SMB слабо защищаются от потенциальных кибератак

Symantec опубликовала результаты своего исследования, озаглавленного «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» за 2009 год (2009 Storage and Security in SMBs).

Согласно этому исследованию, хотя предприятия малого и среднего бизнеса знают о киберрисках и имеют четкие цели в отношении безопасности и хранения данных, тем не менее на удивление большое число фирм этой категории еще не предприняло даже самых элементарных шагов по защите собственного бизнеса, таких как установка антивируса или резервное копирование данных. Исследование основано на опросе 1425 предприятий малого и среднего бизнеса в 17 странах, проводившегося в течение I квартала 2009 года.

Исследование показывает, что предприятия малого и среднего бизнеса четко понимают важность безопасности. Хотя они считают вирусы своей главной проблемой, относящейся к безопасности, свыше 70 % говорят также, что они в какой-то мере/чрезвычайно озабочены спамом и утечками данных. Респонденты считают также защиту собственной информации, сети и сервисов своими основными задачами (94 % назвали их в какой-то мере чрезвычайно важными).

Несмотря на понимание рисков для их безопасности, удивительно большое число малых и средних предприятий пренебрегает элементарными средствами защиты. Например, три из пяти (59 %) фирм этой категории не установили систему программное обеспечение, которое защищает от вредоносных программ такие ресурсы, как ноутбуки, настольные ПК и серверы. 42 % не использует решения для защиты от спама. Почти половина не создает резервные копии своих ПК, подвергая свою информацию серьезному риску. Наконец, треть предприятий малого и среднего бизнеса не имеет самого элементарного средства защиты – антивируса.

Согласно исследованию, когда предприятия малого и среднего бизнеса несут потери, связанные с ИТ, скорее всего их можно было бы предотвратить посредством простейших защитных мер. Например, наиболее распространенной причиной потерь было «нарушение работы системы или отказ оборудования». Установка решений резервного копирования для настольных ПК и серверов – простая задача, и это обеспечило бы превосходную защиту от потерь в результате подобных проблем.

Исследование показало, что дефицит кадров и средств – два ключевых фактора, вынуждающих предприятия малого и среднего бизнеса оставаться беззащитными. 42 % фирм этой категории не имеет выделенного ИТ-персонала — у них либо никто не занимается компьютерами, либо тот, кто ими занимается, делает это по совместительству. Фактически, главной помехой обеспечению безопасности эти предприятия считают недостаток квалификации у работников (41 %). Упоминают также незнание современных угроз (33 %) и недостаток времени (28 %). Еще один фактор — недостаток средств. Средний бюджет ИТ-безопасности малого/среднего предприятия составил $4500 в год.

Заметна тенденция к росту ИТ-бюджетов предприятий малого и среднего бизнеса, что является хорошим знаком. 50 % респондентов сообщили, что в ближайшие 12 месяцев они планируют увеличить расходы на безопасность ИТ и хранение данных. Готовность увеличить расходы на ИТ-безопасность в период рецессии – верный признак того, что предприятия малого и среднего бизнеса ее ценят.