Предприятия малого и среднего бизнеса знают о рисках для безопасности, но не принимают надлежащих мер для защиты своей информации

Предприятия малого и среднего бизнеса не принимают надлежащих мер для защиты своей информации

Корпорация Symantec опубликовала результаты своего исследования «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» за 2009 год (2009 Storage and Security in SMBs survey). Согласно этому исследованию, хотя предприятия малого и среднего бизнеса знают о киберрисках и имеют четкие цели в отношении безопасности и хранения данных, тем не менее на удивление большое число фирм этой категории еще не предприняло даже самых элементарных шагов по защите собственного бизнеса, таких как установка антивируса или резервное копирование данных. Исследование основано на опросе 1425 предприятий малого и среднего бизнеса в 17 странах, проводившегося в течение первого квартала 2009 года. 


Предприятия малого и среднего бизнеса сознают проблему


Наше исследование показывает, что предприятия малого и среднего бизнеса четко понимают важность безопасности. Хотя они считают вирусы своей главной проблемой, относящейся к безопасности, свыше 70% говорят также, что они в какой-то мере/чрезвычайно озабочены спамом и утечками данных. Респонденты считают также защиту собственной информации, сети и сервисов своими основными задачами (94% назвали их в какой-то мере чрезвычайно важными). 


«Многие предприятия малого и среднего бизнеса находятся на перепутьи – они сознают необходимость укрепить безопасность своей ИТ-инфраструктуры, но не знают точно, как это сделать при ограниченных средствах, — говорит старший директор по маркетингу продуктов Кевин Муррей (Kevin Murray). — Как и в секторе крупных корпораций, угрозы для предприятий малого и среднего бизнеса становятся более сложными, многочисленными и частыми, а объемы информации, которые требуется защищать и поддерживать, продолжают расти». 


Брешь в защите предприятий малого и среднего бизнеса 


Несмотря на понимание рисков для их безопасности, на удивление большое число малых и средних предприятий пренебрегает элементарными средствами защиты. Например, три из пяти (59%) фирм этой категории не установили систему защиты персональных компьютеров (программное обеспечение, которое защищает от вредоносных программ такие ресурсы, как ноутбуки, настольные ПК и серверы). 42% не использует решения для защиты от спама. Почти половина не создает резервные копии своих ПК, подвергая свою информацию серьезному риску. Наконец, треть предприятий малого и среднего бизнеса не имеет самого элементарного средства защиты – антивируса. 


«Конечно, им виднее, только предприятия малого и среднего бизнеса слишком часто бывают сосредоточены на коммерческих возможностях вне компании, чтобы обращать внимание на угрозы, с которыми они сталкиваются у себя дома, — говорит вице-президент IDC по исследованиям в секторе SMB Рей Боггс (Ray Boggs). — Они действуют в мире, полном риска, но многие неоправданно повышают его еще больше, отказываясь должным образом защищать свои данные».  


Простая защита могла бы предотвратить катастрофические потери


Согласно исследованию, когда предприятия малого и среднего бизнеса несут потери, связанные с ИТ, скорее всего их можно было бы предотвратить посредством простейших защитных мер. Например, наиболее распространенной причиной потерь было «нарушение работы системы или отказ оборудования». Установка решений резервного копирования для настольных ПК и серверов – простая задача, и это обеспечило бы превосходную защиту от потерь в результате подобных проблем. 

 

Виноват дефицит кадров и средств

Исследование показало, что дефицит кадров и средств – два ключевых фактора, вынуждающих предпрития малого и среднего бизнеса оставаться беззащитными. 42% фирм этой категории не имеет выделенного ИТ-персонала — у них либо никто не занимается компьютерами, либо тот, кто ими занимается, делает это по совместительству. Фактически, главной помехой обеспечению безопасности эти предпрития считают недостаток квалификации у работников (41%). Упоминают также незнание современных угроз (33%) и недостаток времени (28%). Еще один фактор — недостаток средств. Средний бюджет ИТ-безопасности малого/среднего предприятия составил $4500 в год. 


