Только половина малых и средних предприятий России считает уровень своих расходов на информационную безопасность достаточным для предотвращения вирусных инцидентов. Таковы результаты международного исследования “Лаборатории Касперского”, проводившегося среди ИТ-специалистов компаний, корпоративную сеть которых составляют менее 250 компьютеров.
Для создания эффективной системы защиты большинству компаний требуется увеличить инвестиции минимум на 25% относительно текущего объема. Причем наиболее остро проблема недостаточного финансирования стоит в регионах России: в нехватке средств для обеспечения надежной системы защиты признались 53% региональных малых и средних компаний. В США и Европе таких организаций значительно меньше — текущий размер вложений в ИТ-безопасность не устраивает лишь 36% небольших организаций.
Причина недостаточных инвестиций в информационную безопасность, как правило, кроется в жестких бюджетных ограничениях компаний — об этом заявили 45% респондентов. Однако нехватка денежных средств — не единственная проблема, обусловливающая уязвимость малого и среднего бизнеса. Не менее распространенным барьером является отсутствие достаточного понимания вопросов ИТ-безопасности со стороны руководства (45%), нехватка квалифицированных специалистов (39%), а также необходимость уделять больше внимания другим насущным вопросам, связанным с ИТ.
