Kolejna część raportu Orange Insights, przygotowanego przez Orange Polska dotyczy podejścia małych i średnich firm działających w Polsce do zagadnień bezpieczeństwa informatycznego. Wyniki badania pozwalają zdefiniować najważniejsze trendy i zagrożenia pojawiające się w tym sektorze przedsiębiorstw.
Kluczowe wnioski z raportu to:
- Połowa firm – 51 proc. twierdzi, że bezpieczeństwo IT to kluczowy obszar, warunkujący ciągłość ich działania.
- 23 proc. respondentów uważa, że poziom zagrożenia dla IT w niewielkich firmach stale rośnie.
- Potrzeba zapewnienia ciągłości funkcjonowania systemów to jeden z najważniejszych trendów w budowaniu bezpieczeństwa IT firmy. Uważa tak – 23 proc. badanych.
- Dla co trzeciej firmy – 31 proc., jednym z największych zagrożeń IT jest cyberprzestępczość Na drugim końcu skali znajduje się mobilność, która nie stanowi zagrożenia zdaniem aż 61 proc. ankietowanych.
Orange Insights, to druga edycja cyklu raportów przygotowanych na podstawie badań przeprowadzonych przez ICAN Research na zlecenie Orange Polska - wśród działających w Polsce przedsiębiorców. Najnowszy raport obejmuje wyniki badania małych i średnich firm, zatrudniających poniżej 250 pracowników. Jego tematem jest postrzeganie bezpieczeństwa informatyzacji w przedsiębiorstwach przez ich przedstawicieli (właścicieli, pracowników - specjalistów IT oraz współpracujących z firmami freelancerów IT). Wyniki następnych raportów dotyczących IT będą udostępniane przez Orange w kolejnych miesiącach.
Znaczenie bezpieczeństwa IT
Dla połowy małych i średnich firm (51 proc.) bezpieczeństwo informatyczne jest kluczowe dla zachowania ciągłości działania. Respondenci pytani o główne skojarzenie związane z bezpieczeństwem prowadzenia biznesu najczęściej wymieniają bezpieczeństwo finansowe – 18 proc., a następnie bezpieczeństwo IT – 12 proc. wskazań.
Główne zagrożenia dla małych i średnich firm
Co czwarty ankietowany (23 proc.) zauważa dynamiczny wzrost ilości zagrożeń w sferze IT. Wśród największych zagrożeń dla bezpieczeństwa danych i systemów informatycznych badani wymieniają kolejno:
- Cyberprzestępczość – 31 proc. wskazań.
- Problemy z transmisją danych przez internet – 26 proc.
- Nieuczciwość pracowników oraz awarie serwerów, komputerów i łączy – po 25 proc.
Na szczególną uwagę zasługuje fakt, że mimo rosnącego zagrożenia cyberatakami na urządzenia mobilne, małe i średnie firmy nie traktują zagrożeń związanych z korzystaniem z laptopów, telefonów komórkowych, smartfonów i tabletów tak poważnie, jak zagrożeń wynikających z korzystania ze zwykłego, stacjonarnego komputera. Mobilność nie jest postrzegana jako zagrożenie przez ponad połowę badanych firm – aż 61 proc. To niepokojący wniosek wskazujący na niewystarczającą świadomość rzeczywistych zagrożeń.
Cyberprzestępczość to jedno z największych zagrożeń dla małych i średnich firm. Tymczasem wiele z nich uważa, że są bezpieczne, bo w ich opinii cyberprzestępcy skupiają się wyłącznie na największych podmiotach, które obracają największymi pieniędzmi. Firmy z takim nastawieniem są łatwiejszym celem dla przestępców. Jak wskazuje badanie Orange Insights, w ciągu ostatniego roku aż 13 proc. małych i średnich firm było celem ataków hakerskich - komentuje wyniki badania Artur Stankiewicz, Dyrektor Segmentu Klientów SME i SOHO.
Biorąc pod uwagę, że takie firmy stanowią zdecydowaną większość przedsiębiorstw w Polsce, skala ataków jest ogromna i idzie w tysiące. Prawie połowę z nich, 49 proc. stanowią włamania na strony www, serwery i pocztę. Już co czwarty atak ma charakter szantażu finansowego, a 15 proc. ataków generują złośliwe wirusy i trojany.
Bardzo niepokojącym zjawiskiem wśród małych i średnich firm jest niedostrzeganie i bagatelizowanie zagrożeń czyhających na użytkowników urządzeń mobilnych. Przecież na nich też pracujemy, zapisujemy ważne dokumenty, kontakty, korespondencję, a nawet dokonujemy nimi płatności. Ataki na tego typu urządzenia mogą narazić przedsiębiorców na dotkliwe straty finansowe lub wizerunkowe. To poważne zagrożenie, które nie powinno być lekceważone zwłaszcza, że rozwiązania zwiększające bezpieczeństwo IT nie są kosztowne. Na rynku jest wiele ofert skierowanych do firm z sektora SME, wśród nich jest także oferta Orange Polska, którą można elastycznie dostosowywać do indywidulanych potrzeb i możliwości danego biznesu – dodał Stankiewicz.
