Бизнес недостаточно инвестирует в информационную безопасность

96% компаний сталкивались хотя бы с одним внешним инцидентом кибербезопасности, а 87% организаций страдали от внутренних происшествий.

Около двух третей ИТ-специалистов в Восточной Европе, принимающих важные решения в сфере ИТ, полагают, что в их компании выделяется недостаточно денег и времени для разработки политик ИT-безопасности. В результате лишь меньше половины организаций уверены в систематичности процессов предотвращения киберугроз. Об этом заявляют исследователи агентства B2B International и «Лаборатории Касперского», которые совместно провели опрос Global Corporate IT Security Risks 2013 среди представителей бизнеса во всём мире.

Причем наиболее сложная ситуация сложилась в образовательной сфере, где только 28% организаций уверены, что их инвестиций в ИT-защиту вполне достаточно. Кроме того, лишь 34% государственных и оборонных предприятий по всему миру говорят, что располагают достаточным количеством времени и средств для развития политик ИT-безопасности. Следовательно, остальные две трети компаний постоянно рискуют потерять конфиденциальную информацию государственной важности.

В то же время эксперты уверены: внедрение политик ИT-безопасности даже для мобильных устройств способно существенно снизить риски, которые несут смартфоны и планшеты, используемые в корпоративной сети. Но согласно опросу, больше половины компаний не практикуют подобные способы защиты от киберугроз. Даже в организациях, которые применяют политики ИT-безопасности для мобильных устройств, 47% респондентов отметили недостаток выделенных средств, а 11% пожаловались на то, что не получают дополнительные инвестиции для развития системы защиты.

Исследование свидетельствует, что за последние 12 месяцев в восточноевропейском регионе 96% компаний сталкивались хотя бы с одним внешним инцидентом кибербезопасности, а 87% организаций страдали от внутренних происшествий. Подобные инциденты могут закончиться реальными финансовыми убытками и ущербом для репутации компании, что еще боле важно. Более того, такие потери могут значительно превосходить расходы на систему IT-безопасности, которая помогла бы предотвратить потерю данных, простой сервисов и другие незапланированные убытки.

Серьёзный инцидент кибербезопасности обходится крупной компании в среднем в 627 тыс. долл.; предприятия СМБ-сегмента могут потерять до 55 тыс. долл. А успешная целенаправленная атака на организацию может в целом привести к финансовым потерям в размере до 2,4 млн. долл.

Тем не менее, компании не осознают всю серьёзность ИT-рисков. Как показывает опрос, почти четверть организаций считают, что инциденты кибербезопасности – это «нечто, что происходит с другими». Другая проблема состоит в том, что 24% респондентов ошибочно полагают, что расходы на обеспечение информационной безопасности существенно превышают потенциальные риски и потери.

Новости по теме