30 września 2013

Bezpieczeństwo IT w firmach cechuje znaczne niedofinansowanie

60% osób podejmujących w biznesie decyzje w zakresie IT uważa, że brakuje czasu oraz pieniędzy na opracowanie polityk bezpieczeństwa. W efekcie zaledwie połowa dysponuje dobrze zorganizowanymi procesami pozwalającymi zwalczać zagrożenia. Tak wynika z badania "Global Corporate IT Security Risks 2013" przeprowadzonego przez Kaspersky Lab oraz B2B International w kwietniu 2013 r. wśród przedstawicieli biznesu na całym świecie.


Sytuacja wygląda szczególnie nieciekawie w branży edukacyjnej, gdzie tylko 28% organizacji uważa, że inwestuje wystarczająco dużo w polityki bezpieczeństwa IT. Co bardziej istotne, tylko 34% zbadanych na całym świecie organizacji rządowych i z sektora obrony utrzymuje, że posiada wystarczająco dużo czasu i zasobów, aby opracować polityki bezpieczeństwa IT. Pozostałe dwie trzecie są nieustannie zagrożone utratą poufnych informacji rządowych.

Tymczasem jedno działanie - implementowanie polityk bezpieczeństwa IT dla urządzeń mobilnych - mogłoby znacznie zmniejszyć ryzyko, jakie mogą stanowić smartfony i tablety w korporacyjnym środowisku IT. Z badania wynika, że prawie połowa respondentów nie posiada takich polityk. Nawet tam, gdzie zaimplementowano polityki bezpieczeństwa mobilnego, nadal nie ma wystarczających zasobów: około połowa respondentów narzekała na niewystarczający wzrost budżetu, natomiast 16% twierdziło, że nie są dostępne dodatkowe środki.

Według badania, w ciągu minionych 12 miesięcy 91% firm padło ofiarą co najmniej jednego zewnętrznego incydentu bezpieczeństwa IT, a 85% zgłosiło incydenty wewnętrzne. Takie incydenty mogą spowodować rzeczywiste szkody finansowe i dotyczące reputacji. Straty te mogą znacznie przewyższać koszt wdrożenia narzędzi bezpieczeństwa IT, co pomogłoby zapobiec wyciekom poważnym danym, przestojom w działaniu systemu oraz innym nieplanowanym wydatkom. Z tego powodu niezwykle istotne jest zainwestowanie w bezpieczeństwo korporacyjnej infrastruktury IT.

Poważny incydent kosztuje duże firmy średnio 649 000 dolarów. W przypadku małych i średnich firm rachunek dochodzi zwykle do około 50 000 dolarów. Udany atak ukierunkowany może narazić firmę na wydatek rzędu 2,4 miliona dolarów obejmujący bezpośrednie straty finansowe i dodatkowe koszty.

Mimo to wiele organizacji nie zdaje sobie sprawy z zagrożeń. Według badania, jedna czwarta firm nadal traktuje incydenty bezpieczeństwa jak coś, co "przydarza się innym". Kolejny problem polega na tym, że 28% firm błędnie uważa, że koszty ochrony przed cyberprzestępczością przewyższają potencjalne straty.

Pełny raport z badania przeprowadzonego przez Kaspersky Lab i B2B International jest dostępny na stronie http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf.

Informację oraz raport można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie: http://www.kaspersky.pl/news.