Většina dotázaných IT profesionálů, včetně těch českých, se domnívá, že jejich firma nevkládá do zabezpečení podnikové IT infrastruktury dostatek financí.
Celých 60 % IT profesionálů s rozhodovací pravomocí má pocit, že nemá dostatek času a financí k vývoji strategie IT bezpečnosti v jejich podniku (v Česku je to 69 %). Výsledkem je, že si asi jen polovina společností myslí, že mají nastaveny dobře organizované a systematické procesy, jak se vypořádat s hrozbami. Vyplývá to ze zprávy Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013. Toho se zúčastnilo na 3000 IT podnikových profesionálů z 24 zemí, včetně České republiky.
Situace je zvláště tristní ve vzdělávacím odvětví. Pouze 28 % těchto organizací si je jistých, že vynakládají dostatek financí na bezpečnostní opatření v IT. Ještě závažnější je fakt, že pouze 34 % dotázaných vládních a obranných organizací uvádí, že mají dostatek času a prostředků k vývoji a zavádění bezpečnostních pravidel v IT. Zbývající dvě třetiny jsou tedy ve stálém nebezpečí, že jim uniknou kritická vládní data.
Studie navíc ukázala, že dotázané firmy dostatečně neinvestují do ochrany mobilních zařízení. Polovina z nich na ně nemá odpovídající prostředky (v Česku více než dvě třetiny). Ti, co finanční prostředky mají, je nepovažují za dostatečné. 16 % respondentů (v ČR 22 %) si postěžovalo, že na ně nemají k dispozici žádné speciální finance.
Dle zprávy více než 90 % dotázaných společností zaznamenalo v posledních 12 měsících alespoň jeden externí bezpečnostní incident, přes 80 % pak interní. Úspěšný cílený útok může firmu ve finančních ztrátách a dodatečných nákladech přijít až na 2,4 milionu dolarů. Nicméně 28 % firem, které se účastnily studie, se stále mylně domnívá, že náklady na ochranu kybernetické bezpečnosti jsou vyšší než potenciální ztráty.
Zdroj: Grayling Czech Republic