ЕС призывают компании поддерживать стабильные ИТ–бюджеты, поскольку при их сокращении зачастую в первую очередь «страдает» направление информационной безопасности.

Евросоюз опубликовал доклад, в котором выразил озабоченность ростом киберпреступности и связанных с ней рисков. Согласно докладу Объединенного европейского комитета по управлению и надзору (European Supervisory Authorities Joint Committee), за последние 12 месяцев значительно выросло число атак на сайты частных компаний, в особенности финансового сектора. Кибер–преступники пользуются уязвимостями ИТ–систем, чтобы похищать личные данные клиентов. В качестве первого шага к решению этой проблемы ESA призывает компании поддерживать уровень ИТ–бюджетов. Авторы доклада поясняют, что цели информационной безопасности сегодня часто оказываются вторичными по отношению к бизнес–целям. Например, банк, который хочет как можно быстрее разработать новый мобильный банкинг для клиентов, может внести коррективы в ИТ–бюджет и сэкономить за счет необходимых проверок софта на уязвимость.

Доклад ESA предлагает несколько рекомендаций. Компаниям советуют, во–первых, регулярно оценивать состояние своих систем безопасности и вносить эти оценки в модели риска, а во–вторых, внимательно «присмотреться» к отданным на аутсорсинг ИТ–услугам и использованию облачных решений, — новыми областями, в которых компании могут столкнуться с киберугрозами.

ИТ–бюджеты, по мнению авторов доклада, не должны оставлять эти области без внимания систем безопасности. ESA отмечает, что многие европейские правительства проводят важную работу по подготовке компаний к борьбе с киберпреступностью. Например, правительство Великобритании провело совместную учебную операцию с банками Соединенного Королевства, в ходе которой они отражали массивную кибератаку на все ключевые системы.