27. 9. 2007 8:15

Menší firmy podceňují rizika IT bezpečnosti

Společnost McAfee zveřejnila výsledky nového průzkumu. Zpráva nazvaná „Záleží na velikosti? Bezpečnostní výzvy pro firmy kategorie SMB“ ukazuje bohužel často nesprávný pohled evropských malých a středních firem (SMB, small and medium businesses, tj. firmy s 2–500 zaměstnanci) na problematiku rizik IT bezpečnosti. Průzkum společnosti McAfee byl proveden na vzorku 600 odborníků, kteří měli v malých a středních firmách po celé Evropě rozhodovací pravomoci v oblasti IT. Výzkum poukazuje na velký rozdíl mezi vnímáním bezpečnostních rizik v malých a středních firmách a skutečnou situací.

Hlavní statistické údaje vyplývající z průzkumu:

• Příliš malí na to, aby byli zajímaví – 47 % respondentů bylo přesvědčeno, že kybernetická kriminalita je problémem velkých společností
• Neznalost chrání – 45 % dotazovaných firem se domnívá, že protože jejich firma není zvlášť známá, neocitne se ani v hledáčku kybernetických zločinců
• Podcenění může vyjít draho: více než polovina (58 %) firem soudí, že pro kybernetické zločince nepředstavují zajímavý cíl
• Chybné představy o penězích: 56 % respondentů se nedomnívá, že by jim kybernetická kriminalita mohla způsobit finanční ztráty

Studie společnosti McAfee zdůrazňuje, že zodpovědní pracovníci evropských firem z kategorie SMB většinou strkají před hrozbou útoků na bezpečnost IT systémů hlavu do písku a věří, že jim se něco podobného přihodit nemůže. Celých 58 % evropských malých a středních firem se domnívá, že jsou příliš malé na to, aby se mohly stát obětí kybernetické kriminality, a to i přesto, že 73 % respondentů je přesvědčeno, že on-line přístup a dostupnost firemních aplikací je z hlediska jejich podnikání klíčová.
Evropské malé a střední firmy zůstávají vystaveny útokům na bezpečnost IT kvůli nedostatku času a zdrojů, které těmto záležitostem věnují. Velká část (28 %) firem z kategorie SMB věnuje na proaktivní správu bezpečnostních rizik IT systémů hodinu týdně. Jedna pětina (19 %) dotázaných přitom připouští, že útok by mohl být koncem jejich podnikání. Pětina z firem, které mají zkušenost s útoky na bezpečnost IT, potřebovala ke zotavení z útoku celý týden.