Még mindig nem tesznek eleget a kibervédelemért a cégek
Annak ellenére, hogy tízből kilenc vállalati döntéshozót aggaszt cége kulcsfontosságú tevékenységeinek információbiztonsága, a társaságok harmadánál csak a költségvetés töredéke jut kibervédelemre – derül ki az Ernst & Young (EY) Tanácsadó Kft. globális információbiztonsági felméréséből, amely hatvan országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült, és arra is rávilágított, hogy folyamatban van a szervezetek digitális átállása. A megkérdezett döntéshozók kivétel nélkül több pénzt fordítanak a feltörekvő technológiai megoldásokra, mint egy évvel korábban. Az informatikai terjeszkedés azonban a cégek informatikai biztonsági fenyegetettségét is növeli. Tavaly január és idén március között csaknem kétmilliárd személyes és érzékeny adat jutott illetéktelen kezekbe az EY adatai szerint. A megkérdezettek többsége azt jelezte, hogy jövőre már több erőforrást szán a kibervédelem javítására, azonban a globális elemzés azt mutatja, hogy ezek az erőfeszítések továbbra is messze elmaradnak a szükséges mértéktől.
A szervezetek több mint fele átfogó stratégia nélkül próbálja megvédeni az adatait. Miközben fejlett technológiák – például mesterséges intelligencia, robotizált folyamatautomatizálás és elemzés – használatával optimalizálják működésüket, majdnem 80 százalékuk még mindig nem veszi elég komolyan az adatvédelmet.
„A cégeknek nem elég felismerniük a kibervédelem fontosságát, minél előbb cselekedniük kell, hogy meg tudják védeni saját és ügyfeleik adatait. Miközben egy nagyméretű, célzott támadás során 550 millió adathalász e-mailt küldtek el az idén, egy ausztrál államban 1464 hivatalnok használja jelszóként a Password123 kombinációt. Ezen a helyzeten változtatni kell, hiszen az ügyféladat nem lehet fontosabb egy bűnözőnek, mint az azt kezelő szervezetnek” – emelte ki Zala Mihály, az EY Kibervédelmi szolgáltatások üzletágának vezetője.
A három legértékesebb adattípus a vállalatok számára az ügyféllel kapcsolatos és pénzügyi információk és a stratégiai tervek. A cégek legnagyobb fenyegetésnek az adathalászatot, a malware-t és a leállást okozó kibertámadást tartják, aminek a megkérdezettek szerint a legvalószínűbb forrása a gondatlan vagy rosszindulatú alkalmazott, esetleg egy bűnszervezet lehet.
Zala Mihály szerint három területen kell előrelépniük a vállalkozásoknak, hogy hatékonyan védhessék az érzékeny információkat. Először be kell azonosítaniuk az értékes adatokat és kiépíteniük a megfelelő védelmüket, ezután optimalizálniuk kell a kiberbiztonsági tevékenységeiket, majd IT-biztonsági szempontok szerinti tervezéssel kell megvalósítaniuk a digitális átalakulást.
