66% специалистов в Восточной Европе, принимающих решения в сфере информационных технологий, считают, что их компании выделяют недостаточно денег и времени для разработки политик IT-безопасности. В результате меньше половины компаний уверены в хорошей организации и систематичности процессов предотвращения киберугроз. К таким выводам пришли эксперты по итогам исследования Global Corporate IT Security Risks 2013, проведённого в 2013 году среди представителей бизнеса во всём мире независимым агентством B2B International совместно с «Лабораторией Касперского».

Особенно сложная ситуация сложилась в образовательной сфере, в которой только 28% организаций уверены, что их инвестиций в IT-защиту вполне достаточно. Ещё большее беспокойство вызывает тот факт, что лишь 34% государственных и оборонных предприятий по всему миру говорят, что располагают достаточным количеством времени и средств для развития политик IT-безопасности. Следовательно, оставшиеся две трети предприятий постоянно рискуют потерять конфиденциальную информацию государственной важности.

В то же время внедрение политик IT-безопасности лишь для одних только мобильных устройств способно существенно снизить риски, которые несут смартфоны и планшеты, используемые в корпоративной сети. Исследование же показало, что больше половины компаний не практикуют подобные способы защиты от киберугроз. Однако даже в организациях, которые применяют политики IT-безопасности для мобильных устройств, ресурсы остаются недостаточными: 47% компаний отметили недостаток выделенных средств, а 11% пожаловались на то, что не получают дополнительные ресурсы для развития системы защиты.

Согласно результатам исследования, за последние 12 месяцев в восточноевропейском регионе 96% компаний сталкивались хотя бы с одним внешним инцидентом кибербезопасности, а 87% организаций страдали от внутренних происшествий. Подобные инциденты могут закончиться реальными финансовыми убытками и репутационным ущербом. При этом потери могут существенно превосходить расходы на систему IT-безопасности, которая помогла бы предотвратить потерю данных, простой сервисов и другие незапланированные убытки.

Согласно исследованию, серьёзный инцидент кибербезопасности обходится крупной компании в среднем в 627 тыс. долларов; предприятия малого и среднего бизнеса от проблемы с IT-безопасностью могут потерять до 54,7 тыс. долларов. Успешная целенаправленная атака на организацию может в совокупности привести к финансовым потерям в размере до 2,4 млн. долларов.

Несмотря на это многие организации не осознают всю серьёзность IT-рисков. Как выяснилось в ходе исследования, почти четверть компаний до сих пор считают, что инциденты кибербезопасности – это «что-то, что происходит с другими». Тем не менее, число сторонников этой идеи снизилось по сравнению с прошлым годом. Другая проблема заключается в том, что 24% организаций ошибочно полагают, что расходы на обеспечение информационной безопасности существенно превышают потенциальные риски и потери.