,,Indeks niepewności’’ małych i średnich firm
Sophos opracował indeks cyberzagrożeń dla MŚP. Wynika z niego, że drobni przedsiębiorcy sporo ryzykują – wielu nie inwestuje w bezpieczeństwo i nie reaguje na ataki.
Według raportu Ponemon Institute i Sophosu ,,Ryzyko niepewnej strategii bezpieczeństwa IT’’ kwestie bezpieczeństwa informatycznego nie są traktowane priorytetowo w MŚP, ponieważ kierownictwo nie potrafi wprowadzić strategii walki z zagrożeniami.
Na podstawie odpowiedzi na 12 pytań Ponemon stworzył ,,Indeks niepewności”, wahający się od 10 do 1, gdzie 10 oznacza największą niepewność, a 1 pewność. Wynika z niego, że małe firmy zatrudniające poniżej 100 pracowników wysoko oceniają ryzyko – uzyskały ocenę 6,5. Ponadto według badania im wyższa pozycja pracownika w organizacji, tym większa niepewność co do strategii bezpieczeństwa IT. Dyrektorzy otrzymali notę 6,8.
Badanie wykazało istnienie 7 największych zagrożeń dla MŚP wynikających z nieodpowiedniej polityki bezpieczeństwa:
– cyberataki pozostają niewykryte: znacząca liczba respondentów (33 proc.) nie wie, czy ich organizacja była celem cyberataku w ciągu ostatnich 12 miesięcy
– nieznane przyczyny naruszenia danych: 51 proc. respondentów twierdzi, że w ich firmie doszło do naruszenia danych, tymczasem 44 proc. z nich nie ma pojęcia, dlaczego tak się stało
– brak reakcji na zagrożenia wykorzystujące luki w zabezpieczeniach: w małych firmach brakuje wiedzy na temat częstotliwości i skali ataków cybernetycznych. Jedna trzecia – 33 proc. – badanych potwierdziła, że brak wiedzy uniemożliwia wdrożenie skutecznej polityki bezpieczeństwa IT
– bezpieczeństwo IT nie jest priorytetem: dla 44 proc. badanych. Ponadto 42 proc. respondentów uważa, że ich budżet nie jest wystarczający do zapewnienia skutecznej ochrony IT, a 26 proc. twierdzi, że personel IT nie ma wystarczającej wiedzy do zarządzania polityką bezpieczeństwa
– brak inwestycji w zabezpieczenia: 58 proc. respondentów odpowiedziało, że zarząd nie uważa cyberataków za znaczące ryzyko
– dwuznaczność trendu BYOD: 55 proc. ankietowanych twierdzi, że mobilne urządzenia pogarszają bezpieczeństwo organizacji. Jednak 58 proc. mimo obaw akceptuje używanie prywatnych urządzeń mobilnych w pracy, natomiast 45 proc. uznało, że BYOD zmniejsza skuteczność ochrony w firmie
– straty związane z atakami są nieznane: respondenci szacują, że koszt zakłóceń spowodowanych działaniami cyberprzestępców jest znacznie większy niż straty powstałe w wyniku kradzieży, ale 29 proc. nie potrafi oszacować kosztów szkód wywołanych utratą danych cyfrowych.
Podobne aktualności
„Złudny optymizm” w sprawie ataków ransomware w Polsce
Polskie firmy 3 razy rzadziej niż średnia globalna padają ofiarą ataków ransomware – wynika z badania za ub.r.
62 proc. szkół zapłaciło okup gangom ransomware
Szkoły i uczelnie wyższe pozostają jednym z głównych celów cyberataków.