60% специалистов, принимающих решения в сфере информационных технологий, считают, что их компании выделяют недостаточно денег и времени для разработки политик IT-безопасности.
«Лаборатория Касперского»: бизнес недостаточно инвестирует в IT-безопасность
/nginx/o/2022/03/07/14412109t1h16fe.png)
29 октября 2013, 15:47
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
В результате меньше половины компаний уверены в хорошей организации и систематичности процессов предотвращения киберугроз. К таким выводам пришли эксперты по итогам исследования GlobalCorporateITSecurityRisks 2013, проведённого в 2013 году среди представителей бизнеса во всём мире независимым агентством B2BInternationalсовместно с «Лабораторией Касперского».
Особенно сложная ситуация сложилась в образовательной сфере, в которой только 28% организаций уверены, что их инвестиций в IT-защиту вполне достаточно. Ещё большее беспокойство вызывает тот факт, что лишь 34% государственных и оборонных предприятий по всему миру говорят, что располагают достаточным количеством времени и средств для развития политик IT-безопасности. Следовательно, оставшиеся две трети предприятий постоянно рискуют потерять конфиденциальную информацию государственной важности.
В то же время внедрение политик IT-безопасности лишь для одних только мобильных устройств способно существенно снизить риски, которые несут смартфоны и планшеты, используемые в корпоративной сети. Исследование же показало, что почти половина компаний не практикуют подобные способы защиты от киберугроз. Однако даже в организациях, которые применяют политики IT-безопасности для мобильных устройств, ресурсы остаются недостаточными: половина компаний отметили недостаток выделенных средств, а 16% пожаловались на то, что не пошлучают дополнительные ресурсы для развития системы защиты.
Согласно результатам исследования, за последние 12 месяцев 91% компаний сталкивались хотя бы с одним внешним инцидентом кибербезопасности, а 85% организаций страдали от внутренних происшествий. Подобные инциденты могут закончиться реальными финансовыми убытками и репутационным ущербом. При этом потери могут существенно превосходить расходы на систему IT-безопасности, которая помогла бы предотвратить потерю данных, простой сервисов и другие незапланированные убытки.
Серьёзный инцидент кибербезопасности обходится крупной компании в среднем в 470 тыс. евро; предприятия малого и среднего бизнеса от проблемы с IT-безопасностью могут потерять до 36 тыс. евро. Успешная целенаправленная атака на организацию может в совокупности привести к финансовым потерям в размере до 1,74 млн.евро.
Несмотря на это многие организации не осознают всю серьёзность IT-рисков. Как выяснилось в ходе исследования, четверть компаний до сих пор считают, что инциденты кибербезопасности – это «что-то, что происходит с другими». Тем не менее, число сторонников этой идеи снизилось по сравнению с прошлым годом. Другая проблема заключается в том, что 28% организаций ошибочно полагают, что расходы на обеспечение информационной безопасности существенно превышают потенциальные риски и потери.