Kevés pénz jut IT-biztonságra

Az EY éves nemzetközi információbiztonsági felmérésében mintegy 2000 válaszadó adatait dolgozták fel a világ 64 országából. A közlemény idézi Ficsor Attilát, a cég informatikai biztonsági üzletágának menedzserét, aki elmondta, hogy a kibertámadások száma évről évre exponenciálisan növekszik. Ma már a cégeknek nem azt a kérdést kell feltenniük, hogy éri-e majd őket külső támadás, hanem azt, hogy mikor történik ez meg.

Amint a szakember rámutatott, nemcsak az érzékeny adatok ellopása jelenthet problémát, a támadás miatti szolgáltatások kiesése is komoly pénzügyi veszteséget okozhat. A cégeknek így mindig mérlegelniük kell, hogy mi a kockázattal arányos költség, amit érdemes és fel is kell vállalni – mondta. Az EY szerint a válaszadók 59%-a a külső támadások növekedéséről számolt be, harmaduk szerint pedig a belső fenyegetések száma is emelkedett az elmúlt 1 évben. A megkérdezettek 65%-a úgy nyilatkozott, hogy nem jut elég pénz az IT-biztonságra a cégen belül, 50%-uk szerint pedig komoly problémát jelent, hogy nincs megfelelő szakemberük erre a területre.

Nemcsak a szakemberek és a megfelelő pénzügyi források hiánya sodorhatja veszélybe a cégeket. A válaszadók harmada egyáltalán nem, míg további harmada pedig csak érintőlegesen foglalkozott a kibertámadások proaktív azonosítását és a védekezést támogató eljárások kialakításával, a piacon elérhető technológiai megoldások bevezetésének lehetőségeivel.

Amint az EY nemzetközi felmérése rámutat, a cégek számára az adathalászat, a rosszindulatú szoftverek, valamint a spamek jelentik jelenleg a legnagyobb külső fenyegetést. Biztonsági szempontból a vállalatok úgy értékelték, hogy a mobileszközök használata jelenti a legnagyobb védelmi rést. Ezt követik a közösségi médiában és a felhőalapú szolgáltatásokban rejlő kockázatok.

MTI