Malé a střední firmy podceňují hrozbu cílených kyberútoků

Průzkum společnosti Symantec zjistil, že polovina malých a středních firem věří, že je imunní vůči cíleným kybernetickým útokům.

Malé a střední firmy podceňují hrozbu cílených kyberútoků


Společnost Symantec představila výsledky studie SMB Threat Awareness Poll. Podle ní se malé a střední firmy nepovažují za cíle kybernetických útoků, přestože mají o možných rizicích a hrozbách relativně velké povědomí. Výsledkem je, že neimplementují ochranná opatření, která by zabezpečila jejich informace. Studie SMB Threat Awareness Poll zkoumala informovanost malých a středních firem v oblasti bezpečnostních hrozeb a jejich schopnost obrany.

„Náš výzkum ukázal, že podniky kategorie SMB jsou vůči kyberútokům vcelku zranitelné, a je mnohem důležitější než kdy jindy, aby své informace náležitě zabezpečily,“ říká Steve Cullen, senior vicepresident Worldwide Marketing pro SMB a Cloud společnosti Symantec. „I s omezeným rozpočtem a limitovanými zdroji lze realizovat jednoduchá opatření, jako je třeba vzdělávání nebo zavedení nejlepších postupů (best practices). Díky nim mohou malé a střední podniky posílit svou odolnost vůči kybernetickým útokům.“

Hlavní zjištění výzkumu

•    Malé a střední podniky ví o bezpečnostních rizicích

Více než polovina malých a středních podniků je obeznámena s mnoha různými bezpečnostními hrozbami, jako jsou cílené útoky, zaznamenávání stisku kláves nebo hrozby plynoucí z užívání chytrých mobilních telefonů. Více než polovina respondentů (54 procent) uvedla, že škodlivé kódy mohou vést ke ztrátě produktivity. 36 procent pokládá možnost přístupu hackerů ke chráněným informacím za pravděpodobnou. 46 procent dotázaných uvedlo, že cílený útok by měl za následek výpadek tržeb a dle názoru 20 procent by odvedl zákazníky.

•    Malé a střední podniky se nepovažují za cíle

Ačkoli podniky kategorie SMB ví o nebezpečí kybernetických útoků, nemají pocit nebezpečí. Polovina malých a středních podniků se domnívá, že je chrání jejich velikost. Útoků by se podle nich měly obávat především velké organizace. Tento názor je v přímém rozporu se statistikami. Podle údajů ze sítě Symantec.cloud bylo vloni 40 procent cílených útoků vedeno proti společnostem s nejvýše 500 zaměstnanci. Na korporace se přitom zaměřilo jen 28 procent napadení.

•    SMB podniky se nevěnují prevenci

Protože se malé a střední podniky nepovažují za cíle útoků, mnoho z nich selhává při zavádění základních opatření na ochranu informací. Zatímco dvě třetiny podniků sledují a omezují počet lidí s přihlašovacími údaji, 63 procent vůbec nezabezpečuje počítače, které jsou využívány pro elektronické bankovnictví.  61 procent dotázaných nemá nainstalován antivirový program na všech počítačích, 47 procent nechrání své e-mailové servery nebo služby.

Doporučení

V zájmu ochrany citlivých podnikových informací mohou malé a střední podniky realizovat několik postupů, které je podle Symantecu zabezpečí proti kybernetickým útokům.

-    Vzdělávání zaměstnanců: Vypracujte pokyny pro internetovou bezpečnost. Seznamte zaměstnance s posledními internetovými hrozbami a možnostmi obrany. Část školení by se měla zaměřit na význam pravidelných změn hesla a na ochranu mobilních zařízení.

-   Posuďte stav zabezpečení: Důvěrné informace v malých a středních podnicích čelí rostoucím rizikům, tudíž je třeba je zabezpečit. I jediné narušení bezpečnosti kritických dat by mohlo pro SMB znamenat finanční krach. Je důležité vědět, co je třeba chránit, znát rizika a mít přehled o nedostatcích. Potom lze podniknout kroky vedoucí k ochraně informací.

-   Jednejte: Buďte proaktivní a vytvořte bezpečnostní plán. Zapracujte do něj pravidla pro hesla, ochranu koncových bodů, bezpečnost e-mailu a webu nebo politiku šifrování. Měli byste rovněž posoudit vhodnost vlastních a hostovaných řešení pro vaši organizaci.



O výzkumu Symantec 2011 SMB Threat Awareness Poll

Výzkum byl realizován telefonicky v září 2011. Zúčastnilo se ho 1 900 organizací z celého světa. Jedna čtvrtina respondentů spadala do kategorie firem s 5 až 49 zaměstnanci, druhá měla 50 až 99 pracovníků, třetí čtvrtina zaměstnávala 100 až 249 lidí a poslední 250 až 499 osob. Dotazováni byli pracovníci, kteří spravovali výpočetní zdroje.


Úvodní foto: Fotolia.com




Komentáře