Почти половината от малките компании в САЩ вярват, че служители с по-добри познания относно проблемите на сигурността играят ключова роля за подобряване на мрежовата безопасност. Само един на всеки пет служители обаче смята, че ръководството трябва да е по-запознато с проблемите със сигурността и заплахите, разкрива ново проучване.
48% от анкетираните 455 ръководители на ИТ в малки и средни бизнеси (МСБ) в САЩ твърдят, че запознаването на служителите с въпросите на сигурността е ключов фактор, който води като цяло до по-добра сигурност. Изследването е проведено от eMediaUSA за компанията GFI Software, представяна у нас от Бизнес Софтуер Дистрибутор.
Според проучването, служителите не са единствените хора, които трябва да бъдат “образовани”. Един от всеки четири ИТ ръководителя би искал висшите мениджъри да имат по-добро разбиране за проблемите на сигурността, тъй като това може да доведе до по-високо ниво на мрежова сигурност и вероятно до прилагане на адекватни мерки. Само 10% от малките и средни бизнеси казват, че се нуждаят от повече човешки ресурси, докато 12% смятат, че биха подобрили мрежовата сигурност, ако имат по-високи бюджети.
Четири от десет МСБ казват, че техните мрежи не са достатъчно сигурни, като имейл вирусите са основната заплаха. Когато са били запитани кое е тяхното главно безпокойство, 71% са посочили неработоспособността на мрежите и свързаните със сигурността проблеми, докато за 51% поддръжката е основната им грижа през деня.
Тези резултати разкриват нарастващия ефект, който служителите могат да имат върху сигурността на компанията, коментира Андре Мускат, директор на инженеринга в GFI Software.
“Компютърните потребители могат да бъдат смятани за най-непредвидимата и неконтролируемата уязвимост за сигурността. В повечето случаи, липсата на образованост и разбиране за основни принципи и процедури на сигурността са главната причина за пробиви, а не действията на зловреден код – въпреки, че последният никога не може да се изключи. За да се случи пробив, се изисква само малък пропуск“, посочва Мускат.
ИТ мениджърите днес трябва да посветят повече време и ресурси, за да се справят с нуждите от поддръжка на крайните потребители, допълва експертът. Масовото навлизане на електронни устройства в ежедневието и увеличаващият се брой служители, които използват лаптопи в и извън офисите, разширява обхватността на мрежите и това е свързано с увеличаване на заплахите и рисковете. Както показва изследването, натовареността на ИТ мениджърите в малките и средни бизнеси се увеличава също.
От финансова перспектива, проучването показва, че разходите във връзка с мерките за сигурността са сравнително ниски – 55% от МСБ казват, че харчат по-малко от 10% от техния ИТ бюджет за сигурност, 38% харчат между 11% и 30%, а само 2% отделят повече от половината от бюджета за нуждите на сигурността.
Изследването показва също, че за над 50% от отговорилите е много трудно мениджмънтът да бъде убеден да инвестира в решения за сигурността. Само при 15% убеждаването е било много лесно.
Според проучването, списъкът за пазаруване на МСБ през следващите 6 месеца включва мрежово наблюдение (31%), управление на имейла (29/%), мрежово сканиране (26%) и антивирусни решения (26%). Също така 15% планират да внедрят решения за контрол върху сигурността на крайните устройства или управление на кръпките (16%) през следващите 6 шест месеца.