Методология
Kaspersky IT Security Calculator основан на результатах ежегодного онлайн-опроса тысяч сотрудников, которые отвечают за принятие ИТ- и бизнес-решений в своих компаниях. В 2022 году, «Лаборатория Касперского» и исследовательская компания B2B International опросили 3063 респондентов в компаниях с количеством сотрудников от 50 до 4 999. В 23 странах были опрошены представители компаний различных размеров и из разных отраслей промышленности. Представленные в Калькуляторе данные отражают мнение опрошенных респондентов и носят рекомендательный характер.
География
Статистика в Калькуляторе основана на ответах респондентов из следующих стран:
Северная Америка
США и Канада
Европа
Германия, Испания, Франция, Италия, Польша, Великобритания,Чехия, Бельгия, Венгрия, Нидерланды
APAC
Австралия, Индия, Индонезия, Малайзия, Сингапур
Япония,
Китай
Латинская Америка
Бразилия, Колумбия, Мексика, Перу, Чили, Аргентина
Ближний Восток, Турция и Африка
Саудовская Аравия, Турция, ОАЭ, Южно-Африканская Республика
Россия и страны СНГ
Россия
Казахстан
ОПЦИЯ «ВСЕ СТРАНЫ» ВКЛЮЧАЕТ ВСЕ ПЕРЕЧИСЛЕННЫЕ СТРАНЫ
Статистика
Респонденты опроса были отобраны по уровню их влияния на принятие решений в области ИБ в их организации, а также по уровню знаний аспектов информационной безопасности. Все ответы были отсортированы в зависимости от региона, отрасли и размера компании. Необходимо учитывать, что чем больше респондентов предоставили ответ, тем более надежны данные. Поэтому данные, основанные на ответах менее чем 15 респондентов, не показываются в Калькуляторе. Вместо этого результаты поиска расширяются, чтобы отразить более полные данные. Статистика, полученная менее чем от 30 респондентов, тоже должна использоваться с осторожностью из-за маленькой базы.
Бюджет на ИБ в 2019 году
Этот график показывает, какой средний годовой бюджет компании тратят на информационную безопасность сегодня, долю бюджета на ИБ в общем ИТ-бюджете и планы по его изменению в ближайшие три года. Оценка бюджета на информационную безопасность строится на комбинации вопросов, указанных ниже. Для расчета интервалы в вопросах были преобразованы в переменные, в основе которых лежат средние значения (верхняя и нижняя точки для первого и последнего интервалов соответственно). Финальная величина представлена как усеченное среднее.
ИБ-бюджет, указанный пользователем Калькулятора, считается равным среднему по индустрии, если отличается менее чем на 5%.
Вопросы, которые задавали респондентам:- Каков текущий размер расходов вашей организации на информационные технологии по наиболее точной оценке?
| 1-49 сотрудников | 50-999 сотрудников | 1000+ сотрудников |
|---|
| Менее $2500 | Менее $125,000 | Менее $1.25млн |
| $2.5 тыс. - $5 тыс. | $125тыс. - $250тыс. | $1.26млн - $2.5млн |
| $5.1 тыс. - $12.5 тыс. | $251тыс. - $500тыс. | $2.6млн - $5млн |
$12.6 тыс. - $50 тыс.
| $501тыс. - $1.25млн | $5.1млн - $12.5млн |
| $51 тыс. - $100 тыс. | $1.26млн - $2.5млн | $12.6млн - $25млн |
| $101 тыс. - $250 тыс. | $2.6млн - $3.75млн | $25.1млн - $50млн |
| $251 тыс. - $500 тыс. | $3.76млн - $5млн | $50.1млн - $250млн |
| $501 тыс. - $750 тыс. | $5.1млн - $12.5млн | $251млн - $1млрд |
| $750 тыс.+ | $12.6млн+ | $1млрд+ |
- Приблизительно какая часть этого бюджета выделяется на ИТ-безопасность?
