Методология
Kaspersky IT Security Calculator основан на результатах ежегодного онлайн-опроса тысяч сотрудников, которые отвечают за принятие ИТ- и бизнес-решений в своих компаниях. В 2023 году, «Лаборатория Касперского» провела опрос 1 985 респондентов в компаниях с количеством сотрудников от 50 до 10 000. В 27 странах были опрошены представители компаний различных размеров и из разных отраслей промышленности. Представленные в Калькуляторе данные отражают мнение опрошенных респондентов и носят рекомендательный характер.
География
Статистика в Калькуляторе основана на ответах респондентов из следующих стран:
Северная Америка
США
Европа
Германия, Испания, Франция, Италия, Великобритания
APAC
Индия, Индонезия, Малайзия, Сингапур, Япония, Филиппины, Китай, Таиланд, Вьетнам, Южная Корея, Пакистан
Латинская Америка
Бразилия, Мексика, Чили
Ближний Восток, Турция и Африка
Саудовская Аравия, Турция, ОАЭ, Южно-Африканская Республика, Египет
Россия и страны СНГ
Россия
Казахстан
ОПЦИЯ «ВСЕ СТРАНЫ» ВКЛЮЧАЕТ ВСЕ ПЕРЕЧИСЛЕННЫЕ СТРАНЫ
Статистика
Респонденты опроса были отобраны по уровню их влияния на принятие решений в области ИБ в их организации, а также по уровню знаний аспектов информационной безопасности. Все ответы были отсортированы в зависимости от региона, отрасли и размера компании. Необходимо учитывать, что чем больше респондентов предоставили ответ, тем более надежны данные. Поэтому данные, основанные на ответах менее чем 15 респондентов, не показываются в Калькуляторе. Вместо этого результаты поиска расширяются, чтобы отразить более полные данные. Статистика, полученная менее чем от 30 респондентов, тоже должна использоваться с осторожностью из-за маленькой базы.
Бюджет на ИБ в 2023 году
Этот график показывает, какой средний годовой бюджет компании тратят на информационную безопасность сегодня, долю бюджета на ИБ в общем ИТ-бюджете и планы по его изменению в ближайшие два года. Оценка бюджета на информационную безопасность строится на комбинации вопросов, указанных ниже. Для расчета интервалы в вопросах были преобразованы в переменные, в основе которых лежат средние значения (верхняя и нижняя точки для первого и последнего интервалов соответственно). Финальная величина представлена как усеченное среднее.
ИБ-бюджет, указанный пользователем Калькулятора, считается равным среднему по индустрии, если отличается менее чем на 5%.
Вопросы, которые задавали респондентам:- Каков текущий размер расходов вашей организации на информационные технологии по наиболее точной оценке?
| 1-49 сотрудников | 50-999 сотрудников | 1000+ сотрудников |
|---|
| Менее $1млн | Менее $1млн | Менее $1млн |
| $1 млн - $1.9 млн | $1 млн - $1.9 млн | $1 млн - $1.9 млн |
| $2 млн - $4.9 млн | $2 млн - $4.9 млн | $2 млн - $4.9 млн |
$5 млн - $9.9 млн
| $5 млн - $9.9 млн | $5 млн - $9.9 млн |
| $10 млн - $19.9 млн | $10 млн - $19.9 млн | $10 млн - $19.9 млн |
| $20 млн - $49.9 млн | $20 млн - $49.9 млн | $20 млн - $49.9 млн |
| $50 млн - $99.9 млн | $50 млн - $99.9 млн | $50 млн - $99.9 млн |
| $100 млн + | $100 млн + | $100 млн + |
- Приблизительно какая часть этого бюджета выделяется на ИТ-безопасность?
| Менее 7.4% |
7.5-9.9%
|
| 10-12.4% |
| 12.5-14.9% |
| 15-17.4% |
| 17.5-19.9% |
Более 20%
|
- Шкала для этого вопроса была представлена в локальной валюте. Здесь для примера приводится шкала для США
| 50%+ рост |
| 30-49% рост |
| 10-29% рост |
1-9% рост
|
| Без изменений |
| 1-9% снижение |
10-29% снижение
|
| 30-49% снижение |
| 50%+ снижение |
Принятые меры защиты
Этот график показывает, какие технологии и решения компании используют в настоящее время. Процент защиты для конечных устройств показывает степень проникновения защиты для конечных устройств в организациях, то есть долю корпоративных конечных устройств (физических и виртуальных), на которых установлено защитное решение, в организации заданной вертикали и сегмента.
Угрозы за последние 12 месяцев
Этот график показывает киберугрозы и атаки, с которыми столкнулись опрошенные компании в течение последних 12 месяцев, а также максимальную стоимость одного такого инцидента для компании. Список угроз для финансовых компаний дополнен теми угрозами, которые актуальны только для этой отрасли. Оба списка содержат сокращенное число угроз по сравнению с тем, которое указали респонденты. Представлены только самые опасные.
Максимальная стоимость инцидента получена только от компаний с числом сотрудников более 50 и объединяет в себе оценку потерь и расходов по следующим категориям:- Потеря бизнеса
- Привлечение внешних консультантов
- Ухудшение кредитных рейтингов/условий страхования рисков
- Затраты на дополнительный PR
- Компенсации
- Вложения в покупку дополнительного оборудования/ПО
- Затраты на дополнительные выплаты персоналу
- Найм новых сотрудников
- Тренинги и обучение для персонала
Рекомендации
Эти рекомендации и подсказки составлены для компаний разного размера, сфер деятельности и регионов и основаны на более чем 24-летнем опыте работы «Лаборатории Касперского» с бизнес-пользователями.