Те, кто не соблюдает правила безопасности, подвергаются хакерским атакам с последующей утечкой данных чаще, а предприятия с высокой эффективностью систем безопасности несут гораздо меньшие убытки, предупреждают эксперты.
Исследование было проведено по заказу компании Tripwire, занимающейся разработкой программного обеспечения для аудита и контроля конфигураций и настроек IT-систем. В нем в течение 12 месяцев участвовали 46 крупных фирм, не являющихся клиентами Tripwire. Эксперты провели сравнительное исследование организаций, относящихся к разным отраслям и опросили около 160 руководителей данных организаций.
Выяснилось, что соблюдение правил безопасности обходится одной компании в среднем в 3,5 млн долларов в год, а несоблюдение правил может привести к увеличению затрат до 9,4 млн долларов, включая повышение расходов из-за разрушения бизнеса, снижения продуктивности и штрафов, сообщает ХАКЕР.ру.
39% организаций тратят от 6 до 10% на соблюдение правил безопасности; еще 39% организаций тратят от 11 до 15%; 11% организаций тратят от 16 до 20% и 7% организаций тратят колоссальные от 21 до 25% своего ИТ-бюджета на соблюдение правил безопасности.
Стоимость же соблюдения правил безопасности довольно сильно различается для различных отраслей: в энергетике расходы составляют 24 млн долларов, в сфере образования и исследований - 6,8 млн долларов, в здравоохранении - 8,86 млн долларов, а в розничной торговле - 9,24 млн долларов.
Согласно докладу, компании потратили от 446 тысяч до 16 миллионов долларов за этот период, самые большие затраты пришлись на защиту данных. Технологии защиты данных и ответная реакция на происшествия вылились для предприятий в самые большие счета.
При несоблюдении предприятиями безопасности, затраты на восстановление бизнеса и из-за снижения производительности привели к наибольшим затратам – в среднем 3,2 млн и 2,4 млн долларов соответственно.
Согласно данным доклада, организации, которые проводят от трех до пяти проверок в год, тратят меньше всего - примерно 154 доллара на человека, а фирмы, не проводящие внутренних проверок, тратят больше всех - 341 доллар на человека. В общем, 28% организаций сказали, что не проводят внутренних проверок, а 11% предприятий проводят более пяти проверок в год.
В Ponemon также оценили средства обеспечения безопасности предприятий по шкале эффективности этих самых средств, и результаты показали, что предприятия с лучшим уровнем безопасности или лучшим результатом по шкале реже не соблюдают условия обеспечения безопасности, чем другие.
Поэтому чем больше тратится на соблюдение правил безопасности в соотношении с общими затратами на информационные технологии, тем меньше затраты будут в будущем, подводит итог доклад.
Сложной задачей для компаний является проведение нескольких программ по обеспечению безопасности. "Сложно иметь дело с такими программами, потому что предприятия вынуждены проводить проверку за проверкой", - говорит Шеной.