Методология

Kaspersky IT Security Calculator основан на результатах ежегодного онлайн-опроса тысяч сотрудников, которые отвечают за принятие ИТ- и бизнес-решений в своих компаниях. В 2023 году, «Лаборатория Касперского» провела опрос 1 985 респондентов в компаниях с количеством сотрудников от 50 до 10 000. В 27 странах были опрошены представители компаний различных размеров и из разных отраслей промышленности. Представленные в Калькуляторе данные отражают мнение опрошенных респондентов и носят рекомендательный характер.

География

Статистика в Калькуляторе основана на ответах респондентов из следующих стран:

Северная Америка

США

Европа

Германия, Испания, Франция, Италия, Великобритания

APAC

Индия, Индонезия, Малайзия, Сингапур, Япония, Филиппины, Китай, Таиланд, Вьетнам, Южная Корея, Пакистан

Латинская Америка

Бразилия, Мексика, Чили

Ближний Восток, Турция и Африка

Саудовская Аравия, Турция, ОАЭ, Южно-Африканская Республика, Египет

Россия и страны СНГ

Россия
Казахстан
ОПЦИЯ «ВСЕ СТРАНЫ» ВКЛЮЧАЕТ ВСЕ ПЕРЕЧИСЛЕННЫЕ СТРАНЫ

Статистика

Респонденты опроса были отобраны по уровню их влияния на принятие решений в области ИБ в их организации, а также по уровню знаний аспектов информационной безопасности. Все ответы были отсортированы в зависимости от региона, отрасли и размера компании. Необходимо учитывать, что чем больше респондентов предоставили ответ, тем более надежны данные. Поэтому данные, основанные на ответах менее чем 15 респондентов, не показываются в Калькуляторе. Вместо этого результаты поиска расширяются, чтобы отразить более полные данные. Статистика, полученная менее чем от 30 респондентов, тоже должна использоваться с осторожностью из-за маленькой базы.

Бюджет на ИБ в 2023 году

Этот график показывает, какой средний годовой бюджет компании тратят на информационную безопасность сегодня, долю бюджета на ИБ в общем ИТ-бюджете и планы по его изменению в ближайшие два года. Оценка бюджета на информационную безопасность строится на комбинации вопросов, указанных ниже. Для расчета интервалы в вопросах были преобразованы в переменные, в основе которых лежат средние значения (верхняя и нижняя точки для первого и последнего интервалов соответственно). Финальная величина представлена как усеченное среднее.

ИБ-бюджет, указанный пользователем Калькулятора, считается равным среднему по индустрии, если отличается менее чем на 5%.

Вопросы, которые задавали респондентам:
  • Каков текущий размер расходов вашей организации на информационные технологии по наиболее точной оценке?
  • 1-49 сотрудников50-999 сотрудников1000+ сотрудников
    Менее $1млнМенее $1млнМенее $1млн
    $1 млн - $1.9 млн$1 млн - $1.9 млн$1 млн - $1.9 млн
    $2 млн - $4.9 млн$2 млн - $4.9 млн$2 млн - $4.9 млн
    $5 млн - $9.9 млн
    $5 млн - $9.9 млн $5 млн - $9.9 млн
    $10 млн - $19.9 млн$10 млн - $19.9 млн$10 млн - $19.9 млн
    $20 млн - $49.9 млн$20 млн - $49.9 млн$20 млн - $49.9 млн
    $50 млн - $99.9 млн$50 млн - $99.9 млн$50 млн - $99.9 млн
    $100 млн +$100 млн +$100 млн +
  • Приблизительно какая часть этого бюджета выделяется на ИТ-безопасность?
  • Менее 7.4%
    7.5-9.9%
    10-12.4%
    12.5-14.9%
    15-17.4%
    17.5-19.9%
    Более 20%
  • Шкала для этого вопроса была представлена в локальной валюте. Здесь для примера приводится шкала для США
  • 50%+ рост
    30-49% рост
    10-29% рост
    1-9% рост
    Без изменений
    1-9% снижение
    10-29% снижение
    30-49% снижение
    50%+ снижение

Принятые меры защиты

Этот график показывает, какие технологии и решения компании используют в настоящее время. Процент защиты для конечных устройств показывает степень проникновения защиты для конечных устройств в организациях, то есть долю корпоративных конечных устройств (физических и виртуальных), на которых установлено защитное решение, в организации заданной вертикали и сегмента.

Угрозы за последние 12 месяцев

Этот график показывает киберугрозы и атаки, с которыми столкнулись опрошенные компании в течение последних 12 месяцев, а также максимальную стоимость одного такого инцидента для компании. Список угроз для финансовых компаний дополнен теми угрозами, которые актуальны только для этой отрасли. Оба списка содержат сокращенное число угроз по сравнению с тем, которое указали респонденты. Представлены только самые опасные.

Максимальная стоимость инцидента получена только от компаний с числом сотрудников более 50 и объединяет в себе оценку потерь и расходов по следующим категориям:
  • Потеря бизнеса
  • Привлечение внешних консультантов
  • Ухудшение кредитных рейтингов/условий страхования рисков
  • Затраты на дополнительный PR
  • Компенсации
  • Вложения в покупку дополнительного оборудования/ПО
  • Затраты на дополнительные выплаты персоналу
  • Найм новых сотрудников
  • Тренинги и обучение для персонала

Рекомендации

Эти рекомендации и подсказки составлены для компаний разного размера, сфер деятельности и регионов и основаны на более чем 24-летнем опыте работы «Лаборатории Касперского» с бизнес-пользователями.