19% компаний в России не планируют разрабатывать политики ИТ-безопасности

05.11.2013

В каждой пятой российской компании не используются политики ИТ-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно с аналитической компанией B2B International, подобные политики существуют в 81% российских предприятий. Для сравнения, в среднем по миру этот показатель составляет порядка 86%, сообщили CNews в компании.

Как известно, разработка и внедрение политик ИТ-безопасности — это одно из базовых организационных средств обеспечения защиты компании. Тем не менее лишь 34% российских респондентов отметили, что в их компаниях на разработку и внедрение соответствующих политик выделяется достаточно времени и бюджетных средств, в то время как в 19% компаний этот вопрос даже не рассматривается.

Грамотные политики ИТ-безопасности минимизируют риск утечки важной для бизнеса информации и позволяют снизить потери, если инцидент все-таки произошел, отметили в «Лаборатории Касперского». А их отсутствие может сильно ударить по «карману» компании — средний ущерб от одного инцидента составляет $14 тыс. для предприятий малого и среднего бизнеса и $695 тыс. для крупных российских организаций.

«Установка одних только технических средств защиты давно перестала быть панацеей от кибератак. Не менее важно наличие в компании внутренних политик ИТ-безопасности, определяющих как механизмы защиты, так и регламент реагирования на компьютерные инциденты. Наличие четких рекомендаций и правил для сотрудников служб информационной безопасности позволит не только в максимально короткие сроки восстановить работоспособность системы, но также облегчить процедуру расследования и анализа инцидента для предотвращения подобных случаев в будущем», — подчеркнул Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».

Увеличить
Применяются ли в вашей компании политики ИТ-безопасности, и выделены ли на их разработку бюджет и время?

Разработка и внедрение политик ИТ-безопасности наряду с использованием защитных средств ложится на плечи ИТ-специалистов. Администраторам нужны инструменты, позволяющие создавать централизованные политики с минимальными затратами. По информации «Лаборатории Касперского», такие возможности предоставляет Kaspersky Security Center — единая консоль управления, которая входит в состав платформы Kaspersky Security для бизнеса. Консоль дает ИТ-специалистам возможность централизованно контролировать все устройства в корпоративной сети, снимает необходимость использования разрозненных инструментов управления и позволяет тем самым снизить операционные издержки и повысить производительность.