Pół procenta budżetu na bezpieczeństwo
Aż 60% firm doświadczyło w ubiegłym roku kradzieży lub utraty danych. Mimo, że świadomość decydentów w działach IT jest w tej kwestii bardzo duża, to firmy i tak przeznaczają na zabezpieczenia tylko 0,5% swojego budżetu - wynika z badań przeprowadzonych przez Datamonitor na zlecenie firmy McAfee.
Badanie Datamonitor miało charakter międzynarodowy i zostało przeprowadzone w ponad 1400 firmach zatrudniających powyżej 250 pracowników. W badaniu wzięły udział przedsiębiorstwa z USA, Wielkiej Brytanii, Francji, Niemiec i Australii.
Trzecia część respondentów wierzy, że incydent związany z przypadkową utratą krytycznych danych, ich kradzieżą bądź świadomym zniszczeniem, jest ogromnym zagrożeniem dla biznesu. Wyniki badania pokazują również, że mamy do czynienia z eskalacją problemu. Aż 60% respondentów przyznało, że doświadczyło utraty danych tylko w ubiegłym roku, a tylko 6% badanych stwierdza, że nie utraciło danych na przestrzeni dwóch ubiegłych lat.
Mimo tak znaczącego odsetka firm, które padły ofiarą kradzieży lub niecelowej utraty danych, przedsiębiorstwa wciąż przeznaczają tylko ułamek swoich budżetów IT na ochronę krytycznych informacji.
Z raportu wynika też, że wyciek tajnych danych to w związku z obowiązującymi procedurami i przepisami średni wydatek 268 tys. USD biorąc pod uwagę jedynie prawnie usankcjonowane poinformowanie klientów o tym fakcie (nawet jeśli dane nigdy nie zostaną wykorzystane). Ponadto 61% respondentów wini za wyciek danych osoby z wewnątrz firmy, a 23% uważa, że są one wynikiem celowych działań. Co ciekawe, blisko połowa badanych (46%) nie monitoruje działań pracowników opuszczających firmę nawet po otrzymaniu informacji o wycieku.
Badania Datamonitor wydają się potwierdzać wyniki innych badań, przeprowadzonych w marcu przez IT Policy Compliance Group. Wtedy okazało się, że średnia strata przychodów przedsiębiorstwa po wycieku danych wynosi 8%. Do tego dochodzą koszty związane z powiadomieniem klientów i przywróceniem danych, które wynoszą średnio aż 100 USD na 1 utracony lub wykradziony wpis w bazie danych. Przedsiębiorstwa, w których rzadko dochodzi do takich incydentów po prostu często monitorują i mierzą mechanizmy kontrolne oraz procedury ochrony kluczowych danych.