Корпорация Symantec опубликовала результаты исследования, посвященного
изучению отношения предприятий малого и среднего бизнеса к технологиям обеспечения
безопасности и бесперебойности работы ИТ-инфраструктуры, а также степени
информированности этих предприятий о такого рода технологиях. Партнером
при проведении исследования выступила компания Softline (Платиновый партнер
Symantec). Исследование проводилось посредством веб-анкетирования и опроса
по телефону 100 представителей предприятий малого и среднего бизнеса. В
опросе приняли участие руководители ИТ-подразделений компаний (59 %), менеджеры
ИТ-отделов (35%) и сотрудники, выполняющие различные функции системного
администрирования ИТ (6% респондентов). Из всех опрошенных 25% являются
представителями сектора розничной торговли, 20% — сотрудниками предприятий-поставщиков
услуг. Также в опросе приняли участие представители промышленного сектора
SMB (17%), банковских, финансовых учреждений (12%), предприятий связи и
энергетики (по 6% соответственно), транспортных (2 %) и страховых (1%) компаний.
Среди участников опроса 41 % — это компании со штатом до 49 сотрудников,
35% — от 200 до 250. Как показало исследование, все респонденты информированы
о потенциальных угрозах и рисках для бесперебойной работы ИТ-инфраструктуры.
Так 99% опрошенных хорошо знакомы с вирусами и спамом, 96 % сталкивались
с троянами, 95% – червями, 89% когда-либо пострадали от рекламного или шпионского
ПО, 50% — от бот-сетей, 44 % — от действия руткитов, 43 % - от фишинга,
а 16% опрошенных хорошо знакомы с фармингом. Ряд опрошенных компаний (37%)
столкнулись в прошлом году с атаками и разного рода неполадками, приведшими
к потере информации или выходу системы из строя. Большинство инцидентов
(32,4%) были связаны с проникновениями через веб, а также негативным воздействием
различных вирусов, червей и троянов. Многие респонденты (19%) связали сбой
в работе ИТ-системы с ошибочными действиями сотрудников. Результатом 70%
инцидентов стал простой системы. К полной или частичной потере информации
привели 8 из 37 случаев, 5 случаев – к финансовым потерям. 2,7 % респондентов
отметили потерю доверия клиентов в результате таких сбоев. Все респонденты
продемонстрировали высокую информированность о решениях для обеспечения
безопасности и высокой готовности ИТ-инфраструктуры. Так, 100% опрошенных
установили у себя антивирусы, 96% — ПО для резервного копирования и восстановления
данных после аварий, 90% пользуются межсетевыми экранами, 84% — защитой
от вторжений и фильтрами электронной почты. Средствами шифрования пользуется
71% респондентов, архивации электронной почты – 70%. Различные инструменты
для устранения уязвимостей используют 66% опрошенных. При этом только 83%
ответили положительно на вопрос: охватывают ли эти решения всех сотрудников
компании. Проведенное исследование показало, что предприятия малого и среднего
бизнеса большое внимание уделяют контролю за действиями своих сотрудников.
Так, почти половина (44%) опрошенных ответили, что в их компаниях существуют
ИТ-правила, которые, в основном, работают и соблюдаются сотрудниками, а
38% - что в их компаниях существуют ИТ-правила, которые работают и соблюдаются
сотрудниками всегда. Опрос продемонстрировал растущий интерес и потребность
предприятий SMB в решениях для обеспечения безопасности мобильных устройств.
Так, 48% респондентов ответили положительно на вопрос о наличии удаленных
рабочих мест и только 27 % из них сказали, что в их компаниях внедрены уже
решения для обеспечения их безопасности. Одной из задач проведенного исследования
стало выявление факторов, препятствующих созданию более защищенной и целостной
ИТ-инфраструктуры. Среди таких факторов были названы: нехватка бюджетов
(34%), отсутствие такой необходимости в связи с тем, что компания не сталкивалась
еще с серьезными атаками/сбоями (28%), нехватка времени (28%), удовлетворенность
существующим уровнем безопасности ИТ-среды (23 %).