24 октября 2013 г.
В каждой пятой российской компании не используются политики ИТ-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно с аналитической компанией B2B International*, подобные политики имеются у 81% российских предприятий. Для сравнения, в среднем по миру этот показатель составляет порядка 86%.Разработка и внедрение политик ИТ-безопасности – одно из базовых организационных средств обеспечения защиты компании. Тем не менее, лишь 34% российских респондентов отметили, что в их компаниях на разработку и внедрение соответствующих политик выделяется достаточно времени и бюджетных средств, в то время как в 19% компаний этот вопрос даже не рассматривается.
Грамотные политики ИТ-безопасности минимизируют риск утечки важной для бизнеса информации и позволяют снизить потери, если инцидент все-таки произошел. А их отсутствие может сильно ударить по «карману» компании – средний ущерб от одного инцидента составляет 14 тыс. долларов для предприятий малого и среднего бизнеса и 695 тыс. долларов для крупных российских организаций.
«Установка одних только технических средств защиты давно перестала быть панацеей от кибератак. Не менее важно наличие в компании внутренних политик ИТ-безопасности, определяющих как механизмы защиты, так и регламент реагирования на компьютерные инциденты. Наличие четких рекомендаций и правил для сотрудников служб информационной безопасности позволит не только в максимально короткие сроки восстановить работоспособность системы, но также существенно облегчить процедуру расследования и анализа инцидента для предотвращения подобных случаев в будущем», – комментирует Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».
Разработка и внедрение политик ИТ-безопасности наряду с использованием защитных средств ложится на плечи ИТ-специалистов. И здесь очень важны простые и эффективные средства их создания. Администраторам нужны инструменты, позволяющие создавать централизованные политики с минимальными затратами. Именно такие возможности предоставляет Kaspersky Security Center – единая консоль управления, которая входит в состав платформы Kaspersky Security для бизнеса. Консоль дает ИТ-специалистам возможность централизованно контролировать все устройства в корпоративной сети, снимает необходимость использования разрозненных инструментов управления и позволяет тем самым снизить операционные издержки и повысить производительность.
*Исследование «Информационная безопасность бизнеса», проведенное «Лабораторией Касперского» и B2B International в 2013 году. В исследовании приняли участие более 2895 ИТ-специалистов из 24 стран мира, включая Россию.
Источник: Пресс-служба «Лаборатории Касперского»