SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu

Symantec představuje výsledky své studie SMB Threat Awareness Poll. Podle výsledků se malé a střední firmy nepovažují za cíle kybernetických útoků, přestože mají o možných rizicích a hrozbách relativně velké povědomí.

Výsledkem je, že neimplementují odpovídající ochranná opatření, která by zabezpečila jejich informace. Studie SMB Threat Awareness Poll zkoumala informovanost malých a středních firem v oblasti bezpečnostních hrozeb a jejich schopnost obrany.

"Náš výzkum ukázal, že podniky kategorie SMB jsou vůči kyberútokům vcelku zranitelné, a je mnohem důležitější než kdy jindy, aby své informace náležitě zabezpečily", říká Steve Cullen, senior vicepresident Worldwide Marketing pro SMB a Cloud společnosti Symantec. "I s omezeným rozpočtem a limitovanými zdroji lze realizovat jednoduchá opatření, jako je třeba vzdělávání nebo zavedení nejlepších postupů (best practices). Díky nim mohou malé a střední podniky posílit svou odolnost vůči kybernetickým útokům."

Hlavní zjištění výzkumu

Malé a střední podniky ví o bezpečnostních rizicích

• Více než polovina malých a středních podniků je obeznámena s mnoha různými bezpečnostními hrozbami, jako jsou cílené útoky, zaznamenávání stisku kláves nebo hrozby plynoucí z užívání chytrých mobilních telefonů. Více než polovina respondentů (54 procent) uvedla, že škodlivé kódy mohou vést ke ztrátě produktivity. 36 procent pokládá možnost přístupu hackerů ke chráněným informacím za pravděpodobnou. 46 procent dotázaných uvedlo, že cílený útok by měl za následek výpadek tržeb a dle názoru 20 procent by odvedl zákazníky.

Malé a střední podniky se nepovažují za cíle

• Ačkoli podniky kategorie SMB ví o nebezpečí kybernetických útoků, nemají pocit nebezpečí. Polovina malých a středních podniků se domnívá, že je chrání jejich velikost. Útoků by se podle nich měly obávat především velké organizace. Tento názor je v přímém rozporu se statistikami. Podle údajů ze sítě Symantec.cloud bylo vloni 40 procent cílených útoků vedeno proti společnostem s nejvýše 500 zaměstnanci. Na korporace se zaměřilo 28 procent napadení.

SMB podniky se nevěnují prevenci

• Protože se malé a střední podniky nepovažují za cíle útoků, mnoho z nich selhává při zavádění základních opatření na ochranu informací. Zatímco dvě třetiny podniků sledují a omezují počet lidí s přihlašovacími údaji, 63 procent vůbec nezabezpečuje počítače, které jsou využívány pro elektronické bankovnictví. 61 procent dotázaných nemá nainstalován antivirový program na všech počítačích, 47 procent nechrání své e-mailové servery nebo služby.

Doporučení

V zájmu ochrany citlivých podnikových informací mohou malé a střední podniky realizovat několik jednoduchých postupů, které je zabezpečí proti kybernetickým útokům.

Posuďte stav zabezpečení

• Důvěrné informace v malých a středních podnicích čelí rostoucím rizikům, tudíž je třeba je zabezpečit. I jediné narušení bezpečnosti kritických dat by mohlo pro SMB znamenat finanční krach. Je důležité vědět, co je třeba chránit, znát rizika a mít přehled o nedostatcích. Potom lze podniknout kroky vedoucí k ochraně informací.

Vzdělávání zaměstnanců

• Vypracujte pokyny pro internetovou bezpečnost. Seznamte zaměstnance s posledními internetovými hrozbami a možnostmi obrany. Část školení by se měla zaměřit na význam pravidelných změn hesla a na ochranu mobilních zařízení.

Jednejte

Buďte proaktivní a vytvořte bezpečnostní plán. Zapracujte do něj pravidla pro hesla, ochranu koncových bodů, bezpečnost e-mailu a webu nebo politiku šifrování. Měli byste rovněž posoudit vhodnost vlastních a hostovaných řešení pro vaši organizaci.

Symantec 2011 SMB Threat Awareness Poll

Výzkum byl realizován telefonicky v září 2011. Zúčastnilo se ho 1900 organizací z celého světa. Jedna čtvrtina respondentů spadala do kategorie firem s 5 až 49 zaměstnanci, druhá měla 50 až 99 pracovníků, třetí čtvrtina zaměstnávala 100 až 249 lidí a poslední 250 až 499 osob.

Dotazováni byli pracovníci, kteří spravovali výpočetní zdroje.

Článek Symantec ze dne pátek 18. listopadu 2011

Další články od Symantec