Trendy w bezpieczeństwie IT
Jako główne trendy w budowaniu bezpieczeństwa IT małe i średnie firmy najczęściej wymieniają:
- Zapewnianie ciągłości funkcjonowania systemów – 23 proc. wskazań.
- Rozwój narzędzi zwiększających możliwości wykrywania zagrożeń i zarządzania nimi – 12 proc.
- Budowanie świadomości dbania o bezpieczeństwo danych wśród pracowników – 12 proc.
Generalnie, firmy twierdzą, że dobrze radzą sobie z zagrożeniami w występującymi we wspomnianych obszarach – odpowiedzi twierdzących udzieliło kolejno 90 proc., 93 proc. i 83 proc. respondentów. Z kolei wśród istotnych obszarów, z którymi firmy radzą sobie niewiele gorzej warto wymienić:
- Kontrolę dostępu pracowników do systemów i informacji – 80 proc. wskazań
- Ochronę przed cyberatakami – 79 proc.
Kompleksowa ochrona przed cyberatakami oraz skuteczna kontrola dostępu pracowników do systemów i informacji wymagają odpowiednich kompetencji, narzędzi i dostępu do najnowocześniejszych rozwiązań IT. Małe i średnie firmy, które skupiają się na sprawach bieżących, często nie mają możliwości i zasobów – pieniędzy, czasu, pracowników – żeby skupić się na aspekcie bezpieczeństwa. Dlatego firmy z sektora SME powinny zainteresować się najkorzystniejszym dla nich outsourcingiem rozwiązań IT. Doświadczony dostawca zewnętrzny posiada odpowiednią wiedzę, dostęp do technologii oraz pracowników, którzy w każdej chwili mogą rozwiązać problem, z którym przedsiębiorca nie byłby w stanie sobie poradzić samodzielnie. Dzięki temu nie musi martwić się o bezpieczeństwo i może skupić się na swojej głównej działalności – zaznacza Artur Stankiewicz.
Bezpieczeństwo IT w najważniejszych sektorach
W ramach badania Orange Insights przeanalizowano podejście MŚP do bezpieczeństwa IT w podziale uwzględniającym różne sektory prowadzenia działalności – handel, usługi i produkcję.
Dla firm z sektora handlowego największymi zagrożeniami bezpieczeństwa danych i systemów informatycznych są: cyberprzestępczość (39 proc. odpowiedzi) oraz mobilność i nieuczciwość pracowników (po 32 proc. wskazań). W zakresie trendów, firmy z tego sektora, największego zagrożenia w budowaniu bezpieczeństwa IT upatrują w zapewnieniu ciągłości funkcjonowania systemów (18 proc.) oraz w budowaniu świadomości dbania o bezpieczeństwo danych wśród pracowników (15 proc.) Pozwala to założyć, że właśnie te obszary będą w najbliższym czasie najmocniej przez nie rozwijane.
Firmy z sektora usługowego jako największe zagrożenia definiują: cyberprzestępczość (42 proc.) oraz awarie serwerów, komputerów i łączy (35 proc.). Odnośnie trendów, zdecydowanie najbardziej spośród wszystkich ankietowanych w badaniu, firmy działające w tym sektorze, obawiają się zagrożeń wynikających z braku świadomości dbania o bezpieczeństwo danych wśród pracowników – 17 proc. odpowiedzi.
Z kolei firmy z sektora produkcyjnego, najbardziej obawiają się: cyberprzestępczości (28 proc.) oraz nieuczciwości pracowników i problemów z transmisją danych przez internet (po 23 proc. wskazań). Jeżeli chodzi o trendy, firmy produkcyjne zdecydowanie bardziej niż pozostałe sektory, największego zagrożenia w budowaniu bezpieczeństwa IT upatrują w zapewnieniu ciągłości funkcjonowania systemów – uważa tak co czwarta z nich (25 proc.).
Na temat badania
W drugiej edycji badania Orange Insights dotyczącej małych i średnich firm wzięło udział 500 przedstawicieli przedsiębiorstw z sektora SME – 300 właścicieli i szefów, 100 specjalistów IT zatrudnionych na etat oraz 100 freelancerów IT współpracujących z małymi lub średnimi firmami. Badanie zostało zrealizowane metodą CATI/CAWI – w jego ramach zrealizowano łącznie 500 ankiet. W celu uzyskania reprezentatywności danych wyniki zostały przeważone według struktury branż PKD.
Infografika obrazująca najważniejsze wnioski z badania Orange Insight
Więcej informacji:
Wojciech Jabczyński
Rzecznik Orange Polska
biuro.prasowe@orange.com
https://twitter.com/RzecznikOrange
Nasz blog: www.blog.orange.pl