19% компаний в России не планируют разрабатывать политики ИТ-безопасности

B2BSecurity Маркет
, Текст: Наталья Анищук

В каждой пятой российской компании не используются политики ИТ-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно с аналитической компанией B2B International, подобные политики существуют в 81% российских предприятий. Для сравнения, в среднем по миру этот показатель составляет порядка 86%.

Разработка и внедрение политик ИТ-безопасности – это одно из базовых организационных средств обеспечения защиты компании. Тем не менее, лишь 34% российских респондентов отметили, что в их компаниях на разработку и внедрение соответствующих политик выделяется достаточно времени и бюджетных средств, в то время как в 19% компаний этот вопрос даже не рассматривается.

Грамотные политики ИТ-безопасности минимизируют риск утечки важной для бизнеса информации и позволяют снизить потери, если инцидент все-таки произошел. А их отсутствие может сильно ударить по «карману» компании – средний ущерб от одного инцидента составляет $14 тыс. для предприятий малого и среднего бизнеса и $695 тыс. для крупных российских организаций.

Опрос «Применяются ли в вашей компании политики ИТ-безопасности, и выделены ли на их разработку бюджет и время?»

«Установка одних только технических средств защиты давно перестала быть панацеей от кибератак. Не менее важно наличие в компании внутренних политик ИТ-безопасности, определяющих как механизмы защиты, так и регламент реагирования на компьютерные инциденты. Наличие четких рекомендаций и правил для сотрудников служб информационной безопасности позволит не только в максимально короткие сроки восстановить работоспособность системы, но также существенно облегчить процедуру расследования и анализа инцидента для предотвращения подобных случаев в будущем», – комментирует Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».

Разработка и внедрение политик ИТ-безопасности наряду с использованием защитных средств ложится на плечи ИТ-специалистов. И здесь очень важны простые и эффективные средства их создания. Администраторам нужны инструменты, позволяющие создавать централизованные политики с минимальными затратами. Именно такие возможности предоставляет Kaspersky Security Center – единая консоль управления, входящая в состав платформы Kaspersky Security для бизнеса. Она дает ИТ-специалистам возможность централизованно контролировать все устройства в корпоративной сети, снимает необходимость использования разрозненных инструментов управления и позволяет тем самым снизить операционные издержки и повысить производительность.

Короткая ссылка на материал: //cnews.ru/link/n207408
ИСТОРИЯ УСПЕХА
Контроль и защита всей IT-инфраструктуры
Защита СХД: варианты и реальные примеры решений
Подробнее
ИНТЕРВЬЮ С ЭКСПЕРТОМ
Матвей Войтов
менеджер по продуктам «Лаборатории Касперского»

ИБ должна присутствовать среди расходов на виртуализацию.

читать далее
Все интервью
MНЕНИЕ Константин Воронков Руководитель отдела Endpoint «Лаборатории Касперского» Клиенты могут получать необходимые лицензии практически мгновенно Ожидается, что на общественное обсуждение в Госдуме будет вынесен законопроект, согласно которому обеспечение безопасного доступа пользователей в сеть ляжет на плечи интернет-провайдеров, операторов связи, хостинг-провайдеров и владельцев интернет-сайтов. Ранее же данное условие не носило обязательный характер для частных компаний, а теперь от сервис-провайдеров потребуются принять дополнительные меры в рамках установки антивирусного ПО — вопрос с покупкой лицензий становится для него как никогда актуальным.