Így állnak a kiberbiztonsággal a vállalatok

Jól látható szakadék mutatkozik az európai szervezetek informatikai döntéshozói szerint a saját szervezetükben meghozott megelőző intézkedések, és a tényleges intézkedések között – amíg a megkérdezettek 83 százaléka nyilatkozott úgy, hogy megtette a megfelelő óvintézkedéseket a kibertámadások megelőzésére, mindössze 41 százalékuk biztosít biztonsági képzést minden alkalmazottuk számára és csupán 53 százalékuk véli úgy, hogy szervezete megbízható biztonsági politikával rendelkezik – derül ki a Kaspersky Lab felméréséből. Az informatikai döntéshozók túlnyomó többségét, csaknem 80 százalékát érdekli továbbá, hogy ki áll egy-egy támadás mögött.

Az a tény, hogy az elmúlt években a kiberbiztonság bekerült a hírek közé, hozzájárul ahhoz, hogy a vállalatok jobban tisztában legyenek a kibertámadások által okozott károk komplexitásával. Legfrissebb kutatásunk szerint kettőből egy IT döntéshozónak (51%) nehézséget okozna felbecsülni az összes okozott veszteséget egy kibertámadás után, mivel a hatás széleskörű és magában foglalja a hírnévvesztést is. A legnagyobb arányt az Egyesült Királyságban regisztrálták (62%), ezt követte Spanyolország (54%). Ugyanakkor az informatikai döntéshozók 57%-a tisztában van azzal, hogy a támadók folyamatosan fejlesztik eszközeiket és taktikáikat, ezért úgy érzik, hogy a kiberbűnözők könnyedén indíthatnak támadást anélkül, hogy bármilyen nyomot hagynának kilétükkel kapcsolatban.

A felmérés szerint az internetes döntéshozók 79%-a egy számítógépes támadás esetén tudni szeretné, hogy ki állt a támadás mögött. Az informatikai döntéshozók 68%-a azonban úgy érzi, hogy nagyon ritka, hogy a kibertámadások indítóit elfognák és bíróság elé állítanák.

Érdemes azt is megjegyezni, hogy nagy eltérés van a vállalkozások magukba vetett bizalma, miszerint képesek lennének megállítani egy kibertámadást, és a ténylegesen meghozott megelőző intézkedéseik között. A megkérdezettek több mint fele (53%) egyetért abban, hogy szervezetük képes lenne hatékonyan megállítani egy kibertámadást saját területén, és a döntő többség (83%) állítása szerint szervezetük megelőző intézkedéseket hoz a kiberbiztonsági események megelőzésére. A részletes adatokban azonban drámai változások tapasztalhatók: bár az informatikai döntéshozók 53%-a egyetért abban, hogy a szervezetük megbízható biztonsági politikával rendelkezik, mindössze tízből négy (41%) európai vállalkozás biztosít az összes munkavállalója számára kiberbiztonsági képzést – Franciaországban és az Egyesült Királyságban ez a szám egyharmad (33 és 34%). Sajnos többször láttuk már az írásbeli és a tényleges biztonsági politikák közötti nagy különbséget ahhoz, hogy tudjuk, a megfelelő és rendszeres képzés nélküli biztonsági politika kialakítása gyakorlatilag haszontalan.

Az informatikai csapataik számára kiberbiztonsági képzést nyújtó gazdálkodó szervezetek száma valamivel magasabb, mint azoké, akik az összes alkalmazottnak biztosítják a képzést: 43%, szemben a 41%-kal. Ez azonban nem elég, mivel korábbi kutatások azt mutatták, hogy a 2017-es kiberbiztonsági incidensek közel felét (46%) amunkavállalók okozták – legtöbbjük pedig olyan volt, aki nem informatikai osztályokon dolgozott.

A felmérés által kiemelt pozitív szempont, hogy az európai vállalkozások majdnem egyharmada támaszkodik kibervédelmi hírszerzési jelentésekre (30%) a fenyegetések kapcsán, ami arra utal, hogy egyre több informatikai döntéshozó felismeri, hogy fontos, hogy az informatikai csapatok magas minőségű fenyegetési információkkal rendelkezzenek, hogy a legjobb reagálást tudják előkészíteni az incidensekre.

A Kaspersky Lab portfóliója a különböző üzleti igényeknek megfelelően kínál megoldásokat és termékeket – legyen szó vállalatokról, kis- és középvállalkozásokról, vagy akár mikrovállalkozásokról -, amelyek kiterjednek a végpontvédelemre, a túlterheléses támadásokra, a fejlett fenyegetésvédelemre, a hibrid felhőbiztonsági és a kiberbiztonsági szolgáltatásokra, ideértve a munkavállalók biztonságtudatosságát fejlesztő Security Awareness képzést. Továbbá kibervédelmi fenyegetés-hírszerző szolgáltatásunk mélyreható rálátást kínál a szervezeteket célzó kiberfenyegetésekre. Ha többet szeretne megtudni megoldásainkról, látogasson el honlapunkra.

A Kaspersky Lab Globális Kutatási és Vizsgálati Csoportja (Global Research & Analysis Team, azaz GReAT) egy tehetséges biztonsági szakértőkből álló egyedülálló csapat, amely mestere a fejlett célzott támadások, a rosszindulatú szoftverek, a zsaroló vírusok, a kiberkémkedés és a trükkös alvilági bűnözők felismerésének. Célja, hogy biztonságosabbá tegye a világot az egyének és a szervezetek számára egyaránt. A GReAT kibertámadások százait vizsgálta, hogy ezzel is segítse a szervezeteket és a bűnüldöző hatóságokat az incidensekre adott válaszokban, vizsgálatokban és következményeik kezelésében. A GReAT és a bűnüldöző szervek közötti együttműködés következtében számos kiberbűnözőt sikerült elfogni és bíróság elé állítani, melyek közül az egyik leghíresebb a CoinVault esete. További részleteket itt olvashat a GReAT csapatról.

  • Megosztom