В каждой пятой российской компании не используются политики IT-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно с аналитической компанией B2B International, подобные политики существуют в 81% российских предприятий. Для сравнения, в среднем по миру этот показатель составляет порядка 86%.
Разработка и внедрение политик IT-безопасности – это одно из базовых организационных средств обеспечения защиты компании. Тем не менее лишь 34% российских респондентов отметили, что в их компаниях на разработку и внедрение соответствующих политик выделяется достаточно времени и бюджетных средств, в то время как в 19% компаний этот вопрос даже не рассматривается.
Грамотные политики IT-безопасности минимизируют риск утечки важной для бизнеса информации и позволяют снизить потери, если инцидент все-таки произошел. А их отсутствие может сильно ударить по «карману» компании – средний ущерб от одного инцидента составляет 14 тыс. долларов для предприятий малого и среднего бизнеса и 695 тыс. долларов для крупных российских организаций.
Применяются ли в вашей компании политики IT-безопасности, и выделены ли на их разработку
бюджет и время?
«Установка одних только технических средств защиты давно перестала быть панацеей от кибератак. Не менее важно наличие в компании внутренних политик IT-безопасности, определяющих как механизмы защиты, так и регламент реагирования на компьютерные инциденты. Наличие четких рекомендаций и правил для сотрудников служб информационной безопасности позволит не только в максимально короткие сроки восстановить работоспособность системы, но также существенно облегчить процедуру расследования и анализа инцидента для предотвращения подобных случаев в будущем», – комментирует Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».
