سالانه بیش از دهدرصد از شرکتهای کوچک تا متوسط، دست کم یکبار هدف کلاهبرداریهای آنلاین و یا سرقت اطلاعات محرمانه و حساس قرار میگیرند/ ۵۲ درصد از مدیران اجرایی و مالی شرکتها، از حداقل اطلاعات امنیتی در مورد حملات رایانهای و به ویژه در مورد عملکرد تروژانهای بانکی برخوردارند.
بررسیهای جدید نشان میدهد که ۶۳ درصد از مدیران شرکتهای کوچک تا متوسط، آسیبپذیری اطلاعات و تجهیزات سازمانی خود را به عدم دانش و تخصص کافی کارمندان خود، مربوط میدانند.
براساس جدیدترین گزارش امنیتی منتشر شده توسط PandaLabs ، لابراتوارهای تحلیل و بررسی تهدیدهای رایانهای، سالانه بیش از دهدرصد از شرکتهای کوچک تا متوسط، دست کم یکبار هدف کلاهبرداریهای آنلاین و یا سرقت اطلاعات محرمانه و حساس قرار میگیرند. نزدیک به ۳۸ درصد این حملات به خسارتهای مستقیم مالی اعتباری تبدیل میشوند که جبران آن، هزینههای سنگینی را به بانکها و موسسات مالی وارد میکند. دزدان یارانهای خاطره دزدان دریایی را زنده میكنند با این تفاوت كه به قول كارشناسان دزدان یارانهای چشمان خود را هرگز نمیبندند.
بررسیهای اخیر، که در خصوص وضعیت امنیت اطلاعات رایانهای در صدها شرکت و سازمان فعال در ۳۸ حوره مختلف عملیاتی انجام شده، نشان میدهد که شرکت های کوچک و نوپا ، آسیبپذیرترین مراکز سازمانی در برابر حملات رایانهای محسوب میشوند.
در حال حاضر، تروژانهای بانکی (Banker Trojans) مهمترین و شدیدترین تهدید رایانهای علیه شبکههای محلی به حساب میآیند. اما بسیاری از کارکنان سازمانی به ویژه کارکنان شاغل در شرکتهای کوچک تا متوسط از آگاهی لازم برای پیشگیری و کنترل این نرمافزارهای مخرب برخوردار نیستند. تروژانهای بانکی معمولا به طور نامحسوس و بدون اطلاع کاربر به درون
رایانهها نفوذ میکنند و علاوه بر ایجاد آسیبپذیری، به سرقت اطلاعات محرمانه و حساس میپردازند.
آمارهای منتشر شده در این خصوص، نشان میدهد که ۵۲ درصد از مدیران اجرایی و مالی شرکتها، از حداقل اطلاعات امنیتی در مورد حملات رایانهای و به ویژه در مورد عملکرد تروژانهای بانکی برخوردارند.
Sean Correll ، محقق امنیت رایانه، این مسئله را نگران کننده خوانده و میگوید : " با این وجود که امنیت دریافت و ارائه خدمات آنلاین یکی از دغدغهها و نیازهای اصلی شرکت های کوچک و نوپاست، افراد متخصص شاغل در این مراکز، با عدم توجه به تهدیدهای اینترنتی و راهکارهای پیشگیرانه مربوط به آنها، کمکی به افزایش ضریب امنیتی سازمان متبوع خود نمیکنند."
این درحالیست که یکی از نگرانیهای نو ظهور در زمینه امنیت اطلاعات سازمانی، افزایش تعداد حملات مستقیم و هدفدار علیه شرکت های کوچک تا متوسط است. این حملات عمدی هستند و با هدف سرقت اطلاعات ، جاسوسی و یا تحمیل خسارتهای مستقیم انجام میشوند.
بررسیهای موجود نشان میدهد که ۳۶ درصد از شرکتهای کوچک تا متوسط از ابزار یا نرمافزارهای امنیتی موثر برای مقابله با این حملات بی بهرهاند. در این مراکز، برنامههای ضد ویروس به صورت غیررسمی، قدیمی و غیر موثر و به شکل کاملا تشریفاتی مورد استفاده قرار میگیرند.
در این میان ۱۵ درصد از شرکتها با وجود استفاده از راهکارهای حفاظتی موثر، مدیریت صحیحی بر روی آن ندارند. به نحوی که برخی از رایانههای متصل به شبکه که میتوانند در نفوذ و پراکندگی کدهای مخرب در داخل محیط عملیاتی سازمان نقش داشته باشند، از برنامههای امنیتی به روز و کارآمد که قابلیت پیشگیرانه داشته باشند محروم هستند.
کارشناسان، علت اصلی عدم توجه شرکت های کوچک و نوپا به مسئله امنیت اطلاعات سازمانی را "منابع اندک مالی و ناتوانی از تامین هزینههای مربوط به تهیه و نصب نرمافزارهای امنیتی" عنوان میکنند. با این حال بسیاری از شرکت های امنیتی راهکارهای ویژه ای را برای امنیت کامل سازمان های کوچک و متوسط تولید کرده اند که از میان آن ها میتوان به برنامه Cloud Office Protection اشاره کرد.