Когда описывают проблему информационной безопасности, чаще всего обращают внимание на ущерб, который может понести компания от кражи данных или штрафа, выставленного регулирующим органом. Однако только ли негативные последствия указывают на необходимость иметь надежную защиту? Какова связь между успешностью бизнеса и информационной безопасностью?
Исследование по вопросу кибербезопасности, проведенное Vodafone в восьми странах среди более чем 1400 компаний разного размера выявило прочную связь между внедрением стандартов информационной безопасности и успехами в бизнесе. Оказалось, что 86% быстрорастущих компаний воспринимают информационную безопасность не просто как средство защиты данных, а в качестве источника новых возможностей для бизнеса.
Исследование указало на ряд преимуществ, которые возникают во взаимоотношениях между организациями и ее клиентами благодаря надежной информационной защите:
• 89% компаний заявили, что улучшение безопасности повышает лояльность и доверие клиентов,
• 90% сообщили, что безопасность усилила их репутацию на рынке,
• 89% указали, что безопасность стала конкурентным отличием, которое помогло завоевать клиентов.
Таким образом, трезво оценивая состояние информационной среды, в которой приходится существовать бизнесу, когда угрозы утечки или кражи данных исключительно реальны, компании делятся на тех, кто уже пережил инцидент, и на тех, кто принимает меры, позволяющие не допустить или минимизировать такой сценарий. А безопасность становится фактором, положительно влияющим на клиентов – рекламой доверительных отношений.
Однако не все географические регионы имеют одинаковое отношение к вероятности информационных угроз. Так, только 55% итальянского бизнеса беспокоятся о защите, в то время как в США и Сингапуре это число достигает 73% респондентов.
Вместе с тем организации, использующие облачные технологии или интернет вещей (IoT), сообщают о достижении впечатляющих результатов после внедрения технологий защиты информации, заявляя о 24% увеличении дохода. Также они говорят о том, что улучшение безопасности при операциях с данными нашло сильный отклик у потребителей их услуг, по сути став реализацией задачи клиентоориентированности.
Повышение запросов клиентов и осознание растущих информационных угроз приводят к увеличению бюджетов на безопасность. Причем ожидают увеличения расходов на кибербезопасность в ближайшие три года 87% предприятий, из них 10% заявляют, что бюджеты удвоятся.
Малые предприятия больше всего обеспокоены потерей данных, в то время как крупные организации в первую очередь озабочены вопросами соблюдения требований регуляторов (например, GDPR), что не удивительно, учитывая размер прописанного в нормах штрафа, способного пошатнуть финансовую стабильность компании.
Естественно, всякое внедрение новой технологии потребует привлечения дополнительных средств на ее покупку, имплементацию, а также обслуживание. В организации появится новая должность сотрудника информационной безопасности или возникнет необходимость возложить дополнительные обязанности на работников, занимающихся информационным обеспечением компании.
Однако, сколько стоит ущерб от кражи данных 1,5 миллиона граждан Сингапура, включая премьер-министра страны?
При опросе был выявлен негативный момент, серьёзно влияющий на принятие решений – недостаточная осведомленности о том, как защитить компанию.
41% лиц, ответственных за принятие решений в сфере промышленности, не знают, где найти оптимальную помощь в создании контура безопасности. Инженерно-строительная отрасль показала себя самой неуверенной, поскольку 52% организаций не знали, куда обратиться за советом.
Исследование также показало, насколько осторо стоит проблема для небольших предприятий – 60% компаний считают себя плохо осведомленными об информационной безопасности.
Недостаток информации ведет к выбору технологии, которая не будет соответствовать специфике бизнеса. В результате компания понесет только расходы – в лучшем случае на внедрение, а в худшем – на предотвращение последствий инцидента безопасности. При этом разочаруется в системе, а на переосмысление и изменение такой тенденции потребуется время и дополнительные расходы.
Часто упускается из виду необходимость защитить организацию от внутренних утечек. В то же время инсайдеры способны причинить компании куда более серьезный ущерб, чем злоумышленники за пределами организации, поскольку у них гораздо больше возможностей получить доступ к конфиденциальным данным.
Falcongaze напоминает о необходимости комплексного подхода, развивая в свою очередь защиту компаний от внутренних угроз – DLP-технологию SecureTower – систему, которая анализирует по своим алгоритмам информацию циркулирующую в организации и в случае, если эта информация критичная и отправляется туда куда ей не положено — блокирует передачу и/или уведомляет об этом ответственного сотрудника.