Według raportu Ponemon Institute i Sophosu ,,Ryzyko niepewnej strategii bezpieczeństwa IT’’ kwestie bezpieczeństwa informatycznego nie są traktowane priorytetowo w MŚP, ponieważ kierownictwo nie potrafi wprowadzić strategii walki z zagrożeniami.

Na podstawie odpowiedzi na 12 pytań Ponemon stworzył ,,Indeks niepewności”, wahający się od 10 do 1, gdzie 10 oznacza największą niepewność, a 1 pewność. Wynika z niego, że małe firmy zatrudniające poniżej 100 pracowników wysoko oceniają ryzyko – uzyskały ocenę 6,5. Ponadto według badania im wyższa pozycja pracownika w organizacji, tym większa niepewność co do strategii bezpieczeństwa IT. Dyrektorzy otrzymali notę 6,8.

 

Badanie wykazało istnienie 7 największych zagrożeń dla MŚP wynikających z nieodpowiedniej polityki bezpieczeństwa:

– cyberataki pozostają niewykryte: znacząca liczba respondentów (33 proc.) nie wie, czy ich organizacja była celem cyberataku w ciągu ostatnich 12 miesięcy

– nieznane przyczyny naruszenia danych: 51 proc. respondentów twierdzi, że w ich firmie doszło do naruszenia danych, tymczasem 44 proc. z nich nie ma pojęcia, dlaczego tak się stało

– brak reakcji na zagrożenia wykorzystujące luki w zabezpieczeniach: w małych firmach brakuje wiedzy na temat częstotliwości i skali ataków cybernetycznych. Jedna trzecia – 33 proc. – badanych potwierdziła, że brak wiedzy uniemożliwia wdrożenie skutecznej polityki bezpieczeństwa IT

– bezpieczeństwo IT nie jest priorytetem: dla 44 proc. badanych. Ponadto 42 proc. respondentów uważa, że ich budżet nie jest wystarczający do zapewnienia skutecznej ochrony IT, a 26 proc. twierdzi, że personel IT nie ma wystarczającej wiedzy do zarządzania polityką bezpieczeństwa

– brak inwestycji w zabezpieczenia: 58 proc. respondentów odpowiedziało, że zarząd nie uważa cyberataków za znaczące ryzyko

– dwuznaczność trendu BYOD: 55 proc. ankietowanych twierdzi, że mobilne urządzenia pogarszają bezpieczeństwo organizacji. Jednak 58 proc. mimo obaw akceptuje używanie prywatnych urządzeń mobilnych w pracy, natomiast 45 proc. uznało, że BYOD zmniejsza skuteczność ochrony w firmie

– straty związane z atakami są nieznane: respondenci szacują, że koszt zakłóceń spowodowanych działaniami cyberprzestępców jest znacznie większy niż straty powstałe w wyniku kradzieży, ale 29 proc. nie potrafi oszacować kosztów szkód wywołanych utratą danych cyfrowych.