Как польские малые и средние предприятия подходят к ИТ-безопасности?

  1. Опрошенные компании работают в различных отраслях, но независимо от сегмента рынка они занимаются обработкой...
  2. Аутсорсинг отдела, отвечающего за безопасность: да или нет?
  3. Интересно, что это не кибератаки, которые спят очки IT.
  4. Деятельность, связанная с безопасностью, должна быть «прозрачной».
  5. Не все компании относятся к проблеме безопасности так серьезно - я бы не догадался, кто из них позаботится...
  6. Вызывает также тревогу тот факт, что многие компании регулярно проводят аудит безопасности.
  7. Некоторые компании с МСП придают большое значение резервным копиям, в то время как другие только делают...
  8. Дальнейшие инвестиции были бы желательны - даже известно, какие аспекты деятельности следует рассмотреть...
  9. А как насчет облака?

HP Польша и Intel еще раз проверили польские компании из сектора МСП. На этот раз они были проверены с точки зрения того, как они подходят к безопасности в ИТ. Каков подход предпринимателей к облаку, какое допустимое время сбоя и сколько потери данных может себе позволить компания? На эти и другие вопросы отвечает доклад «Безопасность. Риск. Наличие».

Отчет, подготовленный HP Polska в сотрудничестве с Intel, основан на интервью, проведенных с представителями 500 компаний из сектора малых и средних предприятий, работающих в Польше. Сотрудники, ответственные за ИТ, то есть директора, менеджеры и специалисты, ответили на вопросы в декабре прошлого года.

Опрошенные компании работают в различных отраслях, но независимо от сегмента рынка они занимаются обработкой информации - и, самое главное, не подходят к ней так, как если бы Средние века все еще продолжались.

Опрошенные компании работают в различных отраслях, но независимо от сегмента рынка они занимаются обработкой информации - и, самое главное, не подходят к ней так, как если бы Средние века все еще продолжались

Приятно удивить, что опрошенные компании в большинстве случаев (70%) уже отдают приоритет вопросам информационной безопасности. Их представители убеждены, что знают о возможности потери данных.

Компании также пытаются защититься от воздействия потенциальных угроз. К ним относятся потеря репутации, финансовые потери, перерывы в работе, потеря клиентов, штрафы со стороны регулирующих органов и утечка коммерческой тайны.

Аутсорсинг отдела, отвечающего за безопасность: да или нет?

Аутсорсинг отдела, отвечающего за безопасность: да или нет

Предприниматели понимают, что работа над безопасностью в ИТ никогда не заканчивается на самом деле из-за новых типов угроз, не избегают хранения информации в цифровом виде, но также не хотят передавать безопасность на аутсорсинг, хотя компании с собственным или арендованным отделом безопасности считается наиболее подготовленным для борьбы с угрозами.

Только 9 процентов. компании решают доверить безопасность бизнеса сторонним организациям. В то же время предприниматели не намерены выделять меньшие финансовые ресурсы для обеспечения безопасности ИТ, но, к сожалению, не хотят увеличивать бюджеты для этой цели. Тем не менее, существует взаимосвязь между возросшими расходами и размером компании. Компании B2B также будут публиковать больше.

Интересно, что это не кибератаки, которые спят очки IT.

Интересно, что это не кибератаки, которые спят очки IT

Оказывается, только 5 процентов. причины всех случаев потери данных связаны с кибератаками. Наибольший страх не вызван чем-либо, связанным с человеческим фактором, и кража данных или их удаление преступниками не распространены.

В конце концов, это не атаки, направленные на кражу секретов компании или небрежность сотрудников, в результате чего удаление важной информации считается потенциальной проблемой. Самой серьезной угрозой были ... стихийные бедствия.

Деятельность, связанная с безопасностью, должна быть «прозрачной».

Деятельность, связанная с безопасностью, должна быть «прозрачной»

Спецификации ИТ-отдела должны действовать таким образом, чтобы компания не замечала каких-либо негативных последствий заботы о безопасности. Внедрение процедур безопасности и решений не может негативно повлиять на инновационность компании.

Акцент делается не только на борьбу с последствиями потери данных, но и на ее предотвращение. Важно обучать сотрудников: они должны знать, как минимизировать риск нежелательной ситуации.

