Veszélybe sodorják magukat a cégek

Nincs megfelelő forrásuk és elég szakemberük a világ cégeinek az IT-biztonságra: kétharmaduk szerint nem tudnak a szükségesnek megfelelő mennyiségű pénzt költeni erre a területre, miközben döntő többségük egyre több külső támadásról számol be – derül ki az EY éves Nemzetközi Információbiztonsági Felméréséből. A jelentésben mintegy kétezer válaszadó adatait dolgozták fel a világ 64 országából. A legtöbb válaszadó a bank- és pénzügyi szektorból került ki – írja a felmérést végző EY (korábban Ernst&Young) közleménye.

A válaszadók 59 százaléka a külső támadások növekedéséről számolt be. Harmaduk szerint pedig a belső fenyegetések száma is emelkedett az elmúlt egy évben. 65 százalékuk úgy nyilatkozott, hogy nem jut elég pénz az IT-biztonságra a cégen belül. A megkérdezettek fele szerint pedig komoly problémát jelent, hogy nincs megfelelő szakemberük erre a területre.


Nemcsak a szakemberek és a megfelelő pénzügyi források hiánya sodorhatja veszélybe a cégeket. A válaszadók harmada egyáltalán nem, míg további harmada pedig csak érintőlegesen foglalkozott a kibertámadások proaktív azonosítását és a védekezést támogató eljárások kialakításával, a piacon elérhető technológiai megoldások bevezetésének lehetőségeivel.

Az EY nemzetközi felmérése rámutat arra is, hogy a cégek számára az adathalászat, a rosszindulatú szoftverek, valamint a spamek jelentik jelenleg a legnagyobb külső fenyegetést. Továbbá nemcsak az érzékeny adatok ellopása jelenthet problémát, de a támadás miatti szolgáltatások kiesése is pénzügyi veszteséget okozhat.

Biztonsági szempontból a vállalatok úgy értékelték, hogy a mobileszközök használata jelenti a legnagyobb védelmi rést. Ezt követik a közösségi médiában, és a felhőalapú szolgáltatásokban rejlő kockázatok. Főként úgy, hogy egyre nagyobb szerephez jutnak a mobil eszközök és a közösségi média egy-egy cég működésében.