براساس جدیدترین گزارش امنیتی منتشر شده توسط PandaLabs، لابراتوارهای تحلیل و بررسی تهدیدهای رایانه ای، سالانه بیش از ده درصد از شرکت های کوچک تا متوسط، دست کم یکبار هدف کلاهبرداری های آنلاین و یا سرقت اطلاعات محرمانه و حساس قرار می گیرند. نزدیک به 38 درصد این حملات به خسارت های مستقیم مالی اعتباری تبدیل می شوند که جبران آن، هزینه های سنگینی را به بانک ها و موسسات مالی وارد می کند.
بررسی های اخیر پاندا که در خصوص وضعیت امنیت اطلاعات رایانه ای در صدها شرکت و سازمان فعال در 38 حوره مختلف عملیاتی انجام شده، نشان می دهد که شرکت های کوچک و نوپا، آسیب پذیرترین مراکز سازمانی در برابر حملات رایانه ای محسوب می شوند.
در حال حاضر، تروژان های بانکی (Banker Trojans) مهمترین و شدیدترین تهدید رایانه ای علیه شبکه های محلی به حساب می آیند. اما بسیاری از کارکنان سازمانی به ویژه کارکنان شاغل در شرکت های کوچک تا متوسط از آگاهی لازم برای پیشگیری و کنترل این نرم افزارهای مخرب برخوردار نیستند.
تروژان های بانکی معمولا به طور نامحسوس و بدون اطلاع کاربر به درون رایانه ها نفوذ می کنند و علاوه بر ایجاد آسیب پذیری، به سرقت اطلاعات محرمانه و حساس می پردازند.
آمارهای منتشر شده در این خصوص، نشان می دهد که 52 درصد از مدیران اجرایی و مالی شرکت ها، از حداقل اطلاعات امنیتی در مورد حملات رایانه ای و به ویژه در مورد عملکرد تروژان های بانکی برخوردارند.
Sean Correll، مدیر تحقیقات امنیتی در PandaLabs این مسئله را نگران کننده خوانده و می گوید: " با این وجود که امنیت دریافت و ارائه خدمات آنلاین یکی از دغدغه ها و نیازهای اصلی شرکت های کوچک و نوپاست، افراد متخصص شاغل در این مراکز، با عدم توجه به تهدیدهای اینترنتی و راهکارهای پیشگیرانه مربوط به آن ها، کمکی به افزایش ضریب امنیتی سازمان متبوع خود نمی کنند."
این درحالیست که یکی از نگرانی های نو ظهور در زمینه امنیت اطلاعات سازمانی، افزایش تعداد حملات مستقیم و هدفدار علیه شرکت های کوچک تا متوسط است. این حملات عمدی هستند و با هدف سرقت اطلاعات، جاسوسی و یا تحمیل خسارت های مستقیم انجام می شوند.
بررسی های موجود نشان می دهد که 36 درصد از شرکت های کوچک تا متوسط از ابزار یا نرم افزارهای امنیتی موثر برای مقابله با این حملات بی بهره اند. در این مراکز، برنامه های ضد ویروس به صورت غیر رسمی، قدیمی و غیر موثر و به شکل کاملا تشریفاتی مورد استفاده قرار می گیرند.
در این میان 15 درصد از شرکت ها با وجود استفاده از راهکارهای حفاظتی موثر، مدیریت صحیحی بروی آن ندارند. به نحوی که برخی از رایانه های متصل به شبکه که می توانند در نفوذ و پراکندگی کدهای مخرب در داخل محیط عملیاتی سازمان نقش داشته باشند، از برنامه های امنیتی به روز و کارآمد که قابلیت پیشگیرانه داشته باشند محروم هستند.
کارشناسان، علت اصلی عدم توجه شرکت های کوچک و نوپا به مسئله امنیت اطلاعات سازمانی را "منابع اندک مالی و ناتوانی از تامین هزینه های مربوط به تهیه و نصب نرم افزارهای امنیتی" عنوان می کنند. با این حال بسیاری از شرکت های امنیتی راهکارهای ویژه ای را برای امنیت کامل سازمان های کوچک و متوسط تولید کرده اند که از میان آن ها می توان به برنامه Cloud Office Protection اشاره کرد.