Несмотря на хорошую осведомленность, представители среднего и малого бизнеса (SMB) не считают себя потенциальными жертвами кибератак. Таковы результаты исследования, проведенного специалистами корпорации Symantec.
Организованный антивирусной компанией опрос показал, что более половины респондентов, работающих в секторе SMB, знакомы со многими типами угроз информационной безопасности и понимают, какие риски для бизнеса несет использование мобильных устройств. 54% опрошенных отметили, что вредоносное ПО может привести к потере производительности труда, 36% признали, что злоумышленники могут получить доступ к конфиденциальной информации. В дополнение к этому респонденты считают, что целевые атаки могут повлиять на бизнес в целом: 46% сообщили, что подобные нападения могут привести к потере прибыли, 20% видят в них причины ухода клиентов.
Эксперты Symantec отмечают, что несмотря на понимание опасности киберпреступных групп, представители малого и среднего бизнеса не чувствуют риска. В действительности, половина из опрошенных считает, что такие маленькие компании никого не интересуют, а беспокоиться об атаках должны исключительно крупные корпорации. Однако на практике все совершенно иначе. По данным Symantec.cloud, с начала 2010 года, 40% целевых атак были произведены на предприятия, чей штат не превышает 500 сотрудников, и лишь в 28% случаев атакованы были крупные организации.
"Наше исследование показало, что небольшие компании весьма уязвимы для кибератак, и сегодня для них важно как никогда обеспечить безопасность своей информации, - комментирует Стив Каллен (Steve Cullen), старший вице-президент подразделения глобального маркетинга для SMB и облачных решений в корпорации Symantec. - Даже при скромных бюджетах и ограниченных ресурсах, простые меры, такие как обучение и применение лучших практик, позволят значительно повысить степень защищенности представителей малого и среднего бизнеса от IT-угроз".
Symantec рекомендует SMB-сектору не пренебрегать антивирусными средствами защиты данных, системами шифрования документов и разграничения прав доступа сотрудников к тем или иным сведениям конфиденциального характера, а также советует уделять максимум внимания политикам смены паролей и защите конечных точек, безопасности веб-ресурсов и электронной почты.
Материалы по теме:
Источник:
