|
Расходы организаций, не соблюдающих правила информационной
безопасности, в среднем превышают расходы организаций, их соблюдающих, в
2,65 раза, подсчитали аналитики из Ponemon Institute. Те, кто не
соблюдает правила безопасности, подвергаются хакерским атакам с
последующей утечкой данных чаще, а предприятия с высокой эффективностью
систем безопасности несут гораздо меньшие убытки, предупреждают
эксперты. Исследование
было проведено по заказу компании Tripwire, занимающейся разработкой
программного обеспечения для аудита и контроля конфигураций и настроек
IT-систем. В нем в течение 12 месяцев участвовали 46 крупных фирм, не
являющихся клиентами Tripwire. Эксперты провели сравнительное
исследование организаций, относящихся к разным отраслям и опросили
около 160 руководителей данных организаций. Выяснилось, что
соблюдение правил безопасности обходится одной компании в среднем в 3,5
млн долларов в год, а несоблюдение правил может привести к увеличению
затрат до 9,4 млн долларов, включая повышение расходов из-за разрушения
бизнеса, снижения продуктивности и штрафов, сообщает ХАКЕР.ру.
39%
организаций тратят от 6 до 10% на соблюдение правил безопасности; еще
39% организаций тратят от 11 до 15%; 11% организаций тратят от 16 до 20%
и 7% организаций тратят колоссальные от 21 до 25% своего ИТ-бюджета на
соблюдение правил безопасности. Стоимость же соблюдения правил
безопасности довольно сильно различается для различных отраслей: в
энергетике расходы составляют 24 млн долларов, в сфере образования и
исследований - 6,8 млн долларов, в здравоохранении - 8,86 млн долларов, а
в розничной торговле - 9,24 млн долларов. Согласно докладу,
компании потратили от 446 тысяч до 16 миллионов долларов за этот период,
самые большие затраты пришлись на защиту данных. Технологии защиты
данных и ответная реакция на происшествия вылились для предприятий в
самые большие счета. При несоблюдении предприятиями безопасности,
затраты на восстановление бизнеса и из-за снижения производительности
привели к наибольшим затратам – в среднем 3,2 млн и 2,4 млн долларов
соответственно. Согласно данным доклада, организации, которые
проводят от трех до пяти проверок в год, тратят меньше всего - примерно
154 доллара на человека, а фирмы, не проводящие внутренних проверок,
тратят больше всех - 341 доллар на человека. В общем, 28% организаций
сказали, что не проводят внутренних проверок, а 11% предприятий проводят
более пяти проверок в год. В Ponemon также оценили средства
обеспечения безопасности предприятий по шкале эффективности этих самых
средств, и результаты показали, что предприятия с лучшим уровнем
безопасности или лучшим результатом по шкале реже не соблюдают условия
обеспечения безопасности, чем другие. Поэтому чем больше тратится
на соблюдение правил безопасности в соотношении с общими затратами на
информационные технологии, тем меньше затраты будут в будущем, подводит
итог доклад. Сложной задачей для компаний является проведение
нескольких программ по обеспечению безопасности. "Сложно иметь дело с
такими программами, потому что предприятия вынуждены проводить проверку
за проверкой", - говорит Шеной. | 
