Подавляющее большинство руководителей организаций сегмента малого и среднего бизнеса (SMB) ошибочно считают свои корпоративные IT-системы хорошо защищенными. Об этом свидетельствуют результаты исследования National Small Business Study 2012, проведенного National Cyber Security Alliance и Symantec.
По данным опубликованного аналитиками отчета, 86% руководителей SMB-компаний удовлетворены уровнем защиты информации своих сотрудников (52% респондентов полностью и 34% - в некоторой степени). В то же время исследование продемонстрировало, что в упомянутом секторе очень слабо реализованы технические и организационные меры по обеспечению IT-безопасности. У 87% опрошенных предприятий отсутствует четко сформулированная политика информационной безопасности для сотрудников, работающих в Интернете, у 83% - нет плана защиты от кибератак, у 59% - отсутствует план реагирования на утечки данных, 72% - не имеют политики безопасного использования мобильных и удалённых устройств. Только 14% респондентов применяют многофакторную аутентификацию для доступа к сети, и лишь 23% - шифрование данных конфиденциального характера.
"Действительно, малый и средний бизнес отстает в плане реализации даже элементарных политик и процедур обеспечения информационной безопасности, - комментирует результаты исследования эксперт по вопросам информационной безопасности eScan в России и СНГ. - Это происходит из-за недостаточной информированности руководства организаций SMB об угрозах и доступных средствах защиты, а также по причине ограниченности ресурсов, направляемых компаниями на создание и поддержание своих систем информационной безопасности". По мнению специалиста, бизнесу следует больше уделять внимания вопросам защиты корпоративной инфраструктуры и помимо использования технических решений применять соответствующие организационные меры, подкрепляя их нормативно-распорядительными документами.
С полной версией отчета National Small Business Study 2012 в формате PDF можно ознакомиться здесь.
Материалы по теме:
Источник:
