Společnost McAfee zveřejnila zprávu Security Paradox. Ze studie vyplývá, že středně velké organizace zaznamenaly za poslední rok rostoucí počet útoků proti svým sítím a systémům. Celosvětově provedený průzkum ukazuje, že více než polovina firem zaznamenala v posledním roce větší počet bezpečnostních incidentů. 40 % z nich bylo postiženo narušením dat, přičemž 75 % respondentů současně připouští, že vážné narušení dat by mohlo znamenat konec jejich firmy.
Studii Security Paradox vydává společnost McAfee již třetím rokem. Analýza tentokrát porovnává náklady na proaktivní vs. reaktivní zabezpečení, ukazuje přístup středních firem k bezpečnosti IT a srovnává ho se skutečnou situací. Více než 83 % respondentů uvedlo, že je znepokojeno nebo velmi znepokojeno možností cíleného útoku na svou firmu. 51 % má již jedno nebo více napadení za sebou a 16 % z napadených strávilo obnovou systémů více než týden. Častým důsledkem útoku byl únik dat.
Další zjištění průzkumu:
• 30 % středních firem bylo nuceno řešit více incidentů souvisejících s bezpečností sítě.
• 58 % respondentů uvedlo, že jejich firma věnuje na zabezpečení IT systémů méně než 3 hodiny týdně. Loni byl tento podíl 65 %.
• 30 % organizací má na zabezpečení roční rozpočet pod 10 000 dolarů, 6 % naopak vyšší než 100 000 dolarů. Tato čísla se liší od analýzy společnosti Gartner, podle níž firmy vynakládají na zabezpečení v průměru 5 % z celkového rozpočtu na IT a přibližně 525 dolarů ročně na zaměstnance. Rozdíl je dán pravděpodobně tím, že průzkum Security Paradox se zaměřil na segment středně velkých firem, zatímco Gartner na firmy všech velikostí.
• 5 % středních organizací přiznalo, že utrpěly ztráty dat v hodnotě větší než 25 000 dolarů. Z těchto firem bylo 25 % z Číny, 14 % z Francie a 11 % z Indie.
• 47 % veškerých reportovaných úniků duševního vlastnictví pocházelo ze zemí v regionu EMEA (Evropa, Blízký východ, Afrika).
• 88 % středních organizací uvedlo, že u nich došlo k bezpečnostnímu incidentu, který byl vyvolán neúmyslně.
• 60 % odpovídajících přiznalo, že znají méně než 3/4 regulačních požadavků, které by jejich organizace měla splnit, aby dosáhla shody s předpisy.
Průzkum pro studii Security Paradox byl na objednávku společnosti McAfee proveden firmou Bloor Research. Dotazováno bylo 1 100 respondentů, kteří byli odpovědní za správu nebo nákupy IT v organizacích mezi 51 a 1 000 zaměstnanci. Do průzkumu byly zahrnuty firmy z Austrálie, Číny, Indie, Japonska, Francie, Německa, Nizozemí, Španělska, Velké Británie, Brazílie, Mexika, Kanady a USA.
Kompletní studii najdete zde.
