За год затраты на информационную безопасность возросли на 54 %

Средний бюджет компаний на обеспечение информационной безопасности за последний год увеличился на 53,6 % и теперь составляет $ 4,3 млн ежегодно. Такие данные содержит отчет о ежегодном исследовании «Состояние глобальной информационной безопасности. Перспективы на 2014 г.» (The Global State of Information Security. Survey 2014), которое уже 16‑й раз провела международная аудиторская компания PricewaterhouseCoopers (PwC) совместно с журналами CIO и CSO.

Участниками глобального онлайн-опроса, который проводился с февраля по апрель текущего года, стали читатели журналов и клиенты PwC из 115 стран мира. В итоге было проинтервьюировано более 9600 руководителей высшего звена из 13 различных областей деятельности.

По данным исследования, абсолютное большинство (74 %) менеджеров компаний осознают важность создания эффективной системы информационной безопасности для надежного функционирования бизнеса. Однако эксперты PwC считают, что нынешние меры безопасности уже не могут эффективно бороться с новыми угрозами.

Это подтверждается увеличением количества случаев нарушения системы информационной безопасности по сравнению с 2012 г. на 25 % и удвоением за последние два года (с 9 % в 2011 г. до 18 % в 2013 г.) числа руководителей, которые недостаточно осведомлены о подобных инцидентах.

Из-за использования устаревших систем безопасности финансовые потери компаний от информационных инцидентов увеличились в среднем на 18 %, а случаев многомиллионных потерь (более $ 10 млн) стало больше в два раза с 2011 г.

Угроза информационной системе безопасности предприятия может таиться как снаружи, так и внутри самой компании. По мнению опрошенных менеджеров, наиболее вероятные внутренние источники угроз — действующие и бывшие сотрудники, а самыми опасными вероятными внешними врагами руководители считают хакеров. Несанкционированное разглашение информации, кража персональных данных клиентов и сотрудников, потеря или повреждение документов внутреннего учета — основные последствия проникновения в информационную систему безопасности.

Несмотря на большое количество проблем, есть ряд причин, мешающих создавать современную систему информационной безопасности.

Нежелание менеджеров сотрудничать в этом вопросе с коллегами вызвано прежде всего страхом, что раскроются слабые стороны системы, а также отсутствием веры в плодотворное и взаимовыгодное сотрудничество с конкурентами. А главными внутренними преградами для эффективного функционирования системы компаний стали недостаточный объем капитальных вложений (24 %), отсутствие концепции дальнейшего функционирования системы безопасности (24 %), противодействие руководства компании (23 %) и отсутствие эффективной стратегии информационной безопасности (22 %).

По результатам проведенного исследования создан список рекомендаций из 10 ключевых пунктов, которые могли бы способствовать усилению глобальной системы информационной безопасности.