Как показало исследование, проведенное «Лабораторией Касперского» совместно с аналитической компанией B2B International, политики ИТ-безопасности существуют в 81% российских предприятий. Этот показатель практически не отстает от общемирового — в среднем он составляет порядка 86%. Тем не менее только 34% российских респондентов отметили, что в их компаниях на разработку и внедрение соответствующих политик выделяется достаточно времени и бюджетных средств. При этом средний ущерб от одного инцидента составляет 14 тыс. долл. для предприятий малого и среднего бизнеса и 695 тыс. долл. для крупных российских организаций.
Как отметил руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов, установка одних только технических средств защиты давно перестала быть панацеей от кибератак. Не менее важно наличие в компании внутренних политик ИТ-безопасности, определяющих как механизмы защиты, так и регламент реагирования на компьютерные инциденты.