60 proc. specialistų, priimančių sprendimus informacinių technologijų srityje, mano, kad jų bendrovės skiria nepakankamai lėšų ir laiko IT saugumo politikai vystyti. Dėl to mažiau nei pusė bendrovių yra tikros dėl gero kibernetinių grėsmių prevencijos procesų organizavimo ir sistemingumo. Tokias išvadas priėjo ekspertai remdamiesi 2013 m. tarp verslo atstovų visame pasaulyje atlikto tyrimo Global Corporate IT Security Risks 2013 rezultatais. Tyrimą atliko nepriklausoma agentūra „B2B“ kartu su „Kaspersky Lab“.
Sunkiausia situacija yra švietimo srityje – tik 28 proc. organizacijų yra tikros, kad jų investicijų į IT apsaugą visiškai pakanka. Dar didesnį susirūpinimą kelia faktas, kad tik 34 proc. valstybinių ir gynybos pramonės įmonių visame pasaulyje teigia turinčios pakankamai lėšų ir laiko IT politikai plėtoti. Du trečdaliai įmonių nuolat rizikuoja prarasti konfidencialią nacionalinės svarbos informaciją.
Tuo pat metu vien IT saugumo politikos taikymas mobiliesiems įrenginiams gali žymiai sumažinti rizikas, korparatyviniame tinkle keliamas išmaniųjų telefonų ir planšečių. Tyrimas atskleidė, kad beveik pusė įmonių nepraktikuoja tokių apsaugos nuo kibernetinių grėsmių būdų. Tačiau netgi įmonėse, kurios laikosi mobiliesiųjų įrenginių saugumo politikos, lieka nepakankami resursai: pusė įmonių pažymėjo skirtų lėšų trūkumą, o 16 proc. pasiguodė, kad negauna papildomų resursų apsaugos sistemos plėtrai.
Remiantis tyrimo rezultatais, per pastaruosius 12 mėn. 91 proc. įmonių buvo susidūrusios mažiausiai su vienu išoriniu kibernetinio saugumo incidentu, o 85 proc. įmonių nukentėjo nuo vidinių nelaimingų atsitikimų. Tokie incidentai gali baigtis realiais finansiniais nuostoliais ir sugadinta reputacijai. Taip praradimai gali smarkiai viršyti IT saugumo sistemos, kuri padėtų sustabdyti duomenų praradimą, paslaugų sustabdymą ir kitus neplanuotus nuostolius, išlaidas.
Rimtas kibernetinio saugumo incidentas didelei bendrovei kainuoja apie 1 651 835 litus, vidutinio ir smulkaus verslo bendrovės, susidūrusios su IT saugumo problemomis, gali prarasti iki 127 260 litų. Sėkminga tikslinė bendrovės ataka gali iš viso sukelti finansinį nuotolį iki 6 108 480 litų.
Deja, daugelis įmonių iki galo nesuvokia IT rizikų problemos. Kaip paaiškėjo tyrimo metu, ketvirtadalis bendrovių iki šiol mano, kad kibernetinio saugumo incidentai – tai „kažkas, kas atsitinka kitiems“. Tačiau šios idėjos šalininkių skaičius sumažėjo lyginant su praėjusiais metais. Kita problema yra ta, kad 28 proc. įmonių klaidingai mano, jog išlaidos informaciniam saugumui užtikrinti ženkliai viršija potencialias rizikas ir praradimus.