SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu
Symantec představuje výsledky své studie SMB Threat Awareness Poll. Podle výsledků se malé a střední firmy nepovažují za cíle kybernetických útoků, přestože mají o možných rizicích a hrozbách relativně velké povědomí.
Výsledkem je, že neimplementují odpovídající ochranná opatření, která by zabezpečila jejich informace. Studie SMB Threat Awareness Poll zkoumala informovanost malých a středních firem v oblasti bezpečnostních hrozeb a jejich schopnost obrany.
"Náš výzkum ukázal, že podniky kategorie SMB jsou vůči kyberútokům vcelku zranitelné, a je mnohem důležitější než kdy jindy, aby své informace náležitě zabezpečily", říká Steve Cullen, senior vicepresident Worldwide Marketing pro SMB a Cloud společnosti Symantec. "I s omezeným rozpočtem a limitovanými zdroji lze realizovat jednoduchá opatření, jako je třeba vzdělávání nebo zavedení nejlepších postupů (best practices). Díky nim mohou malé a střední podniky posílit svou odolnost vůči kybernetickým útokům."
Hlavní zjištění výzkumu
Malé a střední podniky ví o bezpečnostních rizicích
- Více než polovina malých a středních podniků je obeznámena s mnoha různými bezpečnostními hrozbami, jako jsou cílené útoky, zaznamenávání stisku kláves nebo hrozby plynoucí z užívání chytrých mobilních telefonů. Více než polovina respondentů (54 procent) uvedla, že škodlivé kódy mohou vést ke ztrátě produktivity. 36 procent pokládá možnost přístupu hackerů ke chráněným informacím za pravděpodobnou. 46 procent dotázaných uvedlo, že cílený útok by měl za následek výpadek tržeb a dle názoru 20 procent by odvedl zákazníky.
Malé a střední podniky se nepovažují za cíle
- Ačkoli podniky kategorie SMB ví o nebezpečí kybernetických útoků, nemají pocit nebezpečí. Polovina malých a středních podniků se domnívá, že je chrání jejich velikost. Útoků by se podle nich měly obávat především velké organizace. Tento názor je v přímém rozporu se statistikami. Podle údajů ze sítě Symantec.cloud bylo vloni 40 procent cílených útoků vedeno proti společnostem s nejvýše 500 zaměstnanci. Na korporace se zaměřilo 28 procent napadení.
SMB podniky se nevěnují prevenci
- Protože se malé a střední podniky nepovažují za cíle útoků, mnoho z nich selhává při zavádění základních opatření na ochranu informací. Zatímco dvě třetiny podniků sledují a omezují počet lidí s přihlašovacími údaji, 63 procent vůbec nezabezpečuje počítače, které jsou využívány pro elektronické bankovnictví. 61 procent dotázaných nemá nainstalován antivirový program na všech počítačích, 47 procent nechrání své e-mailové servery nebo služby.
Doporučení
V zájmu ochrany citlivých podnikových informací mohou malé a střední podniky realizovat několik jednoduchých postupů, které je zabezpečí proti kybernetickým útokům.
Posuďte stav zabezpečení
- Důvěrné informace v malých a středních podnicích čelí rostoucím rizikům, tudíž je třeba je zabezpečit. I jediné narušení bezpečnosti kritických dat by mohlo pro SMB znamenat finanční krach. Je důležité vědět, co je třeba chránit, znát rizika a mít přehled o nedostatcích. Potom lze podniknout kroky vedoucí k ochraně informací.
Vzdělávání zaměstnanců
- Vypracujte pokyny pro internetovou bezpečnost. Seznamte zaměstnance s posledními internetovými hrozbami a možnostmi obrany. Část školení by se měla zaměřit na význam pravidelných změn hesla a na ochranu mobilních zařízení.
Jednejte
Buďte proaktivní a vytvořte bezpečnostní plán. Zapracujte do něj pravidla pro hesla, ochranu koncových bodů, bezpečnost e-mailu a webu nebo politiku šifrování. Měli byste rovněž posoudit vhodnost vlastních a hostovaných řešení pro vaši organizaci.
Symantec 2011 SMB Threat Awareness Poll
Výzkum byl realizován telefonicky v září 2011. Zúčastnilo se ho 1900 organizací z celého světa. Jedna čtvrtina respondentů spadala do kategorie firem s 5 až 49 zaměstnanci, druhá měla 50 až 99 pracovníků, třetí čtvrtina zaměstnávala 100 až 249 lidí a poslední 250 až 499 osob.
Dotazováni byli pracovníci, kteří spravovali výpočetní zdroje.
Článek ze dne 18. listopadu 2011 - pátek
Další články od Symantec
2011 Enterprise Encryption Trends Survey: studie Symantec zaměřená na šifrování dat
Norton Tablet Security a Mobile Security: bezpečnost pro tabley a chytré telefony
Norton Online Family: kyberšikana učitelů žáky je vážný problém
SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu
Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě
Veronika Siwková: nová marketingová a PR manažerka Symantec pro ČR a SR
Symantec O3: nová platforma zabezpečení cloudu
Nový Norton AntiVirus 2012 dokonale ochrání počítač
Útok na infrastrukturu certifikační autority DigiNotar
Technologie V-Ray pro Backup Exec 2010 s první prediktivní obnovou pro VMware
Norton Mobile Security Lite: zdarma ochrana mobilu před škodlivým kódem
Norton 360 a Norton Internet Security chrání i malé a domácí kanceláře
Anonymous oznámili útok na Facebook
Elektronické licence pro Norton 360 a Norton Internet Security
Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy
Norton Safe Web pro Facebook má přes 1 milion uživatelů
Symantec Messaging Gateway 9.5 s podporou šifrovací technologie odchozích zpráv
Kyberzločin zneužívá smrt Usámy bin Ládina při šíření škodlivého kódu
Pozor na zaspamovaného velikonočního zajíčka
LizaMoon: pozor na falešné antiviry
Android.Walkinwat varuje před stahováním pirátského softwaru
Symantec NetBackup 7 automatizuje prohledávání a ochranu virtuálních strojů
DOCOMO a Symantec představují řízenou 3G službu dálkové blokace pevného disku
Výsledky únorové zprávy Symantec MessageLabs Intelligence Report
Norton 360 verze 5.0: výkonná obrana proti počítačové kriminalitě
Symantec Endpoint Protection: bezpečnost bez kompromisů a nejvyšší výkon
Vir Anna Kourniková slaví desetileté výročí
Výsledky lednové zprávy Symantec MessageLabs Intelligence Report
Útočné nástroje v popředí zájmu počítačových zločinců
Norton Internet Security 2011 nyní celosvětově v PC HP pro malé podniky