Не все компании относятся к проблеме безопасности так серьезно - я бы не догадался, кто из них позаботится об этом больше.

Не все компании относятся к проблеме безопасности так серьезно - я бы не догадался, кто из них позаботится об этом больше

Меня удивило, что местные компании придают этому большее значение (72 процента), а компании с международным охватом и работающие на рынке B2B отдают приоритет безопасности (66 процентов и 63 процента соответственно). Производство, услуги и торговля считаются самыми безопасными отраслями.

Не в каждой компании есть отдельная ячейка безопасности, что вовсе не является хорошим сигналом. Обычно забота о данных и информации ложится на руководителя ИТ-отдела, который также выполняет другие обязанности, а распределенная модель присутствует в целых 36 процентах. предприятия - в основном в сфере услуг и B2C.

Вызывает также тревогу тот факт, что многие компании регулярно проводят аудит безопасности.

Вызывает также тревогу тот факт, что многие компании регулярно проводят аудит безопасности

Только 44 процента имеют дело с этим. опрошенных компаний. Немного безрадостным является тот факт, что целых 60 процентов. компании планировали, что делать в случае поломки, и имеют документированный план - и это соотношение еще выше (73 процента), если вы рассматриваете компании с независимой ячейкой безопасности или заказываете внешние организации, чтобы позаботиться о них. Это еще раз подтверждает, что ваш собственный отдел или аутсорсинг является правильным подходом.

Что интересно, однако, не все компании действительно заинтересованы в устранении сбоев. Только 16 процентов. Респонденты хотят убрать разбивку не более чем за час - они придают большое значение понятным коммерческим компаниям. Однако оптимальное время устранения неисправности составляет 4 часа, и каждая пятая компания может позволить себе до 12 часов или ... круглосуточно.

Некоторые компании с МСП придают большое значение резервным копиям, в то время как другие только делают это.

Некоторые компании с МСП придают большое значение резервным копиям, в то время как другие только делают это

Аналогично недоступности систем выглядит проблема потери данных. Представители компаний готовы потерять больше, чем они могли бы подумать. Только потеря данных за последний месяц указана самой большой их частью - 82 процента. - как по-настоящему мучительная потеря.

Потеря данных за неделю считается критической угрозой только для 66 процентов. опрошен, а с последнего дня - чуть более половины. В случае данных за последний час, только треть компаний обеспокоены этим, а для остальных это незначительная угроза.

Дальнейшие инвестиции были бы желательны - даже известно, какие аспекты деятельности следует рассмотреть в первую очередь.

Дальнейшие инвестиции были бы желательны - даже известно, какие аспекты деятельности следует рассмотреть в первую очередь

Представители компаний не хотят вкладывать средства в ИТ-безопасность более года назад. С другой стороны, они в целом согласны с утверждением о том, что для повышения безопасности необходимо инвестировать в ИТ-системы.

Для повышения безопасности компании необходимо модернизировать инфраструктуру и заинтересовать решения для архивирования данных. Стоит позаботиться о соответствующем резервном копировании и внедрении инструментов для мониторинга защиты данных.

А как насчет облака?

А как насчет облака

Немногие компании считают хорошим планом передачу данных в облако (15%) и аутсорсинг, уже упомянутый (13%). Сегодня только 18 процентов используют облачное резервное копирование. опрошенных предпринимателей, и только 6 процентов. планирует использовать это решение в будущем.

Виртуализация гораздо чаще реализуется из облака. Он уже использует его для 36 процентов систем. компании. Дополнительные 13 процентов использует виртуализацию запоминающих устройств и 9 процентов. компании думают о реализации такого решения.

Выше я обсуждал только самые важные выводы из нового документа по информационной безопасности в секторе малого и среднего бизнеса. С полным докладом «Безопасность. Риск. Доступность »в формате PDF можно увидеть после загрузки с веб-сайта HP Polska для бизнеса ( www.hppolskadlabiznesu.pl ).

Аутсорсинг отдела, отвечающего за безопасность: да или нет?
А как насчет облака?
Каков подход предпринимателей к облаку, какое допустимое время сбоя и сколько потери данных может себе позволить компания?
Аутсорсинг отдела, отвечающего за безопасность: да или нет?
А как насчет облака?