Tato podle firmy McAfee paradoxní situace vyplývá do značné míry z mylného přesvědčení malých a středních firem, že hlavním cílem útočníků jsou velké společnosti s více než 500 zaměstnanci. Ve skutečnosti je tomu ale údajně právě naopak.
Studie také ukázala, že 65 % středních firem věnuje proaktivnímu zabezpečení IT méně než 4 hodiny týdně, zotavení z případného bezpečnostního incidentu většinou (ve dvou třetinách případů) však trvá ale déle než den, někdy i více než týden.
„Organizace v důsledku omezení rozpočtů na IT mnohdy řeší až následky bezpečnostního incidentu, to je ale dražší než preventivní opatření. Náš výzkum ukazuje, že investice do lepší prevence vyjde v průměru až třikrát levněji,“ tvrdí Darrell Rodenbaugh, viceprezident společnosti McAfee.
Průzkum Security Paradox byl proveden mezi firmami v 9 zemích v Severní Americe, Evropě a také v Číně, Indii a Austrálii.
Výsledky výzkumu v číslech:
56 % středních firem zaznamenalo letos více bezpečnostních incidentů než loni. Laboratoře McAfee Labs zachytily jen v první polovině letošního roku zhruba stejně nového malwaru jako za celý rok 2008.
29 % středních firem bylo loni postiženo únikem nebo ztrátou dat.
71 % středních firem připouští, že vážné bezpečnostní narušení a ztráta dat by mohly znamenat konec jejich podnikání.
37 % středních firem strávilo 3 nebo více dní řešením následků útoku proti IT systémům.
65 % těchto firem věnuje na proaktivní zabezpečení IT méně než 3 hodiny týdně.
78 % těchto firem se obává, že by se mohly stát cílem kybernetické kriminality.
19 % středních firem postihl incident týkající se bezpečnosti IT, který způsobil přímé finanční ztráty (tj. např. ztráta zakázek v důsledku výpadku služeb). Průměrná výše těchto škod byla 43 000 dolarů.
40 % případů ztráty či úniku dat se týkalo citlivých soukromých informací o zákaznících, zaměstnancích či obchodních partnerech.
75 % středních firem v roce 2009 zmrazilo či snížilo svůj rozpočet na zabezpečení IT.
322 % představuje nárůst počtu kybernetických útoků prosti středním firmám (zde data pouze pro USA) za poslední 3 roky.
5 % je podíl středních firem v USA, které vůbec nedokázaly rozhodnout, zda u nich v posledním roce došlo k bezpečnostnímu incidentu.