Według Cisco prowadzenie obowiązkowej regularnej edukacji w obszarze zagrożenia cyfrowego potwierdza 84 proc. respondentów z MŚP. To tylko 4 pkt proc. mniej niż w dużych organizacjach. Aż 87 proc. szefów w MŚP zapewnia, że bezpieczeństwo ma wysoki priorytet w ich firmie (90 proc. w dużych przedsiębiorstwach), a 90 proc. decydentów IT w MŚP twierdzi, że zna programy ochrony danych osobowych w swoich organizacjach.

Tylko 1 proc. MŚP nigdy nie testuje swoich planów bezpieczeństwa cyfrowego, a 4 proc. przyznaje, że robi to rzadko. Jedynie 12 proc. – wykonuje testy co 2 lata, a 36 proc. – co roku, a 45 proc. – co 6 miesięcy.

W ub.r 24 proc. MŚP musiało stawić czoła przestojom trwającym ponad 8 godz. z powodu najpoważniejszego naruszenia bezpieczeństwa, w stosunku do 31 proc. większych organizacji. Aż 75 proc. MŚP doświadczyło przestojów krótszych niż 8 godz. (68 proc. większych firm).

W MŚP i dużych firmach najwięcej szkody (przestoje dłuższe niż 24 godz.) powodują ataki ransomware. Małe organizacje częściej niż duże padają ofiarą phishingu.

 

Kradną dane dostępowe

Jednym z głównych problemów, z którymi borykały się małe i średnie firmy było wykradanie danych dostępowych, co tylko w ciągu ostatniego roku powodowało średnio 17-24 godzinne przerwy w pracy.

Im więcej dostawców rozwiązań bezpieczeństwa cyfrowego, tym dłużej trwały przestoje spowodowane naruszeniami. Czas ten wahał się od średnio 4 godz., gdy korzystano z produktów jednego vendora, do ponad 17 godz. w przypadku ponad 50 dostawców.

W badaniu Cisco wzięło udział 500 przedstawicieli małych i średnich firm z całego świata.