Большинство руководителей компаний SMB ошибочно считают свои информационные системы хорошо защищенными. По данным Symantec, 86% руководителей компаний малого и среднего бизнеса удовлетворены уровнем защиты информации своих клиентов и сотрудников.
В то же время исследование продемонстрировало, что в секторе SMB очень слабо реализованы технические и организационные меры по обеспечению информационной безопасности. У 87% опрошенных организаций нет сформулированной политики информационной безопасности для сотрудников, работающих в Интернет, у 83% – нет плана защиты от кибератак. У 59% компаний отсутствует план реагирования на утечки данных, не говоря уже о политике безопасного использования мобильных устройств. Только 14% респондентов применяют многофакторную аутентификацию для доступа к сети, и лишь 23% – шифрование данных клиентов.
Не только безопасность, но и ИТ-инфраструктура в целом в организациях SMB финансируется по остаточному принципу. Основу компьютерного парка составляют устаревшие операционные системы и приложения, часто не лицензионные, — это тоже серьезная проблема, резко усложняющая любые внедрения систем безопасности.
Между тем малый и средний бизнес все чаще становится мишенью киберпреступников. И даже если в информационной сети небольшой организации не обрабатываются конфиденциальные данные, и потому ей «не страшны» кражи информации, она может подвергнуться другим угрозам: например, выйти из строя из-за DoS-атаки или быть использованной хакерами в качестве части ботнета.