Securitatea IT este subfinantata in companii
66% dintre persoanele cu putere de decizie din companii consideră că resursele de timp sau cele financiare sunt insuficiente pentru dezvoltarea politicilor de securitate IT.
Astfel, numai jumătate dintre companii consideră că dispun de un proces sistematic şi bine organizat pentru a face faţă ameninţărilor. Aceste date au reieşit în urma celui mai recent studiu Global Corporate IT Security Risks 2013, realizat de B2B International alături de Kaspersky Lab în 2013, în cadrul căruia au fost intervievaţi reprezentanţi ai companiilor din lumea întreagă.
Situaţia este şi mai gravă în ceea ce priveşte industria educaţiei, unde numai 28% dintre organizaţii consideră că dispun de resurse suficiente pentru dezvoltarea politicilor de securitate IT. Mai mult decât atât, numai 34% dintre organizaţiile guvernamentale şi de apărare intervievate la nivel mondial susţin că investesc resurse suficiente de timp şi bani pentru dezvoltarea acestor politici. Celelalte două treimi sunt constant expuse pericolului de a pierde informaţii guvernamentale confidenţiale.
Totuşi, chiar şi o singură măsură, precum implementarea politicilor de securitate IT pentru dispozitivele mobile, ar putea reduce semnificativ riscurile la care sunt expuse smartphone-urile şi tabletele din reţeaua organizaţiei. Studiul relevă că 51% dintre organizaţii nu au implementat astfel de măsuri. Chiar şi în cazul în care dispun de acestea, resursele alocate sunt adesea insuficiente: 47% au mărturisit că nu au beneficiat de un buget corespunzător, pe când 11% recunosc că nu li s-a alocat niciun buget suplimentar.
Potrivit studiului, în ultimele 12 luni, 96% dintre companii s-au confruntat cu cel puţin un incident de securitate IT extern, pe când 87% au înregistrat incidente interne. Acestea pot provoca daune foarte grave atât financiare, cât şi de reputaţie. Pierderile pot depăşi semnificativ costurile necesare pentru implementarea unor instrumente de securitate IT care să ajute la prevenirea scurgerilor de informaţii importante, blocajele de activitate sau alte cheltuieli neaşteptate. De aceea, este extrem de important ca organizaţiile să investească în securitatea reţelei IT.
Un incident mai grav poate provoca pierderi medii de 627.000 de dolari pentru corporaţii, pe când IMM-urile pot pierde aproximativ 54.700 de dolari. Un atac care îşi atinge ţinta poate costa o companie până la 2,4 milioane de dolari, reprezentând pierderi financiare directe şi cheltuieli adiţionale.
Însă, multe companii încă nu conştientizează aceste riscuri. Potrivit studiului, 22% dintre companii încă privesc problemele de securitate drept „lucruri care li se întâmplă altora” – deşi această atitudine a devenit mai puţin întâlnită în ultimul an. O altă problemă este că 24% dintre companii au impresia greşită că preţul plătit pentru protejarea împotriva infracţiunilor cibernetice este mai mare decât potenţialele pierderi.