Reaktivní vs. proaktivní bezpečnost: Cena toho prvního je podle McAfee až třikrát vyšší

Tato podle firmy McAfee paradoxní situace vyplývá do značné míry z mylného přesvědčení malých a středních firem, že hlavním cílem útočníků jsou velké společnosti s více než 500 zaměstnanci. Ve skutečnosti je tomu ale údajně právě naopak.

Studie také ukázala, že 65 % středních firem věnuje proaktivnímu zabezpečení IT méně než 4 hodiny týdně, zotavení z případného bezpečnostního incidentu většinou (ve dvou třetinách případů) však trvá ale déle než den, někdy i více než týden.

„Organizace v důsledku omezení rozpočtů na IT mnohdy řeší až následky bezpečnostního incidentu, to je ale dražší než preventivní opatření. Náš výzkum ukazuje, že investice do lepší prevence vyjde v průměru až třikrát levněji,“ tvrdí Darrell Rodenbaugh, viceprezident společnosti McAfee.

Průzkum Security Paradox byl proveden mezi firmami v 9 zemích v Severní Americe, Evropě a také v Číně, Indii a Austrálii.

Výsledky výzkumu v číslech:

56 % středních firem zaznamenalo letos více bezpečnostních incidentů než loni. Laboratoře McAfee Labs zachytily jen v první polovině letošního roku zhruba stejně nového malwaru jako za celý rok 2008.

29 % středních firem bylo loni postiženo únikem nebo ztrátou dat.

71 % středních firem připouští, že vážné bezpečnostní narušení a ztráta dat by mohly znamenat konec jejich podnikání.

37 % středních firem strávilo 3 nebo více dní řešením následků útoku proti IT systémům.

65 % těchto firem věnuje na proaktivní zabezpečení IT méně než 3 hodiny týdně.

78 % těchto firem se obává, že by se mohly stát cílem kybernetické kriminality.

19 % středních firem postihl incident týkající se bezpečnosti IT, který způsobil přímé finanční ztráty (tj. např. ztráta zakázek v důsledku výpadku služeb). Průměrná výše těchto škod byla 43 000 dolarů.

40 % případů ztráty či úniku dat se týkalo citlivých soukromých informací o zákaznících, zaměstnancích či obchodních partnerech.

75 % středních firem v roce 2009 zmrazilo či snížilo svůj rozpočet na zabezpečení IT.

322 % představuje nárůst počtu kybernetických útoků prosti středním firmám (zde data pouze pro USA) za poslední 3 roky.

5 % je podíl středních firem v USA, které vůbec nedokázaly rozhodnout, zda u nich v posledním roce došlo k bezpečnostnímu incidentu.