A Kaspersky Lab „Üzleti Kiberbiztonság: szembesülés az elkerülhetetlennel” című jelentése szerint egy kiberbiztonsági incidens legrosszabb következménye a szenzitív adatok elvesztése. Azonban Magyarországon a vállalkozásoknak mindössze kevesebb, mint a fele ért egyet a ténnyel, miszerint fontos a számítástechnikai biztonság.
Manapság minden vállalat szembesül a kiberbűnözés valamilyen formájával, sőt mi több az elmúlt 12 hónapban a magyar vállalkozások 40%-a tapasztalt adatvesztést egy támadás eredményeként. A vizsgált időszakban a nagyvállalatok egyötöde (20%) számolt be négy vagy annál több alkalommal adatsértéssel járó rendszer elleni támadásról.
Érzékelés vs. valóság
A Kaspersky Lab globális kutatása összehasonlította a kiberbiztonsági fenyegetettségeket a valós, megtörtént esetekkel. Ennek célja az volt, hogy bemutassák a lehetséges sebezhetőségeket, amelyek túlmutatnak a szokványos rosszindulatú programokon és a spameken. A vállalatok körében tapasztalható kulcsveszélyek egyértelműen kimutathatóak: a cégek 32%-a átélt már célzott támadást, és 20%-uk észlelt zsarolóvírust alkalmazó esetet. Egy másik komoly veszély is lehet egy vállalkozás életében, amire a felmérés rávilágított: az alkalmazottak gondatlansága, ami 43%-ban járult hozzá a kiberbiztonsági incidensek számához.
Ugyanakkor, ha a sebezhetőségekről kérdezték a felmérés kitöltőit, számos új problémával szembesültek a kibertanácsadó cég kutatói. A három legnehezebb fenyegetés, amit a felhasználóknak kezelniük kell a következők: nem megfelelő adatok megosztása mobil eszközökről (54%); olyan eszközök fizikai elvesztése, amelyek fontos információt tárolnak (53%); és az IT erőforrások nem megfelelő használata a dolgozók körében (50%).
Ezt követik a felhő-alapú felületetek biztonsága, az IoT fenyegetések, valamint a biztonsági szolgáltatások, az infrastruktúra kiszervezésének hiányából fakadó problémák. A lényegi különbség a valóság és a percepció között, hogy szükség van biztonsági stratégiákra, amelyek túlmutatnak a megelőzésen, és tágabb összefüggésben, magára a technológia kiépítésére is.
Veniamin Levtsov, a Kaspersky Lab Vállalati Üzletágának alelnöke szerint: "A felmérés eredményei azt mutatják, hogy szükség van egy másik megközelítésre az egyre összetettebb kibercsapdák leküzdéséhez. A nehézségek nem feltétlenül a kifinomultabb támadásokból adódnak, hanem a növekvő támadási felületekből, amelyek változatos védelmi módszereket igényelnek. Ez tovább bonyolítja az IT osztályok feladatait, akik több sebezhető pontot zárnak le, de a munkavállalói gondatlansággal szemben hatástalanok, amik ezáltal felerősítik a modern fenyegetéseket. Egy igazán hatékony stratégia kombinálja a biztonsági technológiát, a külső és belső számítógépes fenyegetések elemzéseit, a folyamatos ellenőrzést és a felmerülő esetek kivédésének legjobb gyakorlatait."
A jelentés címe: „Üzleti Kiberbiztonság: szembesülés az elkerülhetetlennel”, amelyet a Kaspersky Lab weboldalán is megtalál.