Подавляющее большинство руководителей организаций сегмента малого и среднего бизнеса (SMB) ошибочно считают свои корпоративные IT-системы хорошо защищенными. Об этом свидетельствуют результаты исследования National Small Business Study 2012, проведенного National Cyber Security Alliance и Symantec.

По данным опубликованного аналитиками отчета, 86% руководителей SMB-компаний удовлетворены уровнем защиты информации своих сотрудников (52% респондентов полностью и 34% - в некоторой степени). В то же время исследование продемонстрировало, что в упомянутом секторе очень слабо реализованы технические и организационные меры по обеспечению IT-безопасности. У 87% опрошенных предприятий отсутствует четко сформулированная политика информационной безопасности для сотрудников, работающих в Интернете, у 83% - нет плана защиты от кибератак, у 59% - отсутствует план реагирования на утечки данных, 72% - не имеют политики безопасного использования мобильных и удалённых устройств. Только 14% респондентов применяют многофакторную аутентификацию для доступа к сети, и лишь 23% - шифрование данных конфиденциального характера.

"Действительно, малый и средний бизнес отстает в плане реализации даже элементарных политик и процедур обеспечения информационной безопасности, - комментирует результаты исследования эксперт по вопросам информационной безопасности eScan в России и СНГ. - Это происходит из-за недостаточной информированности руководства организаций SMB об угрозах и доступных средствах защиты, а также по причине ограниченности ресурсов, направляемых компаниями на создание и поддержание своих систем информационной безопасности". По мнению специалиста, бизнесу следует больше уделять внимания вопросам защиты корпоративной инфраструктуры и помимо использования технических решений применять соответствующие организационные меры, подкрепляя их нормативно-распорядительными документами.

С полной версией отчета National Small Business Study 2012 в формате PDF можно ознакомиться здесь.

Материалы по теме:

• Эксперты: антивирусная защита российских SMB-компаний оставляет желать лучшего;
• 28% российских SMB-компаний используют бесплатное либо нелицензионное защитное ПО;
• Symantec предупреждает о рисках использования онлайновых хранилищ данных в SMB-компаниях.

Источник:

• avescan.ru

Компания Intuit, производитель финансового программного обеспечения Quicken и TurboTax, заплатила $425 миллионов за провайдера SaaS-операций маркетинга Demandforce, чтобы вступить в игру на прибыльном облачном SMB-секторе. Компания Demandforce насчитывает около 35000 клиентов в США и Канаде и предлагает комплекс маркетинговых и коммуникационных инструментов, направленных на использование Facebook, Twitter и других социальных и имиджевых сайтов для продвижения малого бизнеса. Приобретение Demandforce является частью усилий компании Intuit по выходу за пределы финансового сектора и превращению в поставщика более полного комплекса облачных услуг.

"Это приобретение дает нам право на реализацию стратегии оказания услуг по нахождению и удержанию клиентов, управлению клиентами и сохранению своей репутации", - сказал Киран Патель (Kiran Patel). В то время как крупнейшие поставщики стремятся накрыть облаком своих корпоративных клиентов, Intuit видит хорошие возможности на рынке малых предприятий, которые пока не интересуют крупных облачных игроков. Сделка будет завершена в следующем месяце. Demandforce получит статус дочерней компании Intuit, серьезных изменений и увольнений в ней не ожидается. "Demandforce будет продолжать работать с той же командой управления, которая построила компанию, мы привержены продолжению своей миссии и сохранению нашей культуры инноваций", - отметил в своем блоге основатель Demandforce Рик Берри (Rick Berry).

Материалы по теме:

• Настоящее и будущее российского серверного рынка: мнение экспертов;
• Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств;
• Готовность IT-инфраструктуры к аварийному восстановлению: исследование Acronis.

Источник:

• theregister.co.uk

Несмотря на хорошую осведомленность, представители среднего и малого бизнеса (SMB) не считают себя потенциальными жертвами кибератак. Таковы результаты исследования, проведенного специалистами корпорации Symantec.

Организованный антивирусной компанией опрос показал, что более половины респондентов, работающих в секторе SMB, знакомы со многими типами угроз информационной безопасности и понимают, какие риски для бизнеса несет использование мобильных устройств. 54% опрошенных отметили, что вредоносное ПО может привести к потере производительности труда, 36% признали, что злоумышленники могут получить доступ к конфиденциальной информации. В дополнение к этому респонденты считают, что целевые атаки могут повлиять на бизнес в целом: 46% сообщили, что подобные нападения могут привести к потере прибыли, 20% видят в них причины ухода клиентов.

Эксперты Symantec отмечают, что несмотря на понимание опасности киберпреступных групп, представители малого и среднего бизнеса не чувствуют риска. В действительности, половина из опрошенных считает, что такие маленькие компании никого не интересуют, а беспокоиться об атаках должны исключительно крупные корпорации. Однако на практике все совершенно иначе. По данным Symantec.cloud, с начала 2010 года, 40% целевых атак были произведены на предприятия, чей штат не превышает 500 сотрудников, и лишь  в 28% случаев атакованы были крупные организации.

"Наше исследование показало, что небольшие компании весьма уязвимы для кибератак, и сегодня для них важно как никогда обеспечить безопасность своей информации, - комментирует Стив Каллен (Steve Cullen), старший вице-президент подразделения глобального маркетинга для SMB и облачных решений в корпорации Symantec. - Даже при скромных бюджетах и ограниченных ресурсах, простые меры, такие как обучение и применение лучших практик, позволят значительно повысить степень защищенности представителей малого и среднего бизнеса от IT-угроз".

Symantec рекомендует SMB-сектору не пренебрегать антивирусными средствами защиты данных, системами шифрования документов и разграничения прав доступа сотрудников к тем или иным сведениям конфиденциального характера, а также советует уделять максимум внимания политикам смены паролей и защите конечных точек, безопасности веб-ресурсов и электронной почты.

Материалы по теме:

• Российские компании боятся инсайдеров больше, чем вирусов;
• Kaspersky Endpoint Security 8 for Windows и Security Center 9: обзор новшеств;
• Symantec анонсировала платформу O3 для контроля и защиты cloud-сервисов;
• Релиз новой версии продукта "Код Безопасности: Инвентаризация".

Источник:

• symantec.com