Аналитики Osterman Research подвели итоги нового исследования, проведенного по заказу Trend Micro и посвященного современному ландшафту киберугроз, в отчете «Облачная защита для небольших предприятий: эффективность — выше, расходы — ниже».
В июне-июле 2012 г. аналитики Osterman Research при поддержке Trend Micro провели исследование рынка средств защиты для компаний малого и среднего бизнеса, опросив представителей более сотни поставщиков систем информационной безопасности для предприятий малого и среднего бизнеса.
Одним из главных итогов исследования стал вывод о том, что консьюмеризация (которую нередко обозначают аббревиатурой BYOD — bring your own device — «приноси свое устройство») стала повседневной реальностью для многих небольших компаний. Среднестатистический сотрудник, занятый в сегменте малого и среднего бизнеса, использует для работы целый ряд устройств: настольный компьютер, ноутбук, смартфон, планшетный ПК и, разумеется, свой домашний компьютер, и каждое из этих устройств представляет собой потенциальную «точку входа» вредоносного ПО в сеть компании. Киберпреступники используют широкий арсенал средств, начиная от «старого доброго» взлома устройств и заканчивая атаками через социальные медиа. При этом все чаще их жертвами становятся пользователи популярных мобильных платформ, таких как Android и iOS.
Другие итоги исследования:
- наибольший прирост пользователей среди сотрудников предприятий малого и среднего бизнеса показали устройства на платформе Android (рост на 7,1% по сравнению с 2011 г.). Для сравнения, за тот же период число пользователей Apple iPhone выросло на 3,1%, а Apple iPad — на 1,9%;
- ежемесячно в среднем 4,3% рабочих мест подвергается заражению (в год этот показатель составляет 52,1%);
- за последние несколько лет участились инциденты безопасности, связанные с использованием корпоративного Интернета и электронной почты. В период
2007–2012 гг. зафиксирован 35%-ный рост числа инцидентов, связанных с использованием Интернета (для инцидентов, связанных с электронной почтой, этот показатель составил 12%). Это свидетельствует о том, что рост числа атак — вирусных, фишинговых и всех прочих — с течением времени только растет.
Различным устройствам, используемым в компаниях малого и среднего бизнеса, требуется надежная защита от множащихся угроз. Ставки в этой игре особенно высоки: для небольших компаний нарушение информационной безопасности может иметь самые серьезные последствия — вплоть до остановки бизнеса вследствие финансовых потерь и утраты конфиденциальности коммерческой информации. Только в прошлом году со счетов небольших фирм было украдено свыше одного миллиарда долларов США. Однако инциденты безопасности создают проблемы не только для конечных пользователей, но и для поставщиков средств информационной защиты, которым приходится тратить свое время и свои деньги на «чистку» систем. Согласно оценкам Osterman Research, восстановление работоспособности только одного пользовательского места в среднем занимает 72 минуты — временные затраты, которых можно было бы избежать при использовании более совершенных методов защиты.
Дополнительные выводы:
- услуги ИТ-специалистов стоят достаточно дорого. Согласно результатам исследования, в среднем один сотрудник по ИТ может обслуживать 33 рабочих места. Это означает, что общий уровень расходов на защиту за год составляет 2400 долл. США на одного обслуживаемого сотрудника (т.е. 79 200 долл. США на 33 рабочих места);
- в среднем сотрудники по информационной безопасности тратят 5,2% своего времени на управление защитой электронной почты.
Небольшие компании, которые обновляют файлы вирусной базы (сигнатуры) всего несколько раз за день, находятся в зоне риска. Велика вероятность того, что к моменту появления «у ворот» новой угрозы эти файлы еще не будут содержать информации о ней. Для того чтобы справиться с этой проблемой, компании должны обновлять свои файлы сигнатур очень часто, практически в режиме реального времени. В этом им могут помочь современные интеллектуальные облачные решения, которые способны «взять на себя» обновление сигнатур. Они позволяют сэкономить ресурсы конечных систем и быстрее реагировать на новые обнаруженные угрозы. Результат — уменьшение количества инцидентов безопасности, а также экономия времени и ресурсов, затрачиваемых на защиту интернет-среды и электронной почты.
Trend Micro предлагает интегрированные решения, способные обеспечить надежную защиту ИТ-систем в режиме реального времени и без утомительного ручного обновления шаблонов и сигнатур. «Ядром» этих решений является Trend Micro Smart Protection Network, облачная инфраструктура, способная быстро и с высокой точностью выявлять и блокировать новые угрозы и защищать данные в средах любого типа. Инфраструктура Trend Micro Smart Protection Network обеспечивает всестороннюю защиту бизнеса небольших компаний, включая конечные точки, электронную почту и мобильные устройства. Кроме того, она предлагает поставщикам, обслуживающим малый и средний бизнес, единую консоль для управления всеми аспектами облачной защиты своих клиентов.
Только в первой половине 2012 г. Trend Micro защитила малые и средние предприятия от более чем 142 млн киберугроз.