Średnie firmy mrożą wydatki na ochronę IT
2009-11-02 00:52
Firma McAfee opublikowała raport "Paradoks bezpieczeństwa" ('The Security Paradox') z którego wynika, że średniej wielkości przedsiębiorstwa zmniejszają budżety przeznaczone na bezpieczeństwo, choć liczba cyber-zagrożeń rośnie. Analiza wykazała, że w minionym roku ponad połowę średniej wielkości firm z całego świata dotknęła większa liczba incydentów związanych z bezpieczeństwem niż rok wcześniej, a przeciętne straty z ich powodu wyniosły 43 tys. dolarów.
Przeczytaj także: Po wakacjach zadbaj o bezpieczeństwo komputera
McAfee podaje, iż jedną z przyczyn tego paradoksu jest panujące wśród przedsiębiorstw średniej wielkości błędne przekonanie, że hakerzy wolą atakować duże firmy. Prawie połowa (43%) średniej wielkości przedsiębiorstw uważa, że najbardziej narażone na ataki są duże firmy, zatrudniające ponad 500 pracowników. W rzeczywistości, to właśnie firmy zatrudniające do pół tysiąca osób ponoszą większe straty w wyniku ataków.„Świadomość rosnącej liczby zagrożeń i obawy przed atakiem ustąpiły pod presją na ograniczanie kosztów” — powiedział Darrell Rodenbaugh, wiceprezes ds. globalnego segmentu przedsiębiorstw średniej wielkości w firmie McAfee. „Jednak takie podejście prowadzi do powstania błędnego koła ataków i działań naprawczych, które kosztują znacznie więcej, niż działania prewencyjne. Nasze badanie dowodzi, że przedsiębiorstwa, które kładą większy nacisk na zapobieganie atakom, w rezultacie wydają mniej, niż jedną trzecią tego, co firmy ignorujące problem zabezpieczeń”.
Badanie opublikowane przez firmę McAfee wykazało, że 65% średniej wielkości przedsiębiorstw z całego świata poświęca niecałe cztery roboczogodziny tygodniowo na prewencyjne działania związane z bezpieczeństwem informatycznym. Jednak niemal taka sama liczba firm (67%) poświęca więcej, niż dzień roboczy na usuwanie skutków ataków na ich systemy. Zarówno same zagrożenia, jak i reakcja na nie różnią się znacznie w poszczególnych państwach. Jednak w krajach, w których przedsiębiorstwa poświęciły na działania prewencyjne najmniej czasu — m.in. w Kanadzie i Francji — odnotowano największe straty finansowe i przestoje wynikające z ostatniego ataku cyberprzestępców.
Pozostałe wnioski płynące z badania:
- W zeszłym roku przedsiębiorstwa średniej wielkości w Stanach Zjednoczonych wydały łącznie 15,2 mld dolarów na naprawdę szkód spowodowanych przez przypadki naruszenia bezpieczeństwa informatycznego;
- Średniej wielkości amerykańska firma wydała w 2008 r. przeciętnie ponad 66 tys. dolarów z powodu incydentów związanych z próbami naruszenia bezpieczeństwa informatycznego;
- W 2009 r. liczba ataków cyberprzestępców na amerykańskie przedsiębiorstwa średniej wielkości wzrosła o 322% w porównaniu z 2008 r.;
- 71% dyrektorów ds. informatyki w badanych przedsiębiorstwach średniej wielkości uważa, że skuteczny atak na ich dane może doprowadzić ich firmę do bankructwa;
- 56% średniej wielkości przedsiębiorstw z całego świata spotkało się w tym roku z większą liczbą incydentów związanych z bezpieczeństwem informatycznym, niż w roku ubiegłym, a 29% odnotowało w ostatnim roku przynajmniej jeden przypadek rzeczywistego naruszenia bezpieczeństwa;
- Wśród średniej wielkości firm, które odnotowały przypadki naruszenia bezpieczeństwa, przedsiębiorstwa zatrudniające od 101 do 500 pracowników miały do czynienia przeciętnie z 24 incydentami w ciągu ostatnich trzech lat. Dla porównania, przedsiębiorstwa zatrudniające od 501 do 1000 pracowników średnio odnotowały tylko 15 incydentów.
Opublikowany przez firmę McAfee raport „The Security Paradox” przedstawia wyniki badania przeprowadzonego przez analityków z firmy MSI International. Przeanalizowano w nim ubiegłoroczne wydatki na zabezpieczenia w przedsiębiorstwach zatrudniających od 51 do 1000 pracowników w Australii, Chinach, Francji, Hiszpanii, Kanadzie, Niemczech, Stanach Zjednoczonych i Wielkiej Brytanii. Wyniki porównano z wcześniejszymi badaniami, które przeprowadzono w Europie i Ameryce Północnej.
Przeczytaj także:
Cyberbezpieczeństwo kosztuje 250 tys. USD rocznie. To i tak za mało
![Cyberbezpieczeństwo kosztuje 250 tys. USD rocznie. To i tak za mało [© Melpomene - Fotolia.com] Cyberbezpieczeństwo kosztuje 250 tys. USD rocznie. To i tak za mało](https://s3.egospodarka.pl/grafika2/cyberbezpieczenstwo/Cyberbezpieczenstwo-kosztuje-250-tys-USD-rocznie-To-i-tak-za-malo-225208-150x100crop.jpg)
oprac. : Regina Anam / eGospodarka.pl