Securitatea IT este subfinantata in companii

66% dintre persoanele cu putere de decizie din companii considera ca resursele de timp sau cele financiare sunt insuficiente pentru dezvoltarea politicilor de securitate IT. Astfel, numai jumatate dintre companii considera ca dispun de un proces sistematic si bine organizat pentru a face fata amenintarilor. Aceste date au reiesit in urma celui mai recent studiu Global Corporate IT Security Risks 2013, realizat de B2B International alaturi de Kaspersky Lab in 2013, in cadrul caruia au fost intervievati reprezentanti ai companiilor din lumea intreaga.

Situatia este si mai grava in ceea ce priveste industria educatiei, unde numai 28% dintre organizatii considera ca dispun de resurse suficiente pentru dezvoltarea politicilor de securitate IT. Mai mult decat atat, numai 34% dintre organizatiile guvernamentale si de aparare intervievate la nivel mondial sustin ca investesc resurse suficiente de timp si bani pentru dezvoltarea acestor politici. Celelalte doua treimi sunt constant expuse pericolului de a pierde informatii guvernamentale confidentiale.

Totusi, chiar si o singura masura, precum implementarea politicilor de securitate IT pentru dispozitivele mobile, ar putea reduce semnificativ riscurile la care sunt expuse smartphone-urile si tabletele din reteaua organizatiei. Studiul releva ca 51% dintre organizatii nu au implementat astfel de masuri. Chiar si in cazul in care dispun de acestea, resursele alocate sunt adesea insuficiente: 47% au marturisit ca nu au beneficiat de un buget corespunzator, pe cand 11% recunosc ca nu li s-a alocat niciun buget suplimentar.
Potrivit studiului, in ultimele 12 luni, 96% dintre companii s-au confruntat cu cel putin un incident de securitate IT extern, pe cand 87% au inregistrat incidente interne. Acestea pot provoca daune foarte grave atat financiare, cat si de reputatie. Pierderile pot depasi semnificativ costurile necesare pentru implementarea unor instrumente de securitate IT care sa ajute la prevenirea scurgerilor de informatii importante, blocajele de activitate sau alte cheltuieli neasteptate. De aceea, este extrem de important ca organizatiile sa investeasca in securitatea retelei IT.

Un incident mai grav poate provoca pierderi medii de 627.000 de dolari pentru corporatii, pe cand IMM-urile pot pierde aproximativ 54.700 de dolari. Un atac care isi atinge tinta poate costa o companie pana la 2,4 milioane de dolari, reprezentand pierderi financiare directe si cheltuieli aditionale.
Insa, multe companii inca nu constientizeaza aceste riscuri. Potrivit studiului, 22% dintre companii inca privesc problemele de securitate drept „lucruri care li se intampla altora” – desi aceasta atitudine a devenit mai putin intalnita in ultimul an. O alta problema este ca 24% dintre companii au impresia gresita ca pretul platit pentru protejarea impotriva infractiunilor cibernetice este mai mare decat potentialele pierderi.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply