По данным Statista.com, в 2015 году 32% компаний пострадали от кражи ИТ-оборудования. Еще 10% компаний, вероятно, также пострадали именно из-за этих инцидентов. На втором месте среди инцидентов – кража важных физических документов. Так ответили 20% компаний. На третьем месте с отставанием всего на один процент, инциденты в сфере ИБ – кража важных электронных документов или кража информации. Несмотря на улучшения в сфере ИБ, такие как новые средства защиты от вредоносного кода или single sign +on, влияние социальной инженерии на работников и перехват электронных сообщений, также входят в этот рейтинг на первых местах. Смотрите подробности на графике:
В последние несколько лет государства стали больше уделять внимание инцидентам в сфере ИТ. Так, ряд инициатив должен был обязать компании не только документировать инциденты в ИТ, но и раскрывать их. Как показала статистика, в 2010 году, 40% компаний в Германии вообще не документировали такие инциденты.
Одним из основных средств защиты в сфере информационной безопасности любого предприятия является обучение сотрудников. Чем лучше осведомлены сотрудники, чем лучше они знают о сегодняшних угрозах, тем с меньшим количеством проблем они могут столкнуться и смогут правильно на них реагировать. Например, смогут понять методы социальной инженерии, которые применяют кибер-преступники. Проблема в том, что далеко не во всех компаниях есть политики информационной безопасности. Так, в 2011 только 40% компании имели такие политики:
