A Websense megbízása alapján lefolytatott független felmérésből kiderült, hogy az európai IT menedzserek 91 százaléka gondolja a vállalati biztonsági rendszert teljesnek vagy jónak, pedig csak 30 százalékuk védekezik néhány olyan közismert biztonsági veszélyforrás ellen, mint például a jelszóhalászat, a kémprogramok vagy a fájlcserélő alkalmazások.
A mindennapos internetes veszélyek elleni megfelelő védelem kialakításának elmulasztása következtében az európai IT menedzserek több mint 60 százaléka gondolhatja tévesen, hogy a rendszere biztonságos. Az igazi kockázat fel nem ismerése kihatással lehet az IT menedzserek munkabiztonságára, ugyanis a válaszadók 72 százaléka vélte azt, hogy egy támadás esetén a rendszer eredményesen tudna védekezi.
A „Stress of Security” című felmérésben Európa szerte 500 IT menedzsert kérdeztek meg. A felmérés legfontosabb eredményei a következők:
Hamis biztonságérzet
Közismert internetes veszélyforrásokat hagynak figyelmen kívül; a válaszadók 58 százaléka a felmérésben megnevezett 7 gyakori internetes veszély közül kevesebb mint 3 ellen védekezik, 26 százalékuk pedig csupán egy ellen.
• A válaszadók 60 százaléka sehogyan sem védekezik a belső támadások ellen,
• 62 százalékuk képtelen kivédeni a jelszóhalász támadásokat,
• 56 százalékuk nem gátolja a fájlcserélő alkalmazások a belső hálózaton történő futtatását,
• 35 százalék képtelen elejét venni, hogy a kémprogramok bizalmas adatokat továbbítsanak a cégen belülről valamely külső forráshoz,
• Az európai cégek 8 százaléka az összes veszélyforrásnak ki van szolgáltatva, lévén, hogy egy egyszerű tűzfalon és egy antivíruson kívül semmi egyéb módon nem védekeznek.
Veszélyben forgó állások
Az európai IT menedzserek 72 százaléka úgy véli, hogy egy a biztonsági rendszer ellen irányuló esetleges sikeