Таковы данные, полученные в ходе опроса Global Corporate IT Security Risks 2013, проведенного международной аналитической компанией B2B International совместно с «Лабораторией Касперского». Опрос также выявил три наиболее часто встречающиеся внутренние угрозы – уязвимости или ошибки в установленном программном обеспечении, случайные утечки данных по вине сотрудников и утеря или кража мобильных устройств.
Во многих компаниях по всему миру хорошо понимают важность превентивных мер для обеспечения информационной безопасности IT-инфраструктуры и применяют их с разной степенью интенсивности. С целью минимизации внутренних рисков безопасности 57% опрошенных организаций в Восточной Европе изолируют критически важные сети от остальных сетей, а 51% компаний разграничивают права доступа к различным элементам IT-инфраструктуры.
Однако многие компании признают, что существующих защитных мер недостаточно, а некоторые организации внедряют новые программные решения, которые позволяют применять политики безопасности и предоставляют дополнительную защиту от потери данных. Например, менее половины опрошенных используют контроль приложений и контроль устройств или внедряют антивирусные решения для мобильных устройств. Еще меньшее число организаций применяют решения для управления мобильными устройствами и их защиты (28%) или шифрование данных на съемных носителях (36%).
Интересно, что предприятия малого и среднего бизнеса по всему миру имеют еще более низкий уровень внедрения защитных решений, чем крупные компании. Еще одна проблема состоит в том, что сотрудники не всегда выполняют требования действующих в компании политик безопасности. Четкие санкции и дисциплинарные меры в случае их нарушения применяются менее чем в 32% в Восточной Европе (46% в мире). И только 33% респондентов (48% в мире) заявили, что в их компаниях сотрудники понимают всю важность соблюдения политик безопасности.