Информационная безопасность SMB – исследование Trend Micro

Аналитики Osterman Research подвели итоги исследования, проведенного по заказу компании Trend Micro и посвященного рынку средств защиты для компаний малого и среднего бизнеса (отчет The Cloud Advantage: Increased Security and Lower Costs for SMBs). Исследование проводилось в июне-июле 2012 г. путем опроса представителей более сотни поставщиков систем информационной безопасности для предприятий SMB.

Одним из главных итогов исследования стал вывод о том, что консьюмеризация (для которой часто используют термин BYOD – bring your own device) стала повседневной реальностью для многих небольших компаний. Среднестатистический сотрудник, занятый в сегменте малого и среднего бизнеса, использует для работы настольный компьютер, ноутбук, смартфон, планшетный ПК и свой домашний компьютер, и каждое из этих устройств представляет собой потенциальную «точку входа» вредоносного ПО в сеть компании. Киберпреступники используют широкий арсенал средств, начиная от обычного взлома устройств и заканчивая атаками через социальные медиа. Все чаще их жертвами становятся пользователи популярных мобильных платформ, таких как Android и iOS.

Наибольший прирост пользователей среди сотрудников предприятий SMB показали устройства на платформе Android (на 7,1% по сравнению с 2011 г.). За тот же период число пользователей Apple iPhone выросло на 3,1%, а Apple iPad — на 1,9%/

Ежемесячно в среднем 4,3% рабочих мест подвергается заражению (в год этот показатель составляет 52,1%). За последние несколько лет участились инциденты безопасности, связанные с использованием Интернета и корпоративной электронной почты. В период 2007–2012 гг. зафиксирован 35%-ный рост числа инцидентов, связанных с использованием Интернета (для электронной почты этот показатель составил 12%).

Инциденты безопасности создают проблемы не только для пользователей, но и для поставщиков средств информационной защиты, которым приходится тратить свое время и деньги на «чистку» систем. Согласно оценкам Osterman Research, восстановление работоспособности только одного пользовательского места в среднем занимает 72 мин – этих затрат можно было бы избежать при использовании более совершенных методов защиты.

Согласно результатам исследования, в среднем специалисты по информационной безопасности тратят 5,2% своего времени на управление защитой электронной почты. В среднем один сотрудник ИТ-отдела может обслуживать 33 рабочих места. Это означает, что общий уровень расходов на защиту за год составляет 2400 долл. на одного обслуживаемого сотрудника (т.е. 79 200 долл. США на 33 рабочих места).

Небольшие компании, которые обновляют файлы вирусной базы (сигнатуры) всего несколько раз за день, находятся в зоне риска. Велика вероятность того, что к моменту появления «у ворот» новой угрозы эти файлы еще не будут содержать информации о ней. Чтобы справиться с этой проблемой, компании должны обновлять свои файлы сигнатур практически в режиме реального времени. В этом им могут помочь современные интеллектуальные облачные решения, которые способны «взять на себя» обновление сигнатур. Они позволяют сэкономить ресурсы конечных систем и быстрее реагировать на новые обнаруженные угрозы.