Sektor MSP nie inwestuje w bezpieczeństwo IT

 Najpopularniejsze sposoby ochrony danych wśród polskich przedsiębiorstw z sektora MSP to korzystanie z programu antywirusowego i zapory ogniowej oraz tworzenie kopii zapasowych – wynika z badania przeprowadzonego przez firmę Symantec Polska. Zaledwie kilkanaście procent firm decyduje się na wdrożenie oprogramowania zabezpieczającego przed wyciekami danych lub szyfrującego dane.

Przedsiębiorcy zdają sobie sprawę z niebezpieczeństw związanych z ilością przychodzącego spamu – niemal 7 na 10 przebadanych firm, zaopatruje się w rozwiązania chroniące przed niechcianymi wiadomościami. Znacznie mniej popularne są inne narzędzia do zabezpieczania danych
jak filtrowanie treści czy archiwizacja wiadomości.

„Poprzez różnego rodzaju działania edukacyjne, np. organizację seminariów i szkoleń, staramy się wytłumaczyć przedsiębiorcom, że dzisiejszy obraz zagrożeń powoduje konieczność zaostrzenia polityk bezpieczeństwa, a co za tym idzie wyposażenia firmy w szerszy wachlarz narzędzi – komentuje Maciej Iwanicki, inżynier systemowy w Symantec Polska. „Martwi szczególnie pomijanie rozwiązań chroniących przed wyciekiem danych. Inne przeprowadzone dla nas badania pokazały bowiem, że prawie 60 proc. pracowników polskich firm wynosi dane z firmy bez zgody pracodawcy – dodaje Maciej Iwanicki.

Przedsiębiorcy, zapytani o cechy, które decydują o wyborze konkretnego rozwiązania ochronnego, najczęściej wymieniają jego skuteczność i cenę (85 i 61 proc.). Nie bez znaczenia pozostają również: możliwość wcześniejszego przetestowania rozwiązania we własnym środowisku (45 proc.)
oraz opinie innych specjalistów (44 proc.).

Przedstawiciele firm przyznają, że padli ofiarą ataków lub awarii. Najczęściej kończyły się one spadkami produktywności (wstrzymana praca systemu lub pracowników, 66 proc.) lub utratą informacji (37 proc.). Jedna firma na dziesięć nie ukrywa, że wskutek awarii lub ataku straciła zaufanie klientów. Co warte uwagi, jako najczęstsze powody awarii wymieniane są błędy pracowników(37 proc.), a następnie błędy w systemach operacyjnych (26 proc.) oraz wpływ destrukcyjnego kodu (wirusy, robaki, konie trojańskie, 24 proc.). Jednocześnie aż 7 na 10 respondentów utrzymuje, że nowi pracownicy otrzymują informacje dotyczące zasad bezpieczeństwa w firmie lub wręcz są z nich szkoleni.

Za zapewnienie bezpieczeństwa środowiska informatycznego w badanych firmach odpowiadają przede wszystkim administratorzy IT (56 proc.), ale również bezpośrednio właściciele, dyrektorzy zarządzający lub szeroko pojęte kierownictwo (38 proc.). Decyzję o zakupie konkretnego narzędzia podejmuje menedżer IT (47 proc.) lub właściciel firmy (38 proc.).

Badane przedsiębiorstwa zaopatrują się w rozwiązania ochronne przede wszystkim u zewnętrznych, wyspecjalizowanych dostawców (78 proc.). Nadal zdarza się jednak, że firmy korzystają wyłącznie z bezpłatnych egzemplarzy oprogramowania. Przyznało się do tego 8 proc. ankietowanych.