Независимый аналитический центр Quocirca по заказу корпорации Computer Associates International исследовал защищенность предприятий среднего и малого бизнеса (СМБ).
Выяснилось, что они подвержены глобальному риску по причине сильной уязвимости перед различного вида киберугрозами. Многие предприятия СМБ не обладают необходимыми ресурсами для обеспечения информационной безопасности. В компаниях отсутствуют, например, регулярные отчеты по безопасности, средства управления обновлениями ПО (так называемый patch management), тестирования резервного копирования и систем восстановления.
Компания Quocirca проанализировала деятельность 240 старших менеджеров американских компаний численностью до 1000 человек и 200 старших менеджеров европейских компаний численностью до 300 человек.
Основные выводы исследования:
- Предприятия СМБ обладают ограниченными ресурсами для управления мощными ИТ-инфраструктурами.Около 25% крупных компаний из сектора СМБ не пользуются услугами ИТ-экспертов. В секторе SOHO этот уровень достигает 50%. Численность ИТ-персонала в европейских компаниях еще ниже.
- ИТ-инфраструктура компаний СМБ оказалась сложной. Несмотря на размеры, предприятия СМБ часто наводнены различными аппаратными средствами и ПО. Старые версии Windows соседствуют с более новыми, многие компании используют сочетания Windows, UNIX и Linux. Это сильно усложняет управление безопасностью.
- Управление информацией и безопасностью часто игнорируется. Только 25% исследуемых компаний СМБ используют ПО для автоматического управления резервным копированием. Примерно 20% вообще не имеют возможностей для резервного копирования. Из тех, кто сохраняет копии серверов, более 30% в течение года не проверяли возможность восстановления файлов.
- Компании СМБ не могут оперативно реагировать на угрозы. Свыше 75% компани
й имеют высокоскоростной доступ в Интернет, тем не менее, более 25% отметили, что не проверяли безопасность соединения в течение года. Антивирусное ПО используют 80%, однако лишь около 50% установили средства защиты от программ-шпионов.
- Ограниченные ресурсы patch management увеличивают уязвимость систем информационной безопасность компаний СМБ. Почти все компании пользуются автоматическими обновлениями Microsoft, но менее 30% используют ПО для автоматизации patch management и обеспечения безопасности приложений, не относящихся к продуктам Microsoft. В инфраструктурах более крупных компаний, где тестирование и центральное управление заплатками особенно важно, только 40% применяют ПО для автоматизации patch management.
По утверждению директора Quocirca Боба Тарзи, компаниям СМБ необходимо сделать основной упор на создание комплексной стратегии управления безопасностью и резервным копированием, а не на перенасыщение инфраструктуры аппаратными средствами.
Одновременно с исследованием Quocirca корпорация CA начала акцию по продаже своих пакетов Protection Suites компаниям СМБ по специальной цене. Это ПО локализовано на 17 языков и решает многие проблемы, выявленные в исследовании.
А. Е.
