Об этом говорят результаты исследования, проведенного «Лабораторией Касперского» совместно с аналитической компанией B2B International.
Однако поскольку инвестиции в одни только технические средства не гарантируют стопроцентную защищенность, компании, помимо развертывания дополнительных программных и аппаратных решений, стали также уделять значительное внимание человеческому фактору — его недооценка может привести к серьезным последствиям, указали в «Лаборатории Касперского».
Как рассказали CNews в компании, второй по популярности мерой защиты корпоративных сетей является обучение сотрудников правилам безопасной работы с ИТ-системами — 42% компаний поступают именно так. Наконец, 29% набирают новый персонал, в обязанности которого входит предотвращение утечки данных.
Примечательно, что крупный бизнес, обладая значительным количеством ресурсов, инвестирует в предотвращение инцидентов гораздо больше средств. При этом расходы небольших компаний и крупных корпораций на эти меры распределяются примерно в одинаковых пропорциях. Так, корпорации вкладывают в развитие ИТ-инфраструктуры в 74% случаев, тогда как малые предприятия — в 60%, внимание обучению сотрудников уделяют 55% первых и 40% вторых, в подбор дополнительного персонала инвестируют 42% крупных компаний и 28% небольших организаций.
Тем временем, объемы затрат представителей СМБ-сегмента и крупного бизнеса на меры по предотвращению киберинцидентов заметно отличаются. Так, подбор дополнительного персонала для обеспечения информационной безопасности обходится малым и средним компаниям в $5 тыс., тогда как корпорации расходуют в 15 раз больше — до $75 тыс. В среднем на обучение сотрудников небольшие предприятия тратят около $4,5 тыс., корпорации же — около $34 тыс. Наконец, усовершенствование аппаратно-программных средств защиты ИТ-инфраструктуры обходится крупным компаниям всего в два раза дороже, чем СМБ-предприятиям: около $13 тыс. против $6 тыс.
«Полноценная система защиты ИТ-инфраструктуры компании должна включать в себя целый комплекс мер — как технических, так и организационных. Часто слабым звеном оказывается человек, поэтому важно разрабатывать политики безопасности, начиная с элементарных правил поведения в сети рядовых сотрудников, — подчеркнул Руслан Стоянов, руководитель отдела расследования киберпреступлений «Лаборатории Касперского». — Если инцидент все же случился, крайне важно на него оперативно отреагировать. Для таких случаев у компании должны быть внутренние регламенты, определяющие схему работы всех служб, что поможет в максимально короткие сроки восстановить работоспособность систем, свести к минимуму убытки и предотвратить возникновение подобных инцидентов в будущем».