Až 69 % českých IT expertů s rozhodovací pravomocí má pocit, že mají mnohem důležitější priority, než řešit strategie IT bezpečnosti v jejich podniku, světový průměr je přitom 60 %. Vyplývá to ze zprávy Kaspersky Lab a B2B International Global Corporate IT Security Risks 2013, kterého se zúčastnilo na 3000 IT podnikových profesionálů z 24 zemí, včetně České republiky.
Situace je zvláště tristní ve vzdělávacím odvětví. Pouze 28 % těchto organizací si je jistých, že vynakládají dostatek financí na bezpečnostní opatření v IT. Ještě závažnější je fakt, že pouze 34 % dotázaných vládních a obranných organizací uvádí, že mají dostatek času a prostředků k vývoji a zavádění bezpečnostních pravidel v IT. Zbývající dvě třetiny jsou tedy ve stálém nebezpečí, že jim uniknou kritická vládní data.
Studie ukázala, že dotázané firmy dostatečně neinvestují do ochrany mobilních zařízení. Polovina z nich na ně nemá odpovídající prostředky (v Česku více než dvě třetiny). Ti, co finanční prostředky mají, je nepovažují za dostatečné. 16 % respondentů (v ČR 22 %) si postěžovalo, že na ně nemají k dispozici žádné speciální finance.
Dle zprávy více než 90 % dotázaných společností zaznamenalo v posledních 12 měsících alespoň jeden externí bezpečnostní incident, přes 80 % pak interní. Úspěšný cílený útok může firmu ve finančních ztrátách a dodatečných nákladech přijít až na 2,4 milionu dolarů. Nicméně 28 % firem, které se účastnily studie, se stále mylně domnívá, že náklady na ochranu kybernetické bezpečnosti jsou vyšší než potenciální ztráty.