Методология

Kaspersky IT Security Calculator основан на результатах ежегодного онлайн-опроса тысяч сотрудников, которые отвечают за принятие ИТ- и бизнес-решений в своих компаниях. В 2018 году, «Лаборатория Касперского» и исследовательская компания B2B International опросили 6 687 респондентов из компаний с количеством сотрудников до 4 999. Были опрошены представители компаний различных размеров и индустрий из 29 стран. Представленные в Калькуляторе данные отражают мнение опрошенных респондентов и носят рекомендательный характер.

География

Статистика в Калькуляторе основана на ответах респондентов из следующих стран:

Северная Америка

США и Канада

Европа

Бельгия, Чехия, Франция, Германия, Венгрия, Италия, Нидерланды, Испания, Великобритания

APAC и Япония

Австралия, Китай, Индия, Индонезия, Япония, Малайзия, Сингапур

Латинская Америка

Аргентина, Бразилия, Чили, Колумбия, Мексика, Перу

Ближний Восток, Турция и Африка

Саудовская Аравия, ЮАР, Турция, ОАЭ

Россия

Россия
Опция «Все страны» включает все перечисленные страны

Статистика

Респонденты опроса были отобраны по уровню их влияния на принятие решений в области ИБ в их организации, а также по уровню знаний аспектов информационной безопасности. Все ответы были отсортированы в зависимости от региона, отрасли и размера компании. Необходимо учитывать, что чем больше респондентов предоставили ответ, тем более надежны данные. Поэтому данные, основанные на ответах менее чем 15 респондентов, не показываются в Калькуляторе. Вместо этого результаты поиска расширяются, чтобы отразить более полные данные. Статистика, полученная менее чем от 30 респондентов, тоже должна использоваться с осторожностью из-за маленькой базы.

Бюджет на ИБ в 2018 году

Этот график показывает, какой средний годовой бюджет компании тратят на информационную безопасность сегодня, долю бюджета на ИБ в общем ИТ-бюджете и планы по его изменению в ближайшие три года. Оценка бюджета на информационную безопасность строится на комбинации вопросов, указанных ниже. Для расчета интервалы в вопросах были преобразованы в переменные, в основе которых лежат средние значения (верхняя и нижняя точки для первого и последнего интервалов соответственно). Финальная величина представлена как усеченное среднее.

ИБ-бюджет, указанный пользователем Калькулятора, считается равным среднему по индустрии, если отличается менее чем на 5%.

Вопросы, которые задавали респондентам:
  • Каков текущий размер расходов вашей организации на информационные технологии по наиболее точной оценке?
  • 1-49 сотрудников 50-999 сотрудников 1000+ сотрудников
    Менее $2500 Менее $125,000 Менее $1.25млн
    $2.5 тыс. - $5 тыс. $125тыс. - $250тыс. $1.26млн - $2.5млн
    $5.1 тыс. - $12.5 тыс. $251тыс. - $500тыс. $2.6млн - $5млн
    $12.6 тыс. - $50 тыс.
    $501тыс. - $1.25млн $5.1млн - $12.5млн
    $51 тыс. - $100 тыс. $1.26млн - $2.5млн $12.6млн - $25млн
    $101 тыс. - $250 тыс. $2.6млн - $3.75млн $25.1млн - $50млн
    $251 тыс. - $500 тыс. $3.76млн - $5млн $50.1млн - $250млн
    $501 тыс. - $750 тыс. $5.1млн - $12.5млн $251млн - $1млрд
    $750 тыс.+ $12.6млн+ $1млрд+
  • Приблизительно какая часть этого бюджета выделяется на ИТ-безопасность?
  • Менее 1%
    2-4%
    5-10%
    11-15%
    16-20%
    21-25%
    26-50%
    51-60%
    61-75%
    Более 75%
  • Шкала для этого вопроса была представлена в локальной валюте. Здесь для примера приводится шкала для США
  • 50%+ рост
    30-49% рост
    10-29% рост
    1-9% рост
    Без изменений
    1-9% снижение
    10-29% снижение
    30-49% снижение
    50%+ снижение

Принятые меры защиты

Этот график показывает, какие технологии и решения компании используют в настоящее время. Эти данные были получены только от компаний с числом сотрудников более 50.

Вопрос, который задавали респондентам:
  • Укажите для каждого из перечисленных ниже решений по обеспечению информационной безопасности: внедряет ли его ваша организация или планирует внедрить в ближайшие 12 месяцев?

Угрозы за последние 12 месяцев

Этот график показывает киберугрозы и атаки, с которыми столкнулись опрошенные компании в течение последних 12 месяцев, а также максимальную стоимость одного такого инцидента для компании. Список угроз для финансовых компаний дополнен теми угрозами, которые актуальны только для этой отрасли. Оба списка содержат сокращенное число угроз по сравнению с тем, которое указали респонденты. Представлены только самые опасные.

Максимальная стоимость инцидента получена только от компаний с числом сотрудников более 50 и объединяет в себе оценку потерь и расходов по следующим категориям:
  • Потеря бизнеса
  • Привлечение внешних консультантов
  • Ухудшение кредитных рейтингов/условий страхования рисков
  • Затраты на дополнительный PR
  • Компенсации
  • Вложения в покупку дополнительного оборудования/ПО
  • Затраты на дополнительные выплаты персоналу
  • Найм новых сотрудников
  • Тренинги и обучение для персонала

Вопросы, которые задавали респондентам:
  • Сталкивалась ли ваша организация с любыми из перечисленных далее инцидентов за последние 12 месяцев?
  • Пожалуйста, дайте приблизительную оценку общих расходов организации в части оплаты труда персонала в связи с распределением / перераспределением ресурсов во всех случаях утечек данных, произошедших за последние 12 месяцев.
  • Вызвали ли утечки данных, с которыми вы столкнулись за последние 12 месяцев, необходимость в привлечении любого из следующих сторонних специалистов для решения проблемы?
  • Пожалуйста, дайте приблизительную оценку совокупных дополнительных расходов для вашей организации в связи с привлечением таких специалистов с целью содействия в решении проблем с утечками данных, произошедшими за последние 12 месяцев?
  • Столкнулись ли вы с потерей контрактов или бизнес- возможностей в результате такой утечки данных? Если да, пожалуйста, дайте примерную оценку общей стоимости упущенных бизнес-возможностей для бизнеса.
  • Пожалуйста, дайте приблизительную оценку дополнительных расходов на маркетинг/пиар, которые ваша компания может понести в связи с восстановлением своей репутации.
  • Пожалуйста, оцените также приблизительно возросшие финансовые расходы, понесенные в результате более высоких страховых премий и ухудшившихся кредитных рейтингов.
  • Иногда необходимо предоставить компенсацию клиентам или заказчикам, конфиденциальность данных которых была нарушена в результате утечки данных. Возникла ли необходимость в любых таких выплатах в результате утечек данных, с которыми ваша организация столкнулась за последние 12 месяцев?
  • В качестве ответной меры на утечки данных организации часто вкладывают средства в дополнительный персонал, обучение или технологии, чтобы не допустить таких инцидентов в дальнейшем. Предприняла ли ваша организация какие-либо подобные действия в качестве ответной меры на утечки данных, произошедшие за последние 12 месяцев? Если да, пожалуйста, дайте примерную оценку расходов в связи с перечисленными далее мерами на сегодняшний день?

Рекомендации

Эти полезные рекомендации и подсказки, отличные для компаний разного размера, индустрии или региона, основаны на более чем 20-летнем опыте работы «Лаборатории Касперского» с бизнес-пользователями.

Мы используем cookie-файлы, чтобы сделать ваше взаимодействие с сайтом лучше. Продолжая им пользоваться, вы соглашаетесь с этим подходом. Подробная информация об использовании cookie-файлов на этом сайте доступна по ссылке больше информации

Принять и Закрыть