ИБ в сегменте SMB: консьюмеризация и рост новых киберугроз

В июне-июле 2012 г. аналитики Osterman Research при поддержке Trend Micro провели исследование рынка средств защиты для компаний малого и среднего бизнеса, опросив представителей более сотни поставщиков систем ИБ для предприятий малого и среднего бизнеса. Результаты этой работы суммируются в отчете "Облачная защита для небольших предприятий: эффективность - выше, расходы - ниже" (The Cloud Advantage: Increased Security and Lower Costs for SMBs.

Одним из главных итогов исследования стал вывод о том, что консьюмеризация (которую нередко обозначают аббревиатурой BYOD - Bring Your Own Device - "приноси свое устройство") стала повседневной реальностью для многих небольших компаний. Среднестатистический сотрудник, занятый в сегменте малого и среднего бизнеса, использует для работы целый ряд устройств: настольный компьютер, ноутбук, смартфон, планшетный ПК и, разумеется, свой домашний компьютер, и каждое из этих устройств представляет собой потенциальную "точку входа вредоносного ПО в сеть компании. Киберпреступники используют широкий арсенал средств, начиная от "старого доброго" взлома устройств и заканчивая атаками через социальные медиа. При этом все чаще их жертвами становятся пользователи популярных мобильных платформ, таких как Android™ и iOS.

Другие итоги исследования

• Наибольший прирост пользователей среди сотрудников предприятий малого и среднего бизнеса показали устройства на платформе Android (рост на 7,1% по сравнению с 2011 г.). Для сравнения, за тот же период число пользователей Apple iPhone выросло на 3,1%, a Apple iPad - на 1,9%.
• Ежемесячно в среднем 4,3% рабочих мест подвергается заражению (в год этот показатель составляет 52,1%).
• За последние несколько лет участились инциденты безопасности, связанные с использованием корпоративного Интернета и электронной почты. В период 2007-2012 гг. зафиксирован 35%-ный рост числа инцидентов, связанных с использованием Интернета (для инцидентов, связанных с электронной почтой, этот показатель составил 12%). Это свидетельствует о том, что рост числа атак - вирусных, фишинговых и всех прочих - с течением времени только растет.

Различным устройствам, которые используются в компаниях малого и среднего бизнеса, требуется надежная защита от множащихся угроз. Ставки в этой игре особенно высоки: для небольших компаний нарушение ИБ может иметь самые серьезные последствия - вплоть до остановки бизнеса вследствие финансовых потерь и утраты конфиденциальности коммерческой информации. Только в прошлом году со счетов небольших фирм было украдено свыше $1 млрд.

Однако инциденты безопасности создают проблемы не только для конечных пользователей, но и для поставщиков средств информационной защиты, которым приходится тратить свое время и свои деньги на "чистку" систем. Согласно оценкам Osterman Research, восстановление работоспособности только одного пользовательского места в среднем занимает 72 минуты - временные затраты, которых можно было бы избежать при использовании более совершенных методов защиты.

Дополнительные выводы

• Услуги IT-специалистов стоят достаточно дорого. Согласно результатам исследования, в среднем один сотрудник по IT может обслуживать 33 рабочих места. Это означает, что общий уровень расходов на защиту за год составляет $2400 на одного обслуживаемого сотрудника (то есть $79 200 на 33 рабочих места).
• В среднем сотрудники по информационной безопасности тратят 5,2% своего времени на управление защитой электронной почты.

Небольшие компании, которые обновляют файлы вирусной базы (сигнатуры) всего несколько раз за день, находятся в зоне риска. Велика вероятность того, что к моменту появления "у ворот" новой угрозы эти файлы еще не будут содержать информации о ней. Для того чтобы справиться с этой проблемой, компании должны обновлять свои файлы сигнатур очень часто, практически в режиме реального времени. В этом им могут помочь современные интеллектуальные облачные решения, которые способны взять на себя обновление сигнатур. Они позволяют сэкономить ресурсы конечных систем и быстрее реагировать на новые обнаруженные угрозы. Результат - уменьшение количества инцидентов безопасности, а также экономия времени и ресурсов, затрачиваемых на защиту интернет-среды и электронной почты.