Średnie firmy mrożą wydatki na ochronę IT

Przeczytaj także: Po wakacjach zadbaj o bezpieczeństwo komputera

McAfee podaje, iż jedną z przyczyn tego paradoksu jest panujące wśród przedsiębiorstw średniej wielkości błędne przekonanie, że hakerzy wolą atakować duże firmy. Prawie połowa (43%) średniej wielkości przedsiębiorstw uważa, że najbardziej narażone na ataki są duże firmy, zatrudniające ponad 500 pracowników. W rzeczywistości, to właśnie firmy zatrudniające do pół tysiąca osób ponoszą większe straty w wyniku ataków.

„Świadomość rosnącej liczby zagrożeń i obawy przed atakiem ustąpiły pod presją na ograniczanie kosztów” — powiedział Darrell Rodenbaugh, wiceprezes ds. globalnego segmentu przedsiębiorstw średniej wielkości w firmie McAfee. „Jednak takie podejście prowadzi do powstania błędnego koła ataków i działań naprawczych, które kosztują znacznie więcej, niż działania prewencyjne. Nasze badanie dowodzi, że przedsiębiorstwa, które kładą większy nacisk na zapobieganie atakom, w rezultacie wydają mniej, niż jedną trzecią tego, co firmy ignorujące problem zabezpieczeń”.

Badanie opublikowane przez firmę McAfee wykazało, że 65% średniej wielkości przedsiębiorstw z całego świata poświęca niecałe cztery roboczogodziny tygodniowo na prewencyjne działania związane z bezpieczeństwem informatycznym. Jednak niemal taka sama liczba firm (67%) poświęca więcej, niż dzień roboczy na usuwanie skutków ataków na ich systemy. Zarówno same zagrożenia, jak i reakcja na nie różnią się znacznie w poszczególnych państwach. Jednak w krajach, w których przedsiębiorstwa poświęciły na działania prewencyjne najmniej czasu — m.in. w Kanadzie i Francji — odnotowano największe straty finansowe i przestoje wynikające z ostatniego ataku cyberprzestępców.

Pozostałe wnioski płynące z badania:

• W zeszłym roku przedsiębiorstwa średniej wielkości w Stanach Zjednoczonych wydały łącznie 15,2 mld dolarów na naprawdę szkód spowodowanych przez przypadki naruszenia bezpieczeństwa informatycznego;
• Średniej wielkości amerykańska firma wydała w 2008 r. przeciętnie ponad 66 tys. dolarów z powodu incydentów związanych z próbami naruszenia bezpieczeństwa informatycznego;
• W 2009 r. liczba ataków cyberprzestępców na amerykańskie przedsiębiorstwa średniej wielkości wzrosła o 322% w porównaniu z 2008 r.;
• 71% dyrektorów ds. informatyki w badanych przedsiębiorstwach średniej wielkości uważa, że skuteczny atak na ich dane może doprowadzić ich firmę do bankructwa;
• 56% średniej wielkości przedsiębiorstw z całego świata spotkało się w tym roku z większą liczbą incydentów związanych z bezpieczeństwem informatycznym, niż w roku ubiegłym, a 29% odnotowało w ostatnim roku przynajmniej jeden przypadek rzeczywistego naruszenia bezpieczeństwa;
• Wśród średniej wielkości firm, które odnotowały przypadki naruszenia bezpieczeństwa, przedsiębiorstwa zatrudniające od 101 do 500 pracowników miały do czynienia przeciętnie z 24 incydentami w ciągu ostatnich trzech lat. Dla porównania, przedsiębiorstwa zatrudniające od 501 do 1000 pracowników średnio odnotowały tylko 15 incydentów.

Informacje o badaniu
Opublikowany przez firmę McAfee raport „The Security Paradox” przedstawia wyniki badania przeprowadzonego przez analityków z firmy MSI International. Przeanalizowano w nim ubiegłoroczne wydatki na zabezpieczenia w przedsiębiorstwach zatrudniających od 51 do 1000 pracowników w Australii, Chinach, Francji, Hiszpanii, Kanadzie, Niemczech, Stanach Zjednoczonych i Wielkiej Brytanii. Wyniki porównano z wcześniejszymi badaniami, które przeprowadzono w Europie i Ameryce Północnej.