Компании, несмотря на постоянные усилия, не успевают за стремительным развитием информационных технологий, и поэтому количество угроз их информационной безопасности продолжает увеличиваться пугающими темпами, говорится в очередном "Глобальном исследовании информационной безопасности-2012", проведенном Ernst & Young. В ходе исследования были опрошены 1863 топ-менеджера, отвечающих в компаниях за информационную безопасность, из 64 стран, в том числе из России. Акцент был сделан на крупных и крупнейших корпорациях: половина респондентов представляет компании с годовой выручкой более $500 млн.
Выяснилось, что абсолютно все участники исследования признают наличие значительных информационных угроз и соответствующим образом планируют свои бюджеты. Согласно данным опроса представителей российских компаний, ни одна из них не собирается в ближайшие 12 месяцев сокращать расходы на обеспечение информационной безопасности. При этом 26% опрошенных сообщили о намерении повысить расходы на 5-15%, а в 6% корпораций ожидается увеличение затрат на информбезопасность более чем на 25%. В то же время абсолютные цифры затрат даже у крупных компаний довольно умеренные: 35% респондентов сообщили, что общие расходы на обеспечение информбезопасности (включая траты на персонал и оборудование) в год составляют менее $100 тыс., у 29% респондентов — $100-200 тыс., и только 3% компаний тратят $5-10 млн.
Подавляющее большинство опрошенных (82%) заявили об увеличении рисков внешних атак, при этом почти половина (47%) сообщила также о росте внутренних угроз. У 32% респондентов число инцидентов и нарушений информбезопасности в прошлом году выросло на 5-15%, 12% сообщили о росте более чем на 25%, у 44% опрошенных число инцидентов не изменилось. Однако надо отметить, что реальный финансовый ущерб от атак, видимо, пока не слишком велик и сопоставим с объемом годовых расходов на информбезопасность. Так, 65% опрошенных сообщили, что общий ущерб за последний год составил менее $200 тыс., у 3% компаний — до $500 тыс., тогда как 32% респондентов заявили, что не знают объемов ущерба или даже о факте его наличия.
По мнению респондентов, наиболее серьезные угрозы в информационной сфере, с которыми они сталкиваются,— это хакерские атаки с целью похищения финансовой информации (номеров счетов, кредиток), а также шпионаж, в том числе со стороны конкурентов. Причем половина опрошенных считает шпионаж наиболее опасной для себя угрозой, а другая половина — второй по значимости.
