Σε ποσοστό 60% τα υψηλόβαθμα στελέχη του IT πιστεύουν πως δεν διατίθενται αρκετά χρήματα και χρόνος για την ανάπτυξη πολιτικών ασφαλείας του IT. Αυτό έχει σαν αποτέλεσμα μόνο οι μισές από τις εταιρείες να νιώθουν ότι διαθέτουν πραγματικά οργανωμένες και συστηματικές διαδικασίες αντιμετώπισης των απειλών. Αυτά τα ευρήματα ανέδειξε η πρόσφατη έρευνα Global Corporate IT Security Risks 2013 survey που διενεργήθηκε το 2013 από την B2B International για λογαριασμό της Kaspersky Lab ανάμεσα σε εκπροσώπους από επιχειρήσεις σε όλο τον κόσμο.
Η κατάσταση είναι ιδιαίτερα κακή στη βιομηχανία της εκπαίδευσης, όπου μόνο το 28% των οργανισμών είναι βέβαιοι ότι έχουν επενδύσει επαρκώς στις πολιτικές ασφάλειας του IT. Αυτό που είναι ακόμα πιο κρίσιμο είναι ότι μόνο το 34% των κυβερνητικών και αμυντικών οργανισμών που συμμετείχαν στην έρευνα σε όλο τον κόσμο, ισχυρίζονται πως έχουν αρκετό χρόνο και πόρους για την ανάπτυξη πολιτικών ασφάλειας του IT. Τα υπόλοιπα 2/3 βρίσκονται σε διαρκή κίνδυνο απώλειας απόρρητων κυβερνητικών πληροφοριών.
Εν τω μεταξύ, ακόμα και ένα μόνο μέτρο, όπως για παράδειγμα η εφαρμογή ψηφιακών πολιτικών ασφάλειας για φορητές συσκευές, θα μπορούσε να μειώσει σημαντικά τους κινδύνους που προκαλούνται από smartphones και tablets σε ένα εταιρικό περιβάλλον ΙΤ. Η έρευνα έδειξε ότι σχεδόν οι μισές εταιρείες δεν διαθέτουν τέτοιες πολιτικές. Ακόμα και εκεί που έχουν εφαρμοστεί mobile πολιτικές ασφάλειας, οι πόροι είναι και πάλι ανεπαρκείς: Σχεδόν οι μισές εταιρείες διαμαρτυρήθηκαν ότι οι αυξήσεις του προϋπολογισμού ήταν ανεπαρκείς, ενώ το 16% παραπονέθηκε ότι δεν υπήρξε δυνατότητα επιπλέον χρηματοδότησης.
Σύμφωνα με την έρευνα, το 91% των εταιρειών αντιμετώπισε τουλάχιστον ένα εξωτερικό περιστατικό ψηφιακής ασφάλειας, ενώ το 85% ανέφερε εσωτερικά περιστατικά τους προηγούμενους 12 μήνες. Τέτοια περιστατικά μπορούν να προκαλέσουν σοβαρή ζημιά, τόσο οικονομική όσο και στο επίπεδο τη φήμης της εταιρείας. Αυτές οι απώλειες ενδέχεται να ξεπεράσουν σημαντικά το κόστος της εγκατάστασης ψηφιακών εργαλείων ασφάλειας στο IT που θα βοηθούσαν στην αποφυγή διαρροών σημαντικών δεδομένων, διακοπών λειτουργίας και άλλων μη προγραμματισμένων εξόδων. Για αυτό το λόγο κρίνεται ιδιαίτερα σημαντική η επένδυση στην ασφάλεια της υποδομής του εταιρικού IT.
Ένα σοβαρό περιστατικό κοστίζει στις μεγάλες εταιρείες κατά μέσο όρο 649.000 δολάρια. Για τις μικρές και μεσαίες επιχειρήσεις το κόστος συνήθως ανέρχεται στις 50.000 δολάρια. Μια επιτυχημένη στοχευμένη επίθεση μπορεί να στοιχίσει σε μια εταιρεία μέχρι και 2,4 εκατ. δολάρια σε άμεσες οικονομικές απώλειες και πρόσθετα κόστη.
ΠαρΆ όλα αυτά, πολλοί οργανισμοί δεν κατανοούν αυτούς τους κινδύνους. Σύμφωνα με την έρευνα, το ένα τέταρτο των εταιρειών εξακολουθούν να αντιμετωπίζουν τα θέματα ασφαλείας ως κάτι που «συμβαίνει στους άλλους» – παρόλο που αυτή η «βολική» αντίληψη μειώνεται από πέρυσι. Ακόμα ένα πρόβλημα είναι ότι το 28% των εταιρειών πιστεύει λανθασμένα ότι το κόστος της προστασίας από το ηλεκτρονικό έγκλημα είναι μεγαλύτερο από το κόστος που προκαλείται από τις πιθανές απώλειες.