Bezpieczeństwo informatyczne wg MSP

Przeczytaj także: Pozapłacowe koszty pracy główną barierą rozwoju MSP

— Przestoje w pracy systemów i utrata informacji należą do największych zagrożeń dla wizerunku firmy i lojalności jej klientów — dodał Andrzej Kontkiewicz. — Każde naruszenie zasad bezpieczeństwa, bez względu na rodzaj i wielkość, może mieć ogromny wpływ na działanie małej firmy. Dlatego im więcej osób będzie miało świadomość, że należy bronić się przed takimi zagrożeniami, tym bezpieczniejszy będzie dynamicznie rozwijający się sektor małych i średnich przedsiębiorstw. Małe firmy muszą zdać sobie sprawę z tego, że posiadane przez nie informacje o klientach i partnerach są równie cenne, jak inne aktywa, przez co każde naruszenie ich bezpieczeństwa może mieć istotny wpływ na przyszłą rentowność firmy i postrzeganie jej marki.

Spośród wszystkich ankietowanych firm aż 53 procent padło w ciągu ostatniego roku ofiarą ataku lub awarii systemu powodującej utratę informacji (w Polsce wskazało taką odpowiedź 50 procent ankietowanych), a 14 procent utraciło z tego powodu potencjalne przychody. Wśród podstawowych przyczyn wymieniano przestoje systemu oraz luki w zabezpieczeniach. Ponadto niepokojąca dla właścicieli firm w Polsce może być informacja, że u 45 procent respondentów przyczyną awarii systemu lub utraty informacji były błędy popełnione przez pracowników. Dla porównania w Wielkiej Brytanii wskaźnik ten wyniósł 31 procent.

— Przyczyny braku odpowiedniego przygotowania wyszły na jaw, gdy zapytano respondentów o częstotliwość, z jaką aktualizują zabezpieczenia informatyczne — powiedział Andrzej Kontkiewicz z firmy Symantec. — O ile 37 procent robi to codziennie, o tyle 22 procent raz w tygodniu, a 16 procent — raz w miesiącu. Na szczęście tylko 1 procent firm aktualizuje zabezpieczenia raz w roku. Dla porównania średnia europejska wyniosła 5 procent w przypadku aktualizacji raz w roku.

W odpowiedzi na pytanie o ryzyko, jakie stwarzają nowe systemy i infrastruktury informatyczne, kierownicy działów IT wskazali, że największym zmartwieniem jest dla nich bezpieczeństwo infrastruktur bezprzewodowych (które za podstawowy problem uznało 52 procent ankietowanych w Polsce), a w następnej kolejności — telefony komórkowe i bezpieczeństwo telefonii IP (po 41 procent).

Podsumowanie raportu Symantec — wyniki ogólnoeuropejskie

1. Przyczyny:

• 85% respondentów twierdzi, że zna typowe zagrożenia, takie jak wirusy, spam, konie trojańskie, programy szpiegujące i robaki.
• Jednocześnie jednak aż 33% procent osób nie zdaje sobie sprawy z istnienia nowych zagrożeń, takich jak sieci botów, rootkity, „pharming” (wyłudzanie informacji poprzez kierowanie użytkowników na fałszywe strony internetowe), „whaling” (wyłudzanie informacji od kadry kierowniczej firm) oraz „minnowing” (wyłudzanie informacji od szeregowych pracowników).
• Powyższą prawidłowość odzwierciedla fakt, że większość firm posiada programy antywirusowe (97%) i zapory ogniowe (93%).