Průzkum společnosti Symantec SMB Threat Awareness Poll ukazuje, že malé a střední firmy (tzv. SMB) se nepovažují za zajímavý cíl pro kybernetické útočníky. I přes toto zjištění ale tyto firmy mají poměrně solidní povědomí o tom, co všechno by je mohlo potkat. Výsledkem tohoto falešného pocitu bezpečí je, že nenasazují bezpečnostní řešení v takovém rozsahu, aby byly citlivé firemní informace kvalitně ochráněny.
Více než polovina firem ze SMB segmentu je velice dobře seznámena s možnými hrozbami kybernetických útoků. Respondenti uvedli, že kybernetický útok může vést ke ztrátě produktivity firmy. Téměř 36% respondentů považuje za pravděpodobný útok hackerů a 46% dotázaných firem si myslí, že cílený útok by měl za následek masivní výpadek tržeb a ztrátu zákazníků.
Polovina SMB firem se domnívá, že díky své velikosti nejsou pro kybernetické útočníky zajímavým cílem a že útočníkům "nestojí za tu námahu" napadat firmu jejich velikosti. Dále se tyto firmy domnívají, že obávat by se měly především velké firmy, nadnárodní giganty či politické organizace. Tato domněnka je samozřejmě navýsost nesmyslná - podle statistik systému Symantec.cloud bylo vloni nejméně 40% útoku vedeno právě proti firmám s maximálně 500 zaměstnanci.
Firmy ze SMB segmentu se ani příliš nevěnují prevenci a dokonce ani pořádně nezabezpečují svou firemní počítačovou infrastrukturu. Celých 63% firem nijak nezabezpečuje počítače, na kterých se vykonávají bankovní operace, 61% nechrání všechny své počítače kvalitním antivirem a téměř polovina firem ani nijak nechrání své emailové servery a emailovou komunikaci obecně.
Ruku v ruce s tímto zjištěním jde i další průzkum, jejímž autorem je společnost SplashData. Ta uveřejnila žebříček "25 nejhorších hesel roku 2011". Do žebříčku se ani nemusíte nijak pozorně dívat, abyste dokázali velice přesně odhadnout, která hesla byla mezi "favority". Na prvních místech jsou naše oblíbenci "12345", "password" a "qwerty". Mezi oblíbená hesla také patří třeba "11111", "abc123" nebo "123123". Malé ani středně velké firmy neimplementují ani základní politiky požadavků na složitost hesla, která jim dávají k dispozici již prostředky serverových operačních systémů Windows. Silná hesla musí být dlouhá minimálně 8 znaků, musí obsahovat malá i velká písmena, číslice a také speciálních znaků (zavináč, dvojtečka, vykřičník...). Nesmí to být také celá jednoduchá slova, názvy společností, jména domácích mazlíčků či rodinných příslušníků.
A jaká hesla používáte vy??? ;))