Častým jevem v chování středně velkých firem je v současnosti to, že redukují nebo alespoň zmrazují rozpočty na zabezpečení IT. Přitom tento problém se v určité míře týká firem všech velikostí. V minulém roce byl zaznamenán nárůst bezpečnostních incidentů, jejichž následky firmy v průměru stály 43 000 dolarů. Vyplývá to ze studie antivirové firmy McAfee.
Podle studie McAfee s názvem Security Paradox tato situace vyplývá do značné míry z mylného přesvědčení malých a středních firem (SMB), že hlavním cílem útočníků jsou velké společnosti s více než 500 zaměstnanci.
Ohrožené firmy ze segmentu SMB
Z výsledků průzkumu je patrné, že naopak hlavní proud kyber útoků směřuje proti menším a středním firmám (SMB). Například ve Spojených státech vzrostlo mezi lety 2008 a 2009 množství kybernetických útoků proti středním firmám o 322 %. Téměř třetina (29 %) těchto firem připustilo, že se loni staly obětí bezpečnostního průniku. 71 % ředitelů IT těchto firem uznává, že vážný útok by pro ně mohl znamenat konec podnikání.
Studie společnosti McAfee také ukázala, že 65 % středních firem věnuje proaktivnímu zabezpečení IT méně než 4 hodiny týdně, zotavení z bezpečnostního incidentu většinou (67 %) trvá ale déle než den, někdy i přes týden.
Darrell Rodenbaugh, senior viceprezident společnosti McAfee, k výsledkům studie uvedl: „Organizace v důsledku omezení rozpočtů na IT mnohdy řeší až následky bezpečnostního incidentu, to je ale dražší než preventivní opatření. Náš výzkum ukazuje, že investice do lepší prevence vyjde v průměru až třikrát levněji.“
Skoro pětinu (19 %) středních firem postihl incident týkající se bezpečnosti IT, který způsobil přímé finanční ztráty (tj. např. ztráta zakázek v důsledku výpadku služeb). Průměrná výše těchto škod byla 41 000 dolarů.
Šetření bylo realizováno v USA, Kanadě, Velké Británii, Francii, Španělsku, Německu, Austrálii, Indii a Číně. Průzkum se uskutečnil mezi zaměstnanci IT oddělení nebo lidmi, kteří měli vzhledem k IT rozhodovací pravomoci. Z každé země se podařilo získat okolo 100 vyplněných dotazníků.
Přečtěte si také
McAfee hodnotí nebezpečné internetové celebrity, i v Česku
McAfee koupí bezpečnostní společnost Secure Computing
