Den seneste SMB-sikkerhedsbevidsthedsundersøgelse fra Symantec tyder på, at selvom mere end halvdelen af virksomhederne er oppe på de seneste trusler, beskytter de sig ikke mod dem.
Det viser den seneste undersøgelse om SMB-sikkerhedskendskab og holdninger fra sikkerhedsfirmaet Symantec omkring halvdelen af mindre virksomheder er bekendt med den slags cybersikkerhedstrusler, vi alle er oppe over mod.
Men mindst halvdelen af dem ser ikke sig selv som mål, idet de mener, at tvivlsomme privilegier er forbeholdt større virksomheder. Dette på trods af, at data fra Symantec.cloud viser mindst 40 procent af alle målrettede angreb rettet mod virksomheden verden er fokuseret på virksomheder med færre end 500 virksomheder, sammenlignet med de 28 procent, der er fokuseret på store virksomheder.
"SMB'er har et godt niveau af fortrolighed med trusler, men ser ikke sig selv som mål," sagde Anne O'Neill, seniordirektør for SMB og .cloud for Symantec. "Som et resultat sætter de ikke de rigtige sikkerhedsforanstaltninger på plads."
Det 2011 SMB Threat Awareness Poll, som dækkede svarene fra cirka 1.900 små og mellemstore virksomheder, som blev undersøgt af Applied Research, fandt, at mere end halvdelen af virksomhederne var bekendt med de mest almindelige former for sikkerhedstrusler, herunder distribuerede lammelsesangreb, tastetrykslogning, målrettet angreb og farerne ved forkortede URL'er (er det ironisk, at jeg modtog en for at dele disse oplysninger?) og brug af smartphones til erhvervslivet formål. Nedenstående diagram viser procenterne.
Kilde: Symantec 2011 SMB Threat Awareness Poll
Hvad er det værste, der kan ske, hvis en lille virksomhed bliver angrebet? Et flertal af de adspurgte (54 procent) så et tab af produktivitet som det mest besværlige resultat af et cyberangreb. Kun omkring en tredjedel (36 procent) var bekymrede over, at hackere fik adgang til proprietære eller beskyttede oplysninger.
Det måske mest bekymrende fund for mig var dog, hvor lidt undersøgelsens respondenter gør ved sikkerheden. Ja, cirka to tredjedele af dem begrænser log-in-oplysninger, men Symantec-undersøgelsen viser, at næsten 63 procent af SMB'er ikke har nogen sikkerhed på systemer, der bruges til netbank. Cirka 40 procent af dem har ikke sikkerhedssoftware på alle deres stationære computere, og næsten halvdelen af dem har ikke sikkerhed på deres mailservere. Hvad?
Det problemer på Facebook, som led et koordineret spamangreb i denne uge, er blot de seneste højprofilerede eksempler på, hvad der sker, når en virksomhed tager ikke alle de forholdsregler, den bør om sikkerhed for e-mail, websteder, sociale netværk og så videre. Det er også en indikator for, at det, der er sikkert i dag, måske ikke er sikkert i morgen, da cyberkriminelle bliver stadig mere kyndige og luskede i den måde, de angriber virksomheder på. Ingen SMB har råd til at ignorere sikkerheden i det nuværende klima, og det er ikke kun produktiviteten, der vil blive negativt påvirket.