Kluczowy raport – Paradoks bezpieczeństwa

Firma McAfee opublikowała raport „Paradoks bezpieczeństwa” (The Security Paradox) z którego wynika, że średniej wielkości przedsiębiorstwa zmniejszają budżety przeznaczone na bezpieczeństwo, choć liczba cyber-zagrożeń rośnie. Analiza wykazała, że w minionym roku ponad 50% średniej wielkości firm z całego świata dotknęła większa liczba incydentów związanych z bezpieczeństwem, niż rok wcześniej. Paradoksalnie, większość badanych firm zamroziła budżety przeznaczone na bezpieczeństwo informatyczne.

Paradoks spowodowany błędem

Jedną z przyczyn tego paradoksu jest panujące wśród przedsiębiorstw średniej wielkości błędne przekonanie, że hakerzy wolą atakować duże firmy. Prawie połowa (43%) średniej wielkości przedsiębiorstw uważa, że najbardziej narażone na ataki są duże firmy, zatrudniające ponad 500 pracowników. W rzeczywistości, to właśnie firmy zatrudniające do pół tysiąca osób ponoszą większe straty w wyniku ataków.

„Świadomość rosnącej liczby zagrożeń i obawy przed atakiem ustąpiły pod presją na ograniczanie kosztów. Jednak takie podejście prowadzi do powstania błędnego koła ataków i działań naprawczych, które kosztują znacznie więcej, niż działania prewencyjne. Nasze badanie dowodzi, że przedsiębiorstwa, które kładą większy nacisk na zapobieganie atakom, w rezultacie wydają mniej, niż jedną trzecią tego, co firmy ignorujące problem zabezpieczeń”— powiedział Darrell Rodenbaugh, wiceprezes ds. globalnego segmentu przedsiębiorstw średniej wielkości w firmie McAfee.

Inwestuj w prewencję

Badanie opublikowane przez firmę McAfee wykazało, że 65% firm MSP z całego świata poświęca niecałe cztery roboczogodziny tygodniowo na prewencyjne działania związane z bezpieczeństwem informatycznym. Jednak niemal taka sama liczba firm (67%) poświęca więcej, niż dzień roboczy na usuwanie skutków ataków na ich systemy. Zarówno same zagrożenia, jak i reakcja na nie różnią się znacznie w poszczególnych państwach. Jednak w krajach, w których przedsiębiorstwa poświęciły na działania prewencyjne najmniej czasu — m.in. w Kanadzie i Francji — odnotowano największe straty finansowe i przestoje wynikające z ostatniego ataku cyberprzestępców.

Wnioski

• W zeszłym roku przedsiębiorstwa średniej wielkości w Stanach Zjednoczonych wydały łącznie 15,2 mld dolarów na naprawdę szkód spowodowanych przez przypadki naruszenia bezpieczeństwa informatycznego
• Średniej wielkości amerykańska firma wydała w 2008 r. przeciętnie ponad 66 tys. dolarów z powodu incydentów związanych z próbami naruszenia bezpieczeństwa informatycznego
• W 2009 r. liczba ataków cyberprzestępców na amerykańskie przedsiębiorstwa średniej wielkości wzrosła o 322% w porównaniu z 2008 r.
• 71% dyrektorów ds. informatyki w badanych przedsiębiorstwach średniej wielkości uważa, że skuteczny atak na ich dane może doprowadzić ich firmę do bankructwa
• 56% średniej wielkości przedsiębiorstw z całego świata spotkało się w tym roku z większą liczbą incydentów związanych z bezpieczeństwem informatycznym, niż w roku ubiegłym, a 29% odnotowało w ostatnim roku przynajmniej jeden przypadek rzeczywistego naruszenia bezpieczeństwa
• Wśród średniej wielkości firm, które odnotowały przypadki naruszenia bezpieczeństwa, przedsiębiorstwa zatrudniające od 101 do 500 pracowników miały do czynienia przeciętnie z 24 incydentami w ciągu ostatnich trzech lat.
• Dla porównania, przedsiębiorstwa zatrudniające od 501 do 1000 pracowników średnio odnotowały tylko 15 incydentów

Raport, próbka

Opublikowany przez firmę McAfee raport „The Security Paradox” przedstawia wyniki badania przeprowadzonego przez analityków z firmy MSI International. Przeanalizowano w nim ubiegłoroczne wydatki na zabezpieczenia w przedsiębiorstwach zatrudniających od 51 do 1000 pracowników w Australii, Chinach, Francji, Hiszpanii, Kanadzie, Niemczech, Stanach Zjednoczonych i Wielkiej Brytanii.

Rankingi, raporty, badania