Разработка и внедрение политик IT-безопасности – это одно из базовых организационных средств обеспечения защиты компании. Тем не менее лишь 34% российских респондентов отметили, что в их компаниях на разработку и внедрение соответствующих политик выделяется достаточно времени и бюджетных средств, в то время как в 19% компаний этот вопрос даже не рассматривается. Наибольшая доля компаний, у которых есть бюджет и время, необходимые на разработку политик безопасности, согласно исследованию, находится в Москве – 39% респондентов, а меньше всего их в секторе СМБ – 26%.
Грамотные политики IT-безопасности минимизируют риск утечки важной для бизнеса информации и позволяют снизить потери, если инцидент все-таки произошел. А их отсутствие может сильно ударить по «карману» компании – средний ущерб от одного инцидента составляет 14 тыс. долл. для предприятий малого и среднего бизнеса и 695 тыс. долл. для крупных российских организаций.
Установка одних только технических средств защиты давно перестала быть панацеей от кибератак, отмечают в компании. Не менее важно наличие в компании внутренних политик IT-безопасности, определяющих как механизмы защиты, так и регламент реагирования на компьютерные инциденты. Наличие четких рекомендаций и правил для сотрудников служб информационной безопасности позволит не только в максимально короткие сроки восстановить работоспособность системы, но также существенно облегчить процедуру расследования и анализа инцидента для предотвращения подобных случаев в будущем.
*Исследование «Информационная безопасность бизнеса», проведенное «Лабораторией Касперского» и B2B International в 2013 г. В исследовании приняли участие более 2895 IT-специалистов из 24 стран мира, включая Россию.
