Предприятия малого и среднего бизнеса знают о рисках для безопасности, но не принимают надлежащих мер для защиты своей информации

Предприятия малого и среднего бизнеса не принимают надлежащих мер для защиты своей информации

Корпорация Symantec опубликовала результаты своего исследования «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» за 2009 год (2009 Storage and Security in SMBs survey). Согласно этому исследованию, хотя предприятия малого и среднего бизнеса знают о киберрисках и имеют четкие цели в отношении безопасности и хранения данных, тем не менее на удивление большое число фирм этой категории еще не предприняло даже самых элементарных шагов по защите собственного бизнеса, таких как установка антивируса или резервное копирование данных. Исследование основано на опросе 1425 предприятий малого и среднего бизнеса в 17 странах, проводившегося в течение первого квартала 2009 года. 


Предприятия малого и среднего бизнеса сознают проблему


Наше исследование показывает, что предприятия малого и среднего бизнеса четко понимают важность безопасности. Хотя они считают вирусы своей главной проблемой, относящейся к безопасности, свыше 70% говорят также, что они в какой-то мере/чрезвычайно озабочены спамом и утечками данных. Респонденты считают также защиту собственной информации, сети и сервисов своими основными задачами (94% назвали их в какой-то мере чрезвычайно важными). 


«Многие предприятия малого и среднего бизнеса находятся на перепутьи – они сознают необходимость укрепить безопасность своей ИТ-инфраструктуры, но не знают точно, как это сделать при ограниченных средствах, — говорит старший директор по маркетингу продуктов Кевин Муррей (Kevin Murray). — Как и в секторе крупных корпораций, угрозы для предприятий малого и среднего бизнеса становятся более сложными, многочисленными и частыми, а объемы информации, которые требуется защищать и поддерживать, продолжают расти». 


Брешь в защите предприятий малого и среднего бизнеса 


Несмотря на понимание рисков для их безопасности, на удивление большое число малых и средних предприятий пренебрегает элементарными средствами защиты. Например, три из пяти (59%) фирм этой категории не установили систему защиты персональных компьютеров (программное обеспечение, которое защищает от вредоносных программ такие ресурсы, как ноутбуки, настольные ПК и серверы). 42% не использует решения для защиты от спама. Почти половина не создает резервные копии своих ПК, подвергая свою информацию серьезному риску. Наконец, треть предприятий малого и среднего бизнеса не имеет самого элементарного средства защиты – антивируса. 


«Конечно, им виднее, только предприятия малого и среднего бизнеса слишком часто бывают сосредоточены на коммерческих возможностях вне компании, чтобы обращать внимание на угрозы, с которыми они сталкиваются у себя дома, — говорит вице-президент IDC по исследованиям в секторе SMB Рей Боггс (Ray Boggs). — Они действуют в мире, полном риска, но многие неоправданно повышают его еще больше, отказываясь должным образом защищать свои данные».  


Простая защита могла бы предотвратить катастрофические потери


Согласно исследованию, когда предприятия малого и среднего бизнеса несут потери, связанные с ИТ, скорее всего их можно было бы предотвратить посредством простейших защитных мер. Например, наиболее распространенной причиной потерь было «нарушение работы системы или отказ оборудования». Установка решений резервного копирования для настольных ПК и серверов – простая задача, и это обеспечило бы превосходную защиту от потерь в результате подобных проблем. 

 

Виноват дефицит кадров и средств

Исследование показало, что дефицит кадров и средств – два ключевых фактора, вынуждающих предпрития малого и среднего бизнеса оставаться беззащитными. 42% фирм этой категории не имеет выделенного ИТ-персонала — у них либо никто не занимается компьютерами, либо тот, кто ими занимается, делает это по совместительству. Фактически, главной помехой обеспечению безопасности эти предпрития считают недостаток квалификации у работников (41%). Упоминают также незнание современных угроз (33%) и недостаток времени (28%). Еще один фактор — недостаток средств. Средний бюджет ИТ-безопасности малого/среднего предприятия составил $4500 в год. 


