Предприятия малого и среднего бизнеса знают о рисках для безопасности, но не принимают надлежащих мер для защиты своей информации

Предприятия малого и среднего бизнеса не принимают надлежащих мер для защиты своей информации

Корпорация Symantec опубликовала результаты своего исследования «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» за 2009 год (2009 Storage and Security in SMBs survey). Согласно этому исследованию, хотя предприятия малого и среднего бизнеса знают о киберрисках и имеют четкие цели в отношении безопасности и хранения данных, тем не менее на удивление большое число фирм этой категории еще не предприняло даже самых элементарных шагов по защите собственного бизнеса, таких как установка антивируса или резервное копирование данных. Исследование основано на опросе 1425 предприятий малого и среднего бизнеса в 17 странах, проводившегося в течение первого квартала 2009 года. 


Предприятия малого и среднего бизнеса сознают проблему


Наше исследование показывает, что предприятия малого и среднего бизнеса четко понимают важность безопасности. Хотя они считают вирусы своей главной проблемой, относящейся к безопасности, свыше 70% говорят также, что они в какой-то мере/чрезвычайно озабочены спамом и утечками данных. Респонденты считают также защиту собственной информации, сети и сервисов своими основными задачами (94% назвали их в какой-то мере чрезвычайно важными). 


«Многие предприятия малого и среднего бизнеса находятся на перепутьи – они сознают необходимость укрепить безопасность своей ИТ-инфраструктуры, но не знают точно, как это сделать при ограниченных средствах, — говорит старший директор по маркетингу продуктов Кевин Муррей (Kevin Murray). — Как и в секторе крупных корпораций, угрозы для предприятий малого и среднего бизнеса становятся более сложными, многочисленными и частыми, а объемы информации, которые требуется защищать и поддерживать, продолжают расти». 


Брешь в защите предприятий малого и среднего бизнеса 


Несмотря на понимание рисков для их безопасности, на удивление большое число малых и средних предприятий пренебрегает элементарными средствами защиты. Например, три из пяти (59%) фирм этой категории не установили систему защиты персональных компьютеров (программное обеспечение, которое защищает от вредоносных программ такие ресурсы, как ноутбуки, настольные ПК и серверы). 42% не использует решения для защиты от спама. Почти половина не создает резервные копии своих ПК, подвергая свою информацию серьезному риску. Наконец, треть предприятий малого и среднего бизнеса не имеет самого элементарного средства защиты – антивируса. 


«Конечно, им виднее, только предприятия малого и среднего бизнеса слишком часто бывают сосредоточены на коммерческих возможностях вне компании, чтобы обращать внимание на угрозы, с которыми они сталкиваются у себя дома, — говорит вице-президент IDC по исследованиям в секторе SMB Рей Боггс (Ray Boggs). — Они действуют в мире, полном риска, но многие неоправданно повышают его еще больше, отказываясь должным образом защищать свои данные».  


Простая защита могла бы предотвратить катастрофические потери


Согласно исследованию, когда предприятия малого и среднего бизнеса несут потери, связанные с ИТ, скорее всего их можно было бы предотвратить посредством простейших защитных мер. Например, наиболее распространенной причиной потерь было «нарушение работы системы или отказ оборудования». Установка решений резервного копирования для настольных ПК и серверов – простая задача, и это обеспечило бы превосходную защиту от потерь в результате подобных проблем. 

 

Виноват дефицит кадров и средств

Исследование показало, что дефицит кадров и средств – два ключевых фактора, вынуждающих предпрития малого и среднего бизнеса оставаться беззащитными. 42% фирм этой категории не имеет выделенного ИТ-персонала — у них либо никто не занимается компьютерами, либо тот, кто ими занимается, делает это по совместительству. Фактически, главной помехой обеспечению безопасности эти предпрития считают недостаток квалификации у работников (41%). Упоминают также незнание современных угроз (33%) и недостаток времени (28%). Еще один фактор — недостаток средств. Средний бюджет ИТ-безопасности малого/среднего предприятия составил $4500 в год. 


ИТ-бюджеты растут

Заметна тенденция к росту ИТ-бюджетов предприятий малого и среднего бизнеса, что является хорошим знаком. 50% респондентов сообщили, что в ближайшие 12 месяцев они планируют увеличить расходы на безопасность ИТ и хранение данных. Готовность увеличить расходы на ИТ-безопасность в период рецессии – верный признак того, что предприятия малого и среднего бизнеса ее ценят. 

Информация об исследовании «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» 
Исследование Symantec «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» проодилось в феврале 2009 года компанией Applied Research. Было опрошено 1425 предприятий малого и среднего бизнеса (от 10 до 500 сотрудников), расположенных в 17 странах мира. 200 респондентов было из США. Это всемирное исследование имеет уровень доверительной вероятности 95% с пределом погрешности 2,6%. 

«Как показывает данное исследование, по сути проблемы компаний малого и среднего бизнеса в области ИТ безопасности мало чем отличаются от сложностей их старших собратьев – дифицит бюджетов и кадровый вопрос., — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — Однако компании крупного бизнеса в очень сильной мере зависят от состояния ИТ безопасности, поэтому эти вопросы решаются в первую очередь. Однако подчас в маленьких компаниях таких приоритетных направлений настолько много, что на ИТ безопасность уже не остается ни денег, ни времени, но, при этом, современные угрозы и хакеры не обходят свои вниманием компании любого размера. Поэтому компаниям среднего и малого бизнеса в обязательном порядке необходимо заняться решением данного вопроса как можно быстрее».  

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

Согласно результатам исследования, которые оказались в распоряжении «Лента Ру», основная масса пользователей (40%) никогда не меняет пароли.

Еще 30% делает это только тогда, когда получает уведомление о том, что учетные данные оказались среди тех, которые «утекли».

Более-менее регулярно меняют пароли только 30% пользователей. При этом 22% делают это через каждые 3-6 месяцев, а 8% — ежемесячно.

Двухфакторную аутентификацию применяет около трети пользователей. Наиболее распространены одноразовые СМС-коды (27 процентов) и звонки для сброса (5 процентов). 

При этом четверть опрошенных не пользуется двухфакторной аутентификацией, хотя знает о такой возможности. Причем почти половина (43%) осознает, что отказ от двухфакторной аутентификации резко снижает уровень безопасности.

При создании паролей пользователи учитывают такие критерии, как легкость запоминания (30%), сложность пароля, включая цифры и символы (23%), а также использование паролей для каждого профиля (17%).

При этом более 35% не знают о возможностях менеджеров паролей, а 26% не видят необходимости в них. Только 8% применяют данный инструмент.

Как показало исследование, 37% пользователей оценивают безопасность своих учетных данных как среднюю, 14% — как высокую.

Проблема с невысоким качеством паролей носит глобальный характер. Как показало исследование NordVPN, на протяжении последних лет доминируют простые и легко подбираемые пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru