Методология

Kaspersky IT Security Calculator основан на результатах ежегодного онлайн-опроса тысяч сотрудников, которые отвечают за принятие ИТ- и бизнес-решений в своих компаниях. В 2022 году, «Лаборатория Касперского» и исследовательская компания B2B International опросили 3063 респондентов в компаниях с количеством сотрудников от 50 до 4 999. В 23 странах были опрошены представители компаний различных размеров и из разных отраслей промышленности. Представленные в Калькуляторе данные отражают мнение опрошенных респондентов и носят рекомендательный характер.

География

Статистика в Калькуляторе основана на ответах респондентов из следующих стран:

Северная Америка

США и Канада

Европа

Германия, Испания, Франция, Италия, Польша, Великобритания,Чехия, Бельгия, Венгрия, Нидерланды

APAC

Австралия, Индия, Индонезия, Малайзия, Сингапур
Япония,
Китай

Латинская Америка

Бразилия, Колумбия, Мексика, Перу, Чили, Аргентина

Ближний Восток, Турция и Африка

Саудовская Аравия, Турция, ОАЭ, Южно-Африканская Республика

Россия и страны СНГ

Россия
Казахстан
ОПЦИЯ «ВСЕ СТРАНЫ» ВКЛЮЧАЕТ ВСЕ ПЕРЕЧИСЛЕННЫЕ СТРАНЫ

Статистика

Респонденты опроса были отобраны по уровню их влияния на принятие решений в области ИБ в их организации, а также по уровню знаний аспектов информационной безопасности. Все ответы были отсортированы в зависимости от региона, отрасли и размера компании. Необходимо учитывать, что чем больше респондентов предоставили ответ, тем более надежны данные. Поэтому данные, основанные на ответах менее чем 15 респондентов, не показываются в Калькуляторе. Вместо этого результаты поиска расширяются, чтобы отразить более полные данные. Статистика, полученная менее чем от 30 респондентов, тоже должна использоваться с осторожностью из-за маленькой базы.

Бюджет на ИБ в 2019 году

Этот график показывает, какой средний годовой бюджет компании тратят на информационную безопасность сегодня, долю бюджета на ИБ в общем ИТ-бюджете и планы по его изменению в ближайшие три года. Оценка бюджета на информационную безопасность строится на комбинации вопросов, указанных ниже. Для расчета интервалы в вопросах были преобразованы в переменные, в основе которых лежат средние значения (верхняя и нижняя точки для первого и последнего интервалов соответственно). Финальная величина представлена как усеченное среднее.

ИБ-бюджет, указанный пользователем Калькулятора, считается равным среднему по индустрии, если отличается менее чем на 5%.

Вопросы, которые задавали респондентам:
  • Каков текущий размер расходов вашей организации на информационные технологии по наиболее точной оценке?
  • 1-49 сотрудников50-999 сотрудников1000+ сотрудников
    Менее $2500Менее $125,000Менее $1.25млн
    $2.5 тыс. - $5 тыс.$125тыс. - $250тыс.$1.26млн - $2.5млн
    $5.1 тыс. - $12.5 тыс.$251тыс. - $500тыс.$2.6млн - $5млн
    $12.6 тыс. - $50 тыс.
    $501тыс. - $1.25млн$5.1млн - $12.5млн
    $51 тыс. - $100 тыс.$1.26млн - $2.5млн$12.6млн - $25млн
    $101 тыс. - $250 тыс.$2.6млн - $3.75млн$25.1млн - $50млн
    $251 тыс. - $500 тыс.$3.76млн - $5млн$50.1млн - $250млн
    $501 тыс. - $750 тыс.$5.1млн - $12.5млн$251млн - $1млрд
    $750 тыс.+$12.6млн+$1млрд+
  • Приблизительно какая часть этого бюджета выделяется на ИТ-безопасность?
  • Менее 1%
    2-4%
    5-10%
    11-15%
    16-20%
    21-25%
    26-50%
    51-60%
    61-75%
    Более 75%
  • Шкала для этого вопроса была представлена в локальной валюте. Здесь для примера приводится шкала для США
  • 50%+ рост
    30-49% рост
    10-29% рост
    1-9% рост
    Без изменений
    1-9% снижение
    10-29% снижение
    30-49% снижение
    50%+ снижение

Принятые меры защиты

Этот график показывает, какие технологии и решения компании используют в настоящее время. Процент защиты для конечных устройств показывает степень проникновения защиты для конечных устройств в организациях, то есть долю корпоративных конечных устройств (физических и виртуальных), на которых установлено защитное решение, в организации заданной вертикали и сегмента.

Вопрос, который задавали респондентам:
  • Укажите для каждого из перечисленных ниже решений по обеспечению информационной безопасности: внедряет ли его ваша организация или планирует внедрить в ближайшие 12 месяцев?
  • На какой доле конечных устройств следующего типа, используемых в вашей организации, установлено защитное решение?

Угрозы за последние 12 месяцев

Этот график показывает киберугрозы и атаки, с которыми столкнулись опрошенные компании в течение последних 12 месяцев, а также максимальную стоимость одного такого инцидента для компании. Список угроз для финансовых компаний дополнен теми угрозами, которые актуальны только для этой отрасли. Оба списка содержат сокращенное число угроз по сравнению с тем, которое указали респонденты. Представлены только самые опасные.

Максимальная стоимость инцидента получена только от компаний с числом сотрудников более 50 и объединяет в себе оценку потерь и расходов по следующим категориям:
  • Потеря бизнеса
  • Привлечение внешних консультантов
  • Ухудшение кредитных рейтингов/условий страхования рисков
  • Затраты на дополнительный PR
  • Компенсации
  • Вложения в покупку дополнительного оборудования/ПО
  • Затраты на дополнительные выплаты персоналу
  • Найм новых сотрудников
  • Тренинги и обучение для персонала

Вопросы, которые задавали респондентам:
  • Сталкивалась ли ваша организация с любыми из перечисленных далее инцидентов за последние 12 месяцев?
  • Пожалуйста, дайте приблизительную оценку общих расходов организации в части оплаты труда персонала в связи с распределением / перераспределением ресурсов во всех случаях утечек данных, произошедших за последние 12 месяцев.
  • Вызвали ли утечки данных, с которыми вы столкнулись за последние 12 месяцев, необходимость в привлечении любого из следующих сторонних специалистов для решения проблемы?
  • Пожалуйста, дайте приблизительную оценку совокупных дополнительных расходов для вашей организации в связи с привлечением таких специалистов с целью содействия в решении проблем с утечками данных, произошедшими за последние 12 месяцев?
  • Столкнулись ли вы с потерей контрактов или бизнес- возможностей в результате такой утечки данных? Если да, пожалуйста, дайте примерную оценку общей стоимости упущенных бизнес-возможностей для бизнеса.
  • Пожалуйста, дайте приблизительную оценку дополнительных расходов на маркетинг/пиар, которые ваша компания может понести в связи с восстановлением своей репутации.
  • Пожалуйста, оцените также приблизительно возросшие финансовые расходы, понесенные в результате более высоких страховых премий и ухудшившихся кредитных рейтингов.
  • Иногда необходимо предоставить компенсацию клиентам или заказчикам, конфиденциальность данных которых была нарушена в результате утечки данных. Возникла ли необходимость в любых таких выплатах в результате утечек данных, с которыми ваша организация столкнулась за последние 12 месяцев?
  • В качестве ответной меры на утечки данных организации часто вкладывают средства в дополнительный персонал, обучение или технологии, чтобы не допустить таких инцидентов в дальнейшем. Предприняла ли ваша организация какие-либо подобные действия в качестве ответной меры на утечки данных, произошедшие за последние 12 месяцев? Если да, пожалуйста, дайте примерную оценку расходов в связи с перечисленными далее мерами на сегодняшний день?

Рекомендации

Эти рекомендации и подсказки составлены для компаний разного размера, сфер деятельности и регионов и основаны на более чем 24-летнем опыте работы «Лаборатории Касперского» с бизнес-пользователями.