Предприятия малого и среднего бизнеса не принимают надлежащих мер для защиты информации

13 апреля 2009 16:00

Корпорация Symantec опубликовала результаты своего исследования «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» за 2009 г. (2009 Storage and Security in SMBs survey). Согласно данному исследованию, не смотря на осведомленность предприятий малого и среднего бизнеса знают о киберрисках и наличие четких целей в отношении безопасности и хранения информации, тем не менее на удивление большое число фирм этой категории еще не предприняло даже самых элементарных шагов по защите собственного бизнеса, таких как установка антивируса или резервное копирование данных. Исследование основано на опросе 1425 предприятий малого и среднего бизнеса (от 10 до 500 сотрудников) в 17 странах, проводившегося в течение 1 квартала 2009 г.

Корпорация Symantec опубликовала результаты своего исследования «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» за 2009 г. (2009 Storage and Security in SMBs survey). Согласно данному исследованию, не смотря на осведомленность предприятий малого и среднего бизнеса знают о киберрисках и наличие четких целей в отношении безопасности и хранения информации, тем не менее на удивление большое число фирм этой категории еще не предприняло даже самых элементарных шагов по защите собственного бизнеса, таких как установка антивируса или резервное копирование данных. Исследование основано на опросе 1425 предприятий малого и среднего бизнеса (от 10 до 500 сотрудников) в 17 странах, проводившегося в течение 1 квартала 2009 г.

Предприятия малого и среднего бизнеса сознают проблему

Исследование Symantec демонстрирует, что предприятия малого и среднего бизнеса четко понимают важность безопасности. Хотя они считают вирусы своей главной проблемой, относящейся к безопасности, свыше 70% опрошенных утверждают также, что они в какой-то мере или чрезвычайно озабочены спамом и утечками данных. Респонденты считают также защиту собственной информации, сети и сервисов своими основными задачами (94% назвали их в какой-то мере чрезвычайно важными).

«Многие предприятия малого и среднего бизнеса находятся на перепутьи – они сознают необходимость укрепить безопасность своей ИТ-инфраструктуры, но не знают точно, как это сделать при ограниченных средствах, – комментирует старший директор по маркетингу продуктов Кевин Муррей (Kevin Murray). — Как и в секторе крупных корпораций, угрозы для предприятий малого и среднего бизнеса становятся более сложными, многочисленными и частыми, а объемы информации, которые требуется защищать и поддерживать, продолжают расти».

Брешь в защите предприятий малого и среднего бизнеса

Несмотря на понимание рисков для их безопасности, на значительное число малых и средних предприятий пренебрегает элементарными средствами защиты. Например, 59% компаний этой категории не установили систему защиты персональных компьютеров (программное обеспечение, которое защищает от вредоносных программ такие ресурсы, как ноутбуки, настольные ПК и серверы). 42% не использует решения для защиты от спама. Почти половина не создает резервные копии своих ПК, подвергая информацию серьезному риску. Наконец, треть предприятий малого и среднего бизнеса не имеет самого элементарного средства защиты – антивируса.

«Конечно, им виднее, только предприятия малого и среднего бизнеса слишком часто бывают сосредоточены на коммерческих возможностях вне компании, чтобы обращать внимание на угрозы, с которыми они сталкиваются у себя дома, – отмечает вице-президент IDC по исследованиям в секторе SMB Рей Боггс (Ray Boggs). – Они действуют в мире, полном риска, но многие неоправданно повышают его еще больше, отказываясь должным образом защищать свои данные».

Простая защита могла бы предотвратить катастрофические потери

Согласно исследованию, когда предприятия малого и среднего бизнеса несут потери, связанные с IТ, скорее всего их можно было бы предотвратить посредством простейших защитных мер. Например, наиболее распространенной причиной потерь было «нарушение работы системы или отказ оборудования». Установка решений резервного копирования для настольных ПК и серверов – простая задача, и это обеспечило бы превосходную защиту от потерь в результате подобных проблем.

Виноват дефицит кадров и средств

Исследование показало, что дефицит кадров и средств – два ключевых фактора, вынуждающих предпрития малого и среднего бизнеса оставаться беззащитными. 42% опрошенных компаний не имеет выделенного IТ-персонала – у них либо никто не занимается компьютерами, либо тот, кто ими занимается, делает это по совместительству. Фактически, главной помехой обеспечению безопасности эти предпрития считают недостаток квалификации у работников (41%). Упоминают также незнание современных угроз (33%) и недостаток времени (28%). Еще один фактор – недостаток средств. Средний бюджет IТ-безопасности малого/среднего предприятия составил 4,5 тыс. долл. США в год.

IТ-бюджеты растут

Хорошим знаком является тенденция к росту IТ-бюджетов предприятий малого и среднего бизнеса. 50% респондентов сообщили, что в ближайшие 12 месяцев они планируют увеличить расходы на информационную безопасность и хранение данных. Готовность увеличить расходы на IТ-безопасность в период рецессии – верный признак того, что предприятия малого и среднего бизнеса ее ценят.

«Как показывает данное исследование, по сути проблемы компаний малого и среднего бизнеса в области IТ безопасности мало чем отличаются от сложностей их старших собратьев – дифицит бюджетов и кадровый вопрос, – подвел итоги руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. – Однако компании крупного бизнеса в очень сильной мере зависят от состояния информационной безопасности, поэтому данные вопросы решаются в первую очередь. При этом, подчас в маленьких компаниях таких приоритетных направлений настолько много, что на IТ безопасность уже не остается ни денег, ни времени, но, при этом, современные угрозы и хакеры не обходят свои вниманием компании любого масштаба. Поэтому компаниям среднего и малого бизнеса в обязательном порядке необходимо заняться решением данного вопроса как можно быстрее».



© 2020 БАНКОВСКИЕ ТЕХНОЛОГИИ
Первое издание на российском рынке, посвященное информационным технологиям для банков.
Москва, Проспект Мира, д.3, корп. 1
+7 (495) 120-81-42
info@int-bank.ru

Свидетельство СМИ ФС77-39103 от 11 марта 2010 года.
По вопросам сайта просим обращаться к администрации сайта: info@int-bank.ru.
При использовании материалов необходимо давать ссылку на www.banktech.ru.