Uzņēmumi nepietiekami investē IT drošībā
60% speciālistu, kas pieņem lēmumus informācijas tehnoloģiju jomā, uzskata, ka viņu uzņēmumi nepiešķir pietiekami daudz naudas un laika IT drošības politiku izstrādei, pilsētas informācijas portālu tīklu Pilseta24.lv informēja Kaspersky Lab" sabiedriskās saskarsmes konsultante Latvijā Irīna BorovajaTādējādi mazāk nekā puse uzņēmumu ir pārliecināta par kiberdraudu novēršanas procesu labu organizāciju un sistemātiskumu. Pie šādiem secinājumiem eksperti nonāca saskaņā ar pētījuma Global Corporate IT Security Risks 2013 rezultātiem, ko 2013.gadā uzņēmumu vidū visā pasaulē veica neatkarīgā aģentūra B2B International sadarbībā ar Kaspersky Lab.
Īpaši sarežģīta situācija ir izveidojusies izglītības jomā, kur tikai 28% organizāciju ir pārliecināti, ka to ieguldījumi IT aizsardzībā ir pilnīgi pietiekami. Vēl lielāku satraukumu izraisa fakts, ka tikai 34% valsts un aizsardzības uzņēmumu visā pasaulē apgalvo, ka to rīcībā ir pietiekami daudz laika un līdzekļu IT drošības politiku attīstīšanai. Tātad atlikušās divas trešdaļas uzņēmumu nepārtraukti riskē zaudēt valsts nozīmes konfidenciālu informāciju.
Tajā pašā laikā, ieviešot IT drošības politikas tikai mobilajām ierīcēm vien, var ievērojami samazināt riskus, kas saistīti ar korporatīvajā tīklā izmantotajiem viedtālruņiem un planšetdatoriem, taču pētījums atklāja, ka gandrīz puse uzņēmumu nelieto šādu veidu aizsardzību pret kiberdraudiem. Tomēr pat organizācijās, kas piemēro IT drošības politikas mobilajām ierīcēm, resursi joprojām ir nepietiekami: puse uzņēmumu atzīmēja piešķirto līdzekļu nepietiekamību, bet 16% pasūdzējās par to, ka nesaņem papildu līdzekļus aizsardzības sistēmas attīstībai.
Pētījuma rezultāti liecina, ka pēdējo 12 mēnešu laikā 91% uzņēmumu ir piedzīvojis vismaz vienu ārējo kiberdrošības incidentu, bet 85% organizāciju ir cietuši no iekšējiem negadījumiem. Šādi starpgadījumi var beigties ar īstiem finanšu zaudējumiem un kaitējumu reputācijai. Turklāt zaudējumi var ievērojami pārsniegt izmaksas par IT drošības sistēmu, kas palīdzētu novērst datu zudumu, pakalpojumu dīkstāvi un citus neplānotus izdevumus.
Nopietns kiberdrošības incidents lielam uzņēmumam vidēji izmaksā 463 tūkstošus eiro; mazie un vidējie uzņēmumi IT drošības problēmu dēļ var zaudēt līdz 35 tūkstošiem eiro. Sekmīgs mērķuzbrukums organizācijai kopumā var radīt līdz 1,7 miljonus eiro lielus finansiālos zaudējumus.
Neraugoties uz to, daudzas organizācijas pilnībā neapzinās IT risku nopietnību. Pētījuma gaitā atklājās, ka ceturtā daļa uzņēmumu joprojām ir pārliecināta, ka kiberdrošības incidenti ir kaut kas tāds, «kas notiek ar citiem», lai gan šīs idejas piekritēju skaits ir samazinājies salīdzinājumā ar iepriekšējo gadu. Vēl viena problēma ir tā, ka 28% organizāciju kļūdaini uzskata informācijas aizsardzības nodrošināšanas izdevumus par ievērojami lielākiem nekā potenciālie riski un zaudējumi. Uz sarakstu