Przedmiotem badania było postrzeganie zagrożeń bezpieczeństwa przez użytkowników w przedsiębiorstwach i ich doświadczenia z takimi zagrożeniami.

"Z raportu wynika, że w małych i średnich firmach często brakuje środków i personelu do utrzymywania skomplikowanych rozwiązań bezpieczeństwa, jednak firmy te potrzebują kompleksowych i efektywnych zabezpieczeń do walki z licznymi zagrożeniami internetowymi, które mogą zagrozić działalności przedsiębiorstwa" - powiedział Steve Quane, dyrektor wykonawczy działu małych i średnich firm w Trend Micro.

W małej firmie mniej dyscypliny

Badaniem objęto 1 600 użytkowników w przedsiębiorstwach w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech i Japonii. Wykazało ono, że pewne ryzykowne zachowania, takie jak przeglądanie serwisów internetowych niezwiązanych z pracą, dokonywanie zakupów online, odwiedzanie serwisów społecznościowych, pobieranie plików wykonywalnych i sprawdzanie osobistej poczty za pośrednictwem WWW, występują częściej w małych firmach.

Na przykład 32% pracowników małych firm w Wielkiej Brytanii przyznało się do pobierania plików wykonywalnych, co może grozić atakiem konia trojańskiego lub wirusa, a w konsekwencji kradzieżą tożsamości lub innych danych. W Niemczech najczęstszą czynnością online niezwiązaną z pracą jest sprawdzanie osobistej poczty elektronicznej: dopuszcza się tego 70% pracowników małych firm w porównaniu z 59% w większych przedsiębiorstwach.  Badanie wykazało, że również w Japonii większość wskazanych wyżej zachowań związanych z Internetem częściej zdarza się w małych firmach. 

Nie wiedzą o dziale IT

Pomimo tak częstych ryzykownych zachowań online tylko 50% lub nawet mniej użytkowników z małych firm podaje, że w ich firmach istnieje dział informatyczny. Fakt ten może wyjaśniać, dlaczego w małych firmach częściej zgłaszane są przypa dki spamu, phishingu i infekcji oprogramowaniem szpiegującym niż w większych przedsiębiorstwach.

Badanie wykazało, że:

• We wszystkich krajach objętych badaniem użytkownicy w mniejszych firmach częściej zgłaszają przypadki spamu. Dotyczy to 82% pracowników małych firm w USA, 80% w Wielkiej Brytanii, 83% w Niemczech i 73% w Japonii: - w Wielkiej Brytanii użytkownicy w mniejszych firmach częściej zgłaszają przypadki phishingu, zaś liczba zgłaszanych ataków tego typu rosła stale od roku 2005. W bieżącym roku ataki takie zgłaszało 50% użytkowników małych firm; - w USA i Japonii użytkownicy w mniejszych firmach częściej zgłaszają przypadki infekcji oprogramowaniem szpiegującym. 36% pracowników małych firm w USA podało, że zetknęło się z oprogramowaniem szpiegującym, podczas gdy w dużych przedsiębiorstwach dotyczyło to 26% pracowników. W Japonii było to odpowiednio 17% i 10%.
• We wszystkich krajach objętych badaniem zasady prewencji były rzadziej wdrażane w małych firmach niż w większych. To stanowi prawdopodobną przyczynę tego, że - jak wynika z badania - w Japonii mniejszy procent użytkowników w małych firmach niż w dużych zdaje sobie sprawę z tego, które dane firmy są poufne. Tylko 33% użytkowników z małych firm podało, że wie, jakie dane ich firmy są poufne, w porównaniu z 46% w większych przedsiębiorstwach. Dotyczy to również USA i Wielkiej Brytanii, chociaż tam różnice były mniejsze.

Na potrzeby tego badania, "mała firma" została zdefiniowana jako przedsiębiorstwo zatrudniające poniżej 500 pracowników w odniesieniu do Stanów Zjednoczonych, Wielkiej Brytanii i Niemiec oraz poniżej 250 pracowników w odniesieniu do Japonii. Badaniem objęto łącznie 800 użytkowników komputerów z małych firm w Stanach Zjednoczonych, Wielkiej Brytanii, Niemczech i Japonii.

Trend Micro zajmuje się głównie zabezpieczeniem wymiany informacji cyfrowej przez przedsiębiorstwa i użytkowników indywidualnych. Trend Micro opracowuje zintegrowane technologie przeciwdziałania atakom, zabezpieczające działalność przedsiębiorstw, informacje osobiste i majątek przed programami destrukcyjnymi, spamem, wyciekami danych oraz najnowszymi zagrożeniami internetowymi.

Więcej informacji na temat tych zagrożeń można znaleźć w serwisie internetowym TrendWatch.

Jacek Bem