Наши коллеги провели исследование отношения к кибербезопасности в организациях в 26 странах, на рынках которых представлены наши продукты и услуги. Всего они опросили 3230 респондентов, работающих в компаниях разного размера (в исследовании ответы разделяются на категории SMB (от 50 до 999 сотрудников) и Enterprise (1000+ сотрудников). Одно из основных заключений этого отчета состоит в том, что среди инцидентов, связанных с информационной безопасностью, чаще всего компании всех размеров встречались с утечками данных. Вероятно, поэтому больше половины организаций (55%) называют защиту данных самой большой проблемой кибербезопасности.
В исследовании приводится комментарий Юлии Новиковой, которая руководит аналитическим отделом управления сервисов безопасности. Она говорит, что причиной тому могут служить несколько факторов.
Во-первых, любая публикация похищенных преступниками данных может привести к увеличению атак против сотрудников компании. Просто потому, что это дополнительные материалы, которые злоумышленники могут использовать для фишинга и других атак методом социальной инженерии.
Во-вторых, в последнее время киберпреступность все чаще пытается привлечь внимание к своим достижениям при помощи социальных сетей, а потому охотно публикует информацию об атаках и жертвах на собственных веб-сайтах, в мессенджерах и в том же «Твиттере». А это неизбежно угрожает репутации (причем даже в том случае, если утверждение ложно и на самом деле атака не удалась).
Ну а в-третьих, потери от утечки данных могут значительно возрасти, если в регионе, где работает компания, действуют строгие правила по защите персональных данных. Особенно это актуально для организаций, обрабатывающих данные жителей Европейского союза, — штрафы за нарушение GDPR могут оказаться весьма значительными.
Если вы хотите ознакомиться с прочими результатами исследования, его можно найти на сайте нашего инструмента IT Security Calculator, который, к слову, был обновлен данными из нового исследования. Он позволяет прикинуть примерный бюджет, который компании, занятые в определенной сфере деятельности в определенном регионе, закладывают на информационную безопасность.