| Менее 1% |
2-4%
|
| 5-10% |
| 11-15% |
| 16-20% |
| 21-25% |
26-50%
|
51-60%
|
61-75%
|
Более 75%
|
- Шкала для этого вопроса была представлена в локальной валюте. Здесь для примера приводится шкала для США
| 50%+ рост |
| 30-49% рост |
| 10-29% рост |
1-9% рост
|
| Без изменений |
| 1-9% снижение |
10-29% снижение
|
| 30-49% снижение |
| 50%+ снижение |
Принятые меры защиты
Этот график показывает, какие технологии и решения компании используют в настоящее время. Процент защиты для конечных устройств показывает степень проникновения защиты для конечных устройств в организациях, то есть долю корпоративных конечных устройств (физических и виртуальных), на которых установлено защитное решение, в организации заданной вертикали и сегмента.
Вопрос, который задавали респондентам:
- Укажите для каждого из перечисленных ниже решений по обеспечению информационной безопасности: внедряет ли его ваша организация или планирует внедрить в ближайшие 12 месяцев?
- На какой доле конечных устройств следующего типа, используемых в вашей организации, установлено защитное решение?
Угрозы за последние 12 месяцев
Этот график показывает киберугрозы и атаки, с которыми столкнулись опрошенные компании в течение последних 12 месяцев, а также максимальную стоимость одного такого инцидента для компании. Список угроз для финансовых компаний дополнен теми угрозами, которые актуальны только для этой отрасли. Оба списка содержат сокращенное число угроз по сравнению с тем, которое указали респонденты. Представлены только самые опасные.
Максимальная стоимость инцидента получена только от компаний с числом сотрудников более 50 и объединяет в себе оценку потерь и расходов по следующим категориям:- Потеря бизнеса
- Привлечение внешних консультантов
- Ухудшение кредитных рейтингов/условий страхования рисков
- Затраты на дополнительный PR
- Компенсации
- Вложения в покупку дополнительного оборудования/ПО
- Затраты на дополнительные выплаты персоналу
- Найм новых сотрудников
- Тренинги и обучение для персонала
Вопросы, которые задавали респондентам:
- Сталкивалась ли ваша организация с любыми из перечисленных далее инцидентов за последние 12 месяцев?
- Пожалуйста, дайте приблизительную оценку общих расходов организации в части оплаты труда персонала в связи с распределением / перераспределением ресурсов во всех случаях утечек данных, произошедших за последние 12 месяцев.
- Вызвали ли утечки данных, с которыми вы столкнулись за последние 12 месяцев, необходимость в привлечении любого из следующих сторонних специалистов для решения проблемы?
- Пожалуйста, дайте приблизительную оценку совокупных дополнительных расходов для вашей организации в связи с привлечением таких специалистов с целью содействия в решении проблем с утечками данных, произошедшими за последние 12 месяцев?
- Столкнулись ли вы с потерей контрактов или бизнес- возможностей в результате такой утечки данных? Если да, пожалуйста, дайте примерную оценку общей стоимости упущенных бизнес-возможностей для бизнеса.
- Пожалуйста, дайте приблизительную оценку дополнительных расходов на маркетинг/пиар, которые ваша компания может понести в связи с восстановлением своей репутации.
- Пожалуйста, оцените также приблизительно возросшие финансовые расходы, понесенные в результате более высоких страховых премий и ухудшившихся кредитных рейтингов.
- Иногда необходимо предоставить компенсацию клиентам или заказчикам, конфиденциальность данных которых была нарушена в результате утечки данных. Возникла ли необходимость в любых таких выплатах в результате утечек данных, с которыми ваша организация столкнулась за последние 12 месяцев?
- В качестве ответной меры на утечки данных организации часто вкладывают средства в дополнительный персонал, обучение или технологии, чтобы не допустить таких инцидентов в дальнейшем. Предприняла ли ваша организация какие-либо подобные действия в качестве ответной меры на утечки данных, произошедшие за последние 12 месяцев? Если да, пожалуйста, дайте примерную оценку расходов в связи с перечисленными далее мерами на сегодняшний день?
Рекомендации
Эти рекомендации и подсказки составлены для компаний разного размера, сфер деятельности и регионов и основаны на более чем 24-летнем опыте работы «Лаборатории Касперского» с бизнес-пользователями.