ИТ-бюджеты растут

Заметна тенденция к росту ИТ-бюджетов предприятий малого и среднего бизнеса, что является хорошим знаком. 50% респондентов сообщили, что в ближайшие 12 месяцев они планируют увеличить расходы на безопасность ИТ и хранение данных. Готовность увеличить расходы на ИТ-безопасность в период рецессии – верный признак того, что предприятия малого и среднего бизнеса ее ценят. 

Информация об исследовании «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» 
Исследование Symantec «Хранение данных и безопасность на предприятиях малого и среднего бизнеса» проодилось в феврале 2009 года компанией Applied Research. Было опрошено 1425 предприятий малого и среднего бизнеса (от 10 до 500 сотрудников), расположенных в 17 странах мира. 200 респондентов было из США. Это всемирное исследование имеет уровень доверительной вероятности 95% с пределом погрешности 2,6%. 

«Как показывает данное исследование, по сути проблемы компаний малого и среднего бизнеса в области ИТ безопасности мало чем отличаются от сложностей их старших собратьев – дифицит бюджетов и кадровый вопрос., — говорит руководитель группы технических консультантов Symantec в России и странах СНГ Кирилл Керценбаум. — Однако компании крупного бизнеса в очень сильной мере зависят от состояния ИТ безопасности, поэтому эти вопросы решаются в первую очередь. Однако подчас в маленьких компаниях таких приоритетных направлений настолько много, что на ИТ безопасность уже не остается ни денег, ни времени, но, при этом, современные угрозы и хакеры не обходят свои вниманием компании любого размера. Поэтому компаниям среднего и малого бизнеса в обязательном порядке необходимо заняться решением данного вопроса как можно быстрее».  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Глушилки для дронов обяжут согласовывать с МВД наравне с оружием

В октябре Госкомиссия по радиочастотам рассмотрит предложение об обязательном согласовании применения средств радиоэлектронного подавления (РЭП) с территориальными органами МВД. Фактически эта мера приравняет использование РЭП к обороту гражданского оружия.

Как сообщают «Известия», вопрос уже включен в повестку заседания Госкомиссии по радиочастотам (ГКРЧ). Владельцам средств РЭП предстоит согласовывать их размещение и эксплуатацию с территориальными подразделениями МВД.

«В данном случае государство действует на опережение, не дожидаясь серьезных последствий стихийной борьбы с БПЛА — например, в сфере авиаперевозок», — прокомментировал инициативу генеральный директор TelecomDaily Денис Кусков.

По его словам, бесконтрольное использование РЭП пока не привело к крупным инцидентам, но уже вызывает серьезное недовольство автоперевозчиков и автомобилистов. Радиопомехи мешают работе навигационных систем транспорта, что приводит к штрафам за якобы отключенные системы слежения.

В частности, ассоциация «Грузавтотранс» подала жалобу в Роскомнадзор на использование таких устройств вдоль дорог. По оценке эксперта, глушилки применяют не только охранные компании, но и управляющие организации в ЖКХ, садовые товарищества и отдельные железнодорожные станции.

Заместитель гендиректора НИЦ «Аэроскрипт», эксперт НТИ «Аэронет» Андрей Яблоков отметил, что работа РЭП может повлиять и на функционирование авионики пилотируемых воздушных судов. Поэтому применение подобных систем необходимо жестко регулировать.

Партнер ComNews Research Леонид Коник напомнил, что еще в июле 2024 года было введено требование регистрировать устройства радиоподавления в Роскомнадзоре и получать письменное согласие на их использование от Минобороны.

Однако, по его словам, на практике эти требования часто игнорируются. Эксперт считает логичным возложить на МВД функции выявления нарушителей, но при этом передать разрешительные процедуры одному органу, чтобы избежать «дублирования» согласований.

Партнер «Рустам Курмаев и партнеры» Дмитрий Горбунов, напротив, полагает, что подключение МВД к процессу выдачи разрешений обоснованно и необходимо. По его мнению, это соответствует общей системе координации правоохранительных органов, тем более что у МВД есть нужная инфраструктура.

Заместитель директора компании «Лаборатория будущего» Илья Шевелев добавил, что в стране нет единого органа, отслеживающего, где и кем используются системы РЭП. По его мнению, контролировать размещение и применение таких устройств должны МВД или Организация воздушного движения, которая координирует полеты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru