Malé a střední podniky chápou problém
Studie vychází z průzkumů provedených v prvním čtvrtletí roku 2009 mezi 1 425 malými a středními podniky v 17 zemích a ukazuje, že malé a střední podniky jsou si vědomy důlěžitosti zabezpečení. Uvádějí, že v oblasti zabezpečení se nejvíce obávají virů, ale více než 70 % z nich také říká, že se do určité míry nebo velice obávají nevyžádané pošty a narušení dat. Respondenti také udávají, že ochrana jejich informací, sítě a serverů je jejich nejdůležitější cíl (nejméně 94 % z nich uvedlo, že je do určité míry nebo velice důležitý).
Nedostatečné zabezpečení v malých a středních podnicích
Přestože malé a střední podniky chápou bezpečnostní rizika, kterým jsou vystaveny, překvapivě velký počet z nich zanedbává základní bezpečnostní opatření. Například tři z pěti (59 %) malých a středních podniků dosud nezavedly ochranu koncových bodů (software, který chrání před škodlivým kódem koncové body, jako jsou přenosné počítače, stolní počítače a servery). 42 % malých a středních podniků nemá řešení ochrany před nevyžádanou poštou. Téměř polovina nezálohuje stolní počítače, takže jejich důležité informace jsou ohrožené. A konečně třetina malých a středních podniků nemá ani tu nejzákladnější ochranu - antivirovou ochranu.
„Malé a střední podniky mají samozřejmě lepší znalosti, než nasvědčují údaje, ale až příliš často se zaměřují na obchodní příležitosti mimo vlastní firmu a nestačí věnovat dostatečnou pozornost rizikům ve vnitřním prostředí firmy," řekl Ray Boggs, vice president of SMB research v společnosti IDC. „Malé a střední podniky se pohybují ve světě plném rizik, ale mnohé riskují zbytečně, když nezabezpečí vlastní data tak, jak by měly."
Jednoduchá ochrana může zabránit katastrofální ztrátě
Ve studii se uvádí, že když v malém a středním podniku dojde ke ztrátě v oblasti IT, je to pravděpodobně v oblasti, v níž mohla základní opatření na ochranu dat ztrátě zabránit. Například nejčastější příčina ztráty, kterou uváděly malé a střední podniky, byla „porucha systému nebo selhání hardwaru". Nainstalovat řešení zálohování pro stolní počítače a servery je snadné, tato řešení by přitom poskytla vynikající ochranu proti ztrátám dat způsobeným uvedeným problémem.
Studie odhaluje, že dvě hlavní příčiny nízké úrovně zabezpečení v malých a středních podnicích jsou nedostatečné personální zabezpečení a nízký rozpočet. 42 % malých a středních podniků nemá vyhrazené zaměstnance pro oblast IT. Buď nemají nikoho, kdo by se staral o správu firemních počítačů, nebo využívají zaměstnance, kteří mají také jiné úkoly. Hlavním důvodem nízké úrovně zabezpečení, který uvádějí malé a střední podniky, je nedostatek dovedností zaměstnanců (41 %). Malé a střední podniky uvádějí jako hlavní příčinu také nedostatečnou znalost současných hrozeb (33 %) a nedostatek času (28 %). Dalším faktorem je také nedostatečný rozpočet. Střední rozpočet na zabezpečení IT byl pouhých 4 500 USD ročně.
Vzrůstající tendence rozpočtů na IT u SMB
Malé a střední podniky uváděly, že rozpočty na IT mají vzrůstající trend, což může být známka budoucího zlepšení. 50 % respondentů uvádí, že plánují zvýšení výdajů na zabezpečení IT a úložiště v následujících 12 měsících. Zvýšení výdajů na zabezpečení IT v období rozsáhlé recese je významným znamením, že malé a střední podniky přikládají zabezpečení IT značný význam.