AnalizyKluczowy raport – Paradoks bezpieczeństwa > redakcja Opublikowane 29 października 20090 0 94 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Firma McAfee opublikowała raport „Paradoks bezpieczeństwa” (The Security Paradox) z którego wynika, że średniej wielkości przedsiębiorstwa zmniejszają budżety przeznaczone na bezpieczeństwo, choć liczba cyber-zagrożeń rośnie. Analiza wykazała, że w minionym roku ponad 50% średniej wielkości firm z całego świata dotknęła większa liczba incydentów związanych z bezpieczeństwem, niż rok wcześniej. Paradoksalnie, większość badanych firm zamroziła budżety przeznaczone na bezpieczeństwo informatyczne.Paradoks spowodowany błędemJedną z przyczyn tego paradoksu jest panujące wśród przedsiębiorstw średniej wielkości błędne przekonanie, że hakerzy wolą atakować duże firmy. Prawie połowa (43%) średniej wielkości przedsiębiorstw uważa, że najbardziej narażone na ataki są duże firmy, zatrudniające ponad 500 pracowników. W rzeczywistości, to właśnie firmy zatrudniające do pół tysiąca osób ponoszą większe straty w wyniku ataków.„Świadomość rosnącej liczby zagrożeń i obawy przed atakiem ustąpiły pod presją na ograniczanie kosztów. Jednak takie podejście prowadzi do powstania błędnego koła ataków i działań naprawczych, które kosztują znacznie więcej, niż działania prewencyjne. Nasze badanie dowodzi, że przedsiębiorstwa, które kładą większy nacisk na zapobieganie atakom, w rezultacie wydają mniej, niż jedną trzecią tego, co firmy ignorujące problem zabezpieczeń”— powiedział Darrell Rodenbaugh, wiceprezes ds. globalnego segmentu przedsiębiorstw średniej wielkości w firmie McAfee. Inwestuj w prewencjęBadanie opublikowane przez firmę McAfee wykazało, że 65% firm MSP z całego świata poświęca niecałe cztery roboczogodziny tygodniowo na prewencyjne działania związane z bezpieczeństwem informatycznym. Jednak niemal taka sama liczba firm (67%) poświęca więcej, niż dzień roboczy na usuwanie skutków ataków na ich systemy. Zarówno same zagrożenia, jak i reakcja na nie różnią się znacznie w poszczególnych państwach. Jednak w krajach, w których przedsiębiorstwa poświęciły na działania prewencyjne najmniej czasu — m.in. w Kanadzie i Francji — odnotowano największe straty finansowe i przestoje wynikające z ostatniego ataku cyberprzestępców.WnioskiW zeszłym roku przedsiębiorstwa średniej wielkości w Stanach Zjednoczonych wydały łącznie 15,2 mld dolarów na naprawdę szkód spowodowanych przez przypadki naruszenia bezpieczeństwa informatycznegoŚredniej wielkości amerykańska firma wydała w 2008 r. przeciętnie ponad 66 tys. dolarów z powodu incydentów związanych z próbami naruszenia bezpieczeństwa informatycznegoW 2009 r. liczba ataków cyberprzestępców na amerykańskie przedsiębiorstwa średniej wielkości wzrosła o 322% w porównaniu z 2008 r.71% dyrektorów ds. informatyki w badanych przedsiębiorstwach średniej wielkości uważa, że skuteczny atak na ich dane może doprowadzić ich firmę do bankructwa56% średniej wielkości przedsiębiorstw z całego świata spotkało się w tym roku z większą liczbą incydentów związanych z bezpieczeństwem informatycznym, niż w roku ubiegłym, a 29% odnotowało w ostatnim roku przynajmniej jeden przypadek rzeczywistego naruszenia bezpieczeństwaWśród średniej wielkości firm, które odnotowały przypadki naruszenia bezpieczeństwa, przedsiębiorstwa zatrudniające od 101 do 500 pracowników miały do czynienia przeciętnie z 24 incydentami w ciągu ostatnich trzech lat.Dla porównania, przedsiębiorstwa zatrudniające od 501 do 1000 pracowników średnio odnotowały tylko 15 incydentówRaport, próbka Opublikowany przez firmę McAfee raport „The Security Paradox” przedstawia wyniki badania przeprowadzonego przez analityków z firmy MSI International. Przeanalizowano w nim ubiegłoroczne wydatki na zabezpieczenia w przedsiębiorstwach zatrudniających od 51 do 1000 pracowników w Australii, Chinach, Francji, Hiszpanii, Kanadzie, Niemczech, Stanach Zjednoczonych i Wielkiej Brytanii.Rankingi, raporty, badania