Сложность IT-инфраструктуры, недостаточные инвестиции в средства обеспечения информационной безопасности и неэффективные решения по управлению защитой данных обеспечивают компаниям высокую степень риска.
Computer Associates объявила о том, что организации малого и среднего бизнеса (МСБ) подвержены глобальному риску по причине сильной уязвимости перед различного вида кибер-угрозами. Согласно исследованиям, проведенным для СА компанией Quocirca, ведущим независимым аналитическим центром, многие организации МСБ не обладают необходимыми ресурсами для обеспечения информационной безопасности. Например, во многих компаниях отсутствуют регулярные отчеты по безопасности, средства patch management и/или соответствующие тестирования резервного копирования и систем восстановления.
Компания Quocirca проанализировала деятельность 240 старших менеджеров американских компаний численностью до 1000 человек и 200 старших менеджеров европейских компаний численностью до 300 человек.
Основные выводы исследования:
- Организации МСБ обладают ограниченными ресурсами для управления мощными IT- инфраструктурами. Около 25% крупных компаний из сектора МСБ до сих пор не пользуются услугами IT-экспертов. Для небольших компаний и пользователей программного обеспечения (ПО), предназначенного для малого или домашнего офиса, этот уровень достигает 50%. Численность IT-персонала в европейских компаниях еще ниже.
- IT-инфраструктура компаний МСБ оказалась на удивление сложной. Несмотря на размеры, организации МСБ часто наводнены различного вида аппаратными средствами и ПО. Старые версии Windows спокойно соседствуют с более новыми, многие компании вообще используют сочетания Windows, UNIX и Linux. Это существенно усложняет управление безопасностью и повышает временные затраты.
- Управление информацией и безопасностью зачастую осуществляется вручную, и потому просто игнорируется. Только 25% исследуемых компаний МСБ используют программное обеспечение для автоматизации управления резервным копированием. Примерно 20% вообще не имеют возможностей для резервного копирования. Из тех, кто сохраняет копии серверов, более 30% в течение года не проверяли возможность восстановления файлов.
- Компании МСБ не могут оперативно реагировать на появление угроз. Более 75% компаний используют высокоскоростной доступ в Интернет, но, тем не менее, более 25% отметили, что не проверяли безопасность соединения в течение года. Тогда как 80% используют антивирусное ПО, менее 50% установили средства защиты от программ-шпионов.
- Ограниченные ресурсы patch management увеличивают уязвимость систем информационной безопасности компаний СМБ. В то время как компании пользуются преимуществами средств управления обновлениями компании Microsoft, менее 30% используют ПО для автоматизации patch management и обеспечения безопасности приложений, не относящихся к продуктам Microsoft. В инфраструктурах более крупных компаний, где тестирование и центральное управление заплатками наиболее важно, только 40% используют ПО для автоматизации patch management.
"Наши исследования показали, что при очевидном активном использовании технологий в большинстве компаний МСБ обнаружился недостаток в организации средств для защиты IT-ресурсов, - заявил Боб Тарзи (Bob Tarzey), директор компании Quocirca Ltd. - Таким компаниям необходимо сделать основной упор на создание комплексной стратегии управления безопасностью и резервным копированием, а не на перенасыщение инфраструктуры аппаратными средствами".
"Исследования продемонстрировали растущую необходимость автоматизации управления безопасностью, резервным копированием и обновлением в IT-ресурсах компаний МСБ, - отметил Дэйвид Люфт (David Luft), старший вице-президент сектора развития продукции для компаний СМБ в CA. - CA поставляет на рынок решения, которые позволят таким предприятиям уменьшить риск при отсутствии большого штата IT-специалистов".
Примечание.
CA приурочила исследование компании Quocirca к специальной акции по продаже пакетов Protection Suites организациям МСБ по специальной цене. Локализованные на 17 языков, пакеты Protection Suites обеспечивают простое и функциональное приобретение, интеграцию и использование технологий.
О компании Computer Associates
Компания Computer Associates International, Inc., ведущий разработчик программных продуктов корпоративного назначения в мире, предоставляет сквозную инфраструктуру для электронного бизнеса с использованием передовых технологий, услуг и обучения. Штат СА насчитывает 20 тыс.чел. Оборот компании в предыдущем финансовом году составил более 6 млрд. долларов.