Kolejna odsłona badań „Nowoczesne IT w MŚP 2015” realizowanych przez Ipsos MORI dla Microsoft wskazuje na brak procedur związanych z bezpieczeństwem informacji w polskich małych i średnich firmach.
20 proc. przedstawicieli małych i średnich firm zupełnie nie archiwizuje swoich danych. W przypadku kradzieży lub zniszczenia sprzętu są oni narażeni na ich całkowitą utratę.
W przypadku dostępu do danych poza biurem, połowa uczestników badania stawia na najbardziej ryzykowne rozwiązanie, czyli transfer danych przez e-mail na prywatną pocztę. Co ciekawe, 95 proc. szefów firm akceptuje taki proceder. Mimo wciąż niskiej świadomości w kwestii ochrony danych, 11 proc. respondentów z polskich organizacji podkreśla, że pełne poczucie bezpieczeństwa i poufności danych wpływa na produktywność ich pracy.
Główne wnioski z badań IPSOS MORI:
- Polskie firmy wciąż nie pamiętają o bezpiecznej archiwizacji danych firmowych: 20 proc. firm z sektora MŚP nie ma dostępu do danych w przypadku kradzieży, czy zniszczenia sprzętu.
- Bezpieczna archiwizacja w chmurze stosowana tylko wśród 22 proc. firm: biorąc pod uwagę średnią europejską, która wynosi 33 proc., pozostajemy daleko w tyle w adaptacji rozwiązań opartych o chmurę, zapewniających najwyższy poziom ochrony.
- Zaufany dostawca usług chmurowych może zapewnić znacznie wyższy poziom bezpieczeństwa informatycznego, niż firmy z sektora MŚP są w stanie zrobić to samodzielnie.
- Niedojrzała polityka bezpieczeństwa: 47 proc. pracowników MŚP działających poza biurem przesyła potrzebne dane na prywatny e-mail. 95 proc. szefów firm daje na to przyzwolenie.
W sytuacji zniszczenia lub kradzieży laptopa, 20 proc. przedstawicieli małych i średnich firm napotyka na ogromny problem, ponieważ zupełnie nie archiwizuje danych związanych z pracą. W tym przypadku znacząco odstajemy od standardów europejskich, gdzie wynik okazał się niższy o 7 punktów procentowych. 46 proc. respondentów z polskich firm przyznaje, że mogłaby mieć trudności z odzyskaniem plików, ale ma szansę odtworzyć je z dysku twardego, gdzie znajdują się kopie zapasowe.
Mniej niż ¼ (22 proc.) pracowników MŚP potwierdza, że dysponuje archiwum on-line w chmurze. Co ciekawe, w tym przypadku również jesteśmy daleko w tyle za Europą, gdzie popularność rozwiązań chmurowych do archiwizacji danych jest dużo wyższa i sięga 33 proc. wskazań. Do pracowników z Finlandii, którzy są najbardziej otwarci na „chmurę” dzieli nas aż 17 punktów procentowych (39 proc. archiwizuje online).
Statystyki pokazują, że swoistymi pionierami w wykorzystaniu możliwości chmury do archiwizacji danych są mikroprzedsiębiorstwa. 29 proc. przedstawicieli tej grupy korzysta właśnie z modelu cloud do zapisu kopii zapasowych. Do chmury przekonane jest również najmłodsze pokolenie polskich pracowników w wieku 18-24, które wskazuje na back-up online jako preferowane miejsce przechowania danych (26 proc.). Z drugiej strony w grupie „młodych” pracowników MŚP zarejestrowano największych odsetek osób, który wcale nie tworzy kopii zapasowych.
Osoby, wykonujące obowiązki służbowe poza biurem zapewniają sobie dostęp do danych głównie poprzez transfer plików na prywatną pocztę, co deklaruje 47 proc. badanych. Odsetek ten rośnie aż do 63 proc. wśród firm „analogowych”, które przyznają się do realizacji większości procesów w trybie offline. Niemal 1/3 respondentów dzięki usługom w chmurze korzysta z danych przez smartfon, tablet lub komputer, natomiast 30 proc. wskazuje na dostęp do danych poprzez zdalny desktop. Jedynie 18 proc. korzysta z transferu danych wykorzystując dyski wirtualne typu OneDrive. Wyniki wskazują również, że pracownicy firm europejskich najmocniej przywiązani są do zdalnego dostępu do danych przechowywanych w chmurze (40 proc.). Co ciekawe, osoby korzystające z transferu chmurowego lub te, które wysyłają dane e-mailem twierdzą, że kierownictwo ich firm ma świadomość dostępu do danych w taki właśnie sposób.
Zaufany dostawca usług chmurowych może zapewnić znacznie wyższy poziom bezpieczeństwa informatycznego, niż firmy z sektora MŚP są w stanie zrobić to samodzielnie i to praktycznie w każdym obszarze biznesowym. Microsoft dysponuje najszerszą ofertą w zakresie bezpiecznych rozwiązań w modelu Cloud dla MŚP. Jako jeden z nielicznych dostawców posiada certyfikat ISO 27018, który gwarantuje bezpieczne i przejrzyste zasady przetwarzania danych dla swoich usług w chmurze – Office 365, Azure i CRM Online.
Przedstawiciele mikro-, małych i średnich firm deklarują, że kwestia cyberbezpieczeństwa ma dla nich wysoki priorytet, jednak praktyka bywa różna. Słabości najczęściej wynikają z błędów człowieka. Niefrasobliwość pracowników wciąż jest postrzegana jako największe zagrożenie dla bezpieczeństwa informatycznego firm. Kolejnym ważnym czynnikiem są też nadmierne oszczędności, przez które firmy korzystają z przestarzałego oprogramowania. Na te wyzwania pozwalają odpowiedzieć nowoczesne rozwiązania oraz zawsze aktualne usługi w chmurze. Zaufany dostawca może zapewnić znacznie wyższy poziom bezpieczeństwa informatycznego, niż MŚP są w stanie zrobić to samodzielnie i to praktycznie w każdym obszarze biznesowym.
