,,Indeks niepewności’’ małych i średnich firm
Sophos opracował indeks cyberzagrożeń dla MŚP. Wynika z niego, że drobni przedsiębiorcy sporo ryzykują – wielu nie inwestuje w bezpieczeństwo i nie reaguje na ataki.
Według raportu Ponemon Institute i Sophosu ,,Ryzyko niepewnej strategii bezpieczeństwa IT’’ kwestie bezpieczeństwa informatycznego nie są traktowane priorytetowo w MŚP, ponieważ kierownictwo nie potrafi wprowadzić strategii walki z zagrożeniami.
Na podstawie odpowiedzi na 12 pytań Ponemon stworzył ,,Indeks niepewności”, wahający się od 10 do 1, gdzie 10 oznacza największą niepewność, a 1 pewność. Wynika z niego, że małe firmy zatrudniające poniżej 100 pracowników wysoko oceniają ryzyko – uzyskały ocenę 6,5. Ponadto według badania im wyższa pozycja pracownika w organizacji, tym większa niepewność co do strategii bezpieczeństwa IT. Dyrektorzy otrzymali notę 6,8.
Badanie wykazało istnienie 7 największych zagrożeń dla MŚP wynikających z nieodpowiedniej polityki bezpieczeństwa:
– cyberataki pozostają niewykryte: znacząca liczba respondentów (33 proc.) nie wie, czy ich organizacja była celem cyberataku w ciągu ostatnich 12 miesięcy
– nieznane przyczyny naruszenia danych: 51 proc. respondentów twierdzi, że w ich firmie doszło do naruszenia danych, tymczasem 44 proc. z nich nie ma pojęcia, dlaczego tak się stało
– brak reakcji na zagrożenia wykorzystujące luki w zabezpieczeniach: w małych firmach brakuje wiedzy na temat częstotliwości i skali ataków cybernetycznych. Jedna trzecia – 33 proc. – badanych potwierdziła, że brak wiedzy uniemożliwia wdrożenie skutecznej polityki bezpieczeństwa IT
– bezpieczeństwo IT nie jest priorytetem: dla 44 proc. badanych. Ponadto 42 proc. respondentów uważa, że ich budżet nie jest wystarczający do zapewnienia skutecznej ochrony IT, a 26 proc. twierdzi, że personel IT nie ma wystarczającej wiedzy do zarządzania polityką bezpieczeństwa
– brak inwestycji w zabezpieczenia: 58 proc. respondentów odpowiedziało, że zarząd nie uważa cyberataków za znaczące ryzyko
– dwuznaczność trendu BYOD: 55 proc. ankietowanych twierdzi, że mobilne urządzenia pogarszają bezpieczeństwo organizacji. Jednak 58 proc. mimo obaw akceptuje używanie prywatnych urządzeń mobilnych w pracy, natomiast 45 proc. uznało, że BYOD zmniejsza skuteczność ochrony w firmie
– straty związane z atakami są nieznane: respondenci szacują, że koszt zakłóceń spowodowanych działaniami cyberprzestępców jest znacznie większy niż straty powstałe w wyniku kradzieży, ale 29 proc. nie potrafi oszacować kosztów szkód wywołanych utratą danych cyfrowych.
Podobne aktualności
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.
Hakerzy biorą na cel małe firmy
"Największą różnicą między firmami, które najbardziej ucierpiały, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji" - twierdzi ekspert.
Szef Sophosa nagle odchodzi po 11 latach
„Naszym bezpośrednim celem jest współpraca z naszymi partnerami" - deklaruje nowy lider.