Корпорация Symantec опубликовала результаты исследования, посвященного отношению предприятий среднего и малого бизнеса к обеспечению безопасности и ИТ-инфраструктуры. Партнером при проведении исследования выступила компания Softline (Платиновый партнер Symantec).
Исследование проводилось посредством веб-анкетирования и опроса по телефону 100 представителей предприятий малого и среднего бизнеса. 40% респондентов отметили, что столкнулись в прошлом году с болеечем 8-часовымпростоем предприятия в результате различных атак и неполадок в работе ихинформационных систем.
В опросе приняли участие руководители ИТ-подразделений компаний (59%), менеджеры ИТ-отделов (35%) и сотрудники, выполняющие различные функции системного администрирования ИТ (6% респондентов). Из всех опрошенных 25% являются представителями сектора розничной торговли, 20% — сотрудниками предприятий-поставщиков услуг. Также в опросе приняли участие представители промышленного сектора SMB (17%), банковских, финансовых учреждений (12%), предприятий связи и энергетики (по 6% соответственно), транспортных (2%) и страховых (1%) компаний. Среди участников опроса 41% — это компании со штатом до 49 сотрудников, 35% — от 200 до 250.
Как показало исследование, все респонденты информированы о потенциальных угрозах и рисках для бесперебойной работы ИТ-инфраструктуры. Так 99% опрошенных хорошо знакомы с вирусами и спамом, 96 % сталкивались с троянами, 95% – червями, 89% когда-либо пострадали от рекламного или шпионского ПО, 50% — от бот-сетей, 44 % — от действия руткитов, 43 % - от фишинга, а 16% опрошенных хорошо знакомы с фармингом.
Ряд опрошенных компаний (37%) столкнулись в прошлом году с атаками и разного рода неполадками, приведшими к потере информации или выходу системы из строя. Большинство инцидентов (32,4%) были связаны с проникновениями через веб, а также негативным воздействием различных вирусов, червей и троянов. Многие респонденты (19%) связали сбой в работе ИТ-системы с ошибочными действиями сотрудников. Результатом 70% инцидентов стал простой системы. К полной или частичной потере информации привели 8 из 37 случаев, 5 случаев – к финансовым потерям. 2,7 % респондентов отметили потерю доверия клиентов в результате таких сбоев.
Все респонденты продемонстрировали высокую информированность о решениях для обеспечения безопасности и высокой готовности ИТ-инфраструктуры. Так, 100% опрошенных установили у себя антивирусы, 96% — ПО для резервного копирования и восстановления данных после аварий, 90% пользуются межсетевыми экранами, 84% — защитой от вторжений и фильтрами электронной почты. Средствами шифрования пользуется 71% респондентов, архивации электронной почты – 70%. Различные инструменты для устранения уязвимостей используют 66% опрошенных. При этом только 83% ответили положительно на вопрос: охватывают ли эти решения всех сотрудников компании.
Проведенное исследование показало, что предприятия малого и среднего бизнеса большое внимание уделяют контролю за действиями своих сотрудников. Так, почти половина (44%) опрошенных ответили, что в их компаниях существуют ИТ-правила, которые, в основном, работают и соблюдаются сотрудниками, а 38% - что в их компаниях существуют ИТ-правила, которые работают и соблюдаются сотрудниками всегда.
Опрос продемонстрировал растущий интерес и потребность предприятий SMB в решениях для обеспечения безопасности мобильных устройств. Так, 48% респондентов ответили положительно на вопрос о наличии удаленных рабочих мест и только 27 % из них сказали, что в их компаниях внедрены уже решения для обеспечения их безопасности.
Одной из задач проведенного исследования стало выявление факторов, препятствующих созданию более защищенной и целостной ИТ-инфраструктуры. Среди таких факторов были названы: нехватка бюджетов (34%), отсутствие такой необходимости в связи с тем, что компания не сталкивалась еще с серьезными атаками/сбоями (28%), нехватка времени (28%), удовлетворенность существующим уровнем безопасности ИТ-среды (23 %).
