60% osób podejmujących w biznesie decyzje w zakresie IT uważa, że brakuje czasu oraz pieniędzy na opracowanie polityk bezpieczeństwa. W efekcie zaledwie połowa dysponuje dobrze zorganizowanymi procesami pozwalającymi zwalczać zagrożenia. Tak wynika z badania „Global Corporate IT Security Risks 2013” przeprowadzonego przez Kaspersky Lab oraz B2B International w kwietniu 2013 r. wśród przedstawicieli biznesu na całym świecie.
Sytuacja wygląda szczególnie nieciekawie w branży edukacyjnej, gdzie tylko 28% organizacji uważa, że inwestuje wystarczająco dużo w polityki bezpieczeństwa IT. Co bardziej istotne, tylko 34% zbadanych na całym świecie organizacji rządowych i z sektora obrony utrzymuje, że posiada wystarczająco dużo czasu i zasobów, aby opracować polityki bezpieczeństwa IT. Pozostałe dwie trzecie są nieustannie zagrożone utratą poufnych informacji rządowych.
Tymczasem jedno działanie – implementowanie polityk bezpieczeństwa IT dla urządzeń mobilnych – mogłoby znacznie zmniejszyć ryzyko, jakie mogą stanowić smartfony i tablety w korporacyjnym środowisku IT. Z badania wynika, że prawie połowa respondentów nie posiada takich polityk. Nawet tam, gdzie zaimplementowano polityki bezpieczeństwa mobilnego, nadal nie ma wystarczających zasobów: około połowa respondentów narzekała na niewystarczający wzrost budżetu, natomiast 16% twierdziło, że nie są dostępne dodatkowe środki.
Według badania, w ciągu minionych 12 miesięcy 91% firm padło ofiarą co najmniej jednego zewnętrznego incydentu bezpieczeństwa IT, a 85% zgłosiło incydenty wewnętrzne. Takie incydenty mogą spowodować rzeczywiste szkody finansowe i dotyczące reputacji. Straty te mogą znacznie przewyższać koszt wdrożenia narzędzi bezpieczeństwa IT, co pomogłoby zapobiec wyciekom poważnym danym, przestojom w działaniu systemu oraz innym nieplanowanym wydatkom. Z tego powodu niezwykle istotne jest zainwestowanie w bezpieczeństwo korporacyjnej infrastruktury IT.
Poważny incydent kosztuje duże firmy średnio 649 000 dolarów. W przypadku małych i średnich firm rachunek dochodzi zwykle do około 50 000 dolarów. Udany atak ukierunkowany może narazić firmę na wydatek rzędu 2,4 miliona dolarów obejmujący bezpośrednie straty finansowe i dodatkowe koszty.
Mimo to wiele organizacji nie zdaje sobie sprawy z zagrożeń. Według badania, jedna czwarta firm nadal traktuje incydenty bezpieczeństwa jak coś, co „przydarza się innym”. Kolejny problem polega na tym, że 28% firm błędnie uważa, że koszty ochrony przed cyberprzestępczością przewyższają potencjalne straty.