്യവസായങ്ങളിലെ എസ്എംഇകൾ മറ്റുള്ളവരെ അപേക്ഷിച്ച് കൂടുതൽ സുരക്ഷിതരാണെന്ന് കരുതുകയും സൈബർ സുരക്ഷാ മാനേജ്മെന്റിനെ വ്യത്യസ്തമായി സമീപിക്കുകയും ചെയ്യുമ്പോൾ, ഈ എസ്എംഇകൾ പലപ്പോഴും സൈബർ സുരക്ഷ പൂർണ്ണമായും ഇൻ-ഹൗസ് കൈകാര്യം ചെയ്യുന്നു, അതിനാൽ കൂടുതൽ സുരക്ഷാ ബോധമുണ്ട്. ഇൻ-ഹൗസ് മാനേജ്‌മെന്റ് തിരഞ്ഞെടുക്കപ്പെടുന്നിടത്ത്, പതിവ് മൂന്നാം കക്ഷി സുരക്ഷാ ഓഡിറ്റുകൾക്കൊപ്പം സുരക്ഷാ നയങ്ങൾ സ്ഥാപിക്കാനും പതിവായി അപ്‌ഡേറ്റ് ചെയ്യാനും ശുപാർശ ചെയ്യുന്നു.

2022-ലെ ESET SME ഡിജിറ്റൽ സെക്യൂരിറ്റി വൾനറബിലിറ്റി റിപ്പോർട്ട് ഈ വർദ്ധിച്ചുവരുന്ന ആവശ്യങ്ങൾക്ക് അനുസൃതമായി SME-കളുടെ ഓറിയന്റേഷൻ വ്യക്തമായി വിശദീകരിക്കുന്നു. സർവേയിൽ പങ്കെടുത്ത 32 ശതമാനം എസ്എംബികളും എൻഡ്‌പോയിന്റ് ഡിറ്റക്ഷനും റെസ്‌പോൺസും (ഇഡിആർ), എക്‌സ്‌ഡിആർ അല്ലെങ്കിൽ എംഡിആർ ഉപയോഗിച്ച് റിപ്പോർട്ട് ചെയ്തു, 33 ശതമാനം പേർ അടുത്ത 12 മാസത്തിനുള്ളിൽ ഈ സാങ്കേതികവിദ്യ പ്രയോജനപ്പെടുത്താൻ പദ്ധതിയിടുന്നു. ടെക്‌നോളജി ആന്റ് കമ്മ്യൂണിക്കേഷൻസ് (69 ശതമാനം), മാനുഫാക്‌ചറിംഗ്, ഇൻഡസ്ട്രി (67 ശതമാനം), ഫിനാൻഷ്യൽ സർവീസസ് (74 ശതമാനം) മേഖലകളിലെ ഭൂരിഭാഗം എസ്എംഇകളും തങ്ങളുടെ സുരക്ഷാ ആവശ്യങ്ങൾ പുറംകരാർ ചെയ്യാൻ ഇഷ്ടപ്പെടുന്നു.