ИТ-бюджеты растут

Заметна тенденция к росту ИТ-бюджетов предприятий малого и среднего бизнеса, что является хорошим знаком. 50% респондентов сообщили, что в ближайшие 12 месяцев они планируют увеличить расходы на безопасность ИТ и хранение данных. Готовность увеличить расходы на ИТ-безопасность в период рецессии – верный признак того, что предприятия малого и среднего бизнеса ее ценят. 

Информация об исследовании «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» 
Исследование Symantec «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» проодилось в феврале 2009 года компанией Applied Research. Было опрошено 1425 предприятий малого и среднего бизнеса (от 10 до 500 сотрудников), расположенных в 17 странах мира. 200 респондентов было из США. Это всемирное исследование имеет уровень доверительной вероятности 95% с пределом погрешности 2,6%. 

«Как показывает данное исследование, по сути проблемы компаний малого и среднего бизнеса в области ИТ безопасности мало чем отличаются от сложностей их старших собратьев – дифицит бюджетов и кадровый вопрос., — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — Однако компании крупного бизнеса в очень сильной мере зависят от состояния ИТ безопасности, поэтому эти вопросы решаются в первую очередь. Однако подчас в маленьких компаниях таких приоритетных направлений настолько много, что на ИТ безопасность уже не остается ни денег, ни времени, но, при этом, современные угрозы и хакеры не обходят свои вниманием компании любого размера. Поэтому компаниям среднего и малого бизнеса в обязательном порядке необходимо заняться решением данного вопроса как можно быстрее».  

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Александр Осипов занял пост директора по продуктовому портфелю RED Security

RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.

До прихода в RED Security он пять лет возглавлял направление облачных и инфраструктурных решений оператора «Мегафон».

Александр Осипов начал карьеру в ИТ в 2013 году. Он начал с позиции менеджера по маркетингу российского провайдера облачных сервисов NGENIX. Затем участвовал в запуске и развитии ИТ- и ИБ-сервисов NGENIX.

В 2017 году Александр перешел в «Мегафон», где начал заниматься развитием платформенных решений для корпоративного бизнеса. В «Мегафоне» Осипов начинал с должности специалиста по продуктам в сфере сетевых технологий и кибербезопасности, а покинул компанию директором по облачным и инфраструктурным решениям.

В этой роли Александр отвечал за продуктовую стратегию «Мегафона» в сегментах облачных продуктов, сервисов кибербезопасности, сетевых и IoT-решений для коммерческого и государственного сектора.

Под руководством Александра Осипова в «Мегафоне» были успешно запущены и выведены на как минимум безубыточность платформа «МегаФон Облако», сервисы центра мониторинга и реагирования на кибератаки (SOC), управляемые сервисы кибербезопасности (MSS) и другие решения компании сферы ИТ и ИБ. Эти сервисы были отмечены отраслевыми премиями, включая Digital Leaders Award и «Большая цифра».

В RED Security Александр Осипов будет отвечать за управление портфелем продуктов, технологическое сопровождение и развитие сервисов, причем как новых решений, так и модернизация уже имеющихся в соответствии с требованиями рынка.

«Александр обладает многолетним опытом управления продуктовым портфелем по кибербезопасности в крупнейших российских компаниях. Он ориентируется на создание комплексного предложения в сфере защиты от киберугроз, опираясь при этом как на мировые технологические тренды, так и на актуальные потребности российских заказчиков из корпоративного сегмента. Мы рады приветствовать Александра в нашей команде и уверены, что его опыт поможет компании реализовать стратегию по формированию открытой экосистемы ИБ-решений и экспертизы для надёжной защиты бизнеса. Кроме того, успех направлений кибербезопасности, за которые Александр отвечал в других компаниях, подтверждает, что он сможет достичь амбициозных целей RED Security по достижению высочайшего уровня наших сервисов», – подчеркнул Иван Вассунов, генеральный директор компании RED Security.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru