Недостаточность информационной защиты списывают на малое финансирование
Исследование "Лаборатории Касперского" показало, что почти каждое десятое предприятие малого бизнеса в России сталкивается с финансовыми потерями в результате вирусных инцидентов. Вместе с тем в нашей стране предприниматели не уделяют должного внимания вопросам ИТ-безопасности.
Чаще российским малым предприятиям приходится иметь дело со спамом - в 89% случаев, тогда как по миру этот показатель составляет 62%. С вирусными инцидентами, которые привели к потере данных, столкнулись 29% компаний в России и 23% в других странах. Для 46% респондентов подобные инциденты привели к нарушениям в работе систем (35% в мире). Более того, каждая пятая российская организация (20%) пострадала от DDoS-атак (16% в мире).
Оценка существующих угроз самими предприятиями показала, что практически 60% из них ставят на первое место вредоносное ПО. На втором месте оказался спам (более 40%), далее корпоративный шпионаж (40%). В равной степени опасными для бизнеса ИТ-специалисты считают проблемы, связанные с фишинговыми и DDoS-атаками (30%).
Опрошенные, как правило, основной причиной, препятствующей решению вопросов информационной защиты в малом бизнесе, считают недостаточное финансирование. Эту проблему отметили представители почти каждой второй российской компании (52%). Важной причиной 32% опрошенных назвали низкий уровень знаний сотрудников в вопросах информационной безопасности. При этом значительное количество компаний еще и намерены уменьшить свои расходы на ИТ. Среди таких мер 25% респондентов назвали сокращение издержек на обслуживание инфраструктуры, а 22% считают необходимым урезать расходы на специалистов.
"Российский малый и средний бизнес активно осваивает новые ИТ-инструменты, однако главная проблема заключается в недостаточном внимании, которое уделяется вопросам информационной защиты. Подобное отношение к собственной безопасности можно охарактеризовать как проявление фатализма. В условиях растущего количества угроз для бизнеса необходимо менять отношение к данной проблеме и действовать на опережение, не допуская возникновение кризисной ситуации в корпоративной сети. Реализация нового подхода предполагает более внимательное отношение к инвестициям в ИТ-инфраструктуру, которая не должна финансироваться по остаточному принципу, а также использование квалифицированной техподдержки и обучение сотрудников", - заявил Сергей Земков, управляющий директор "Лаборатории Касперского" в России.
© @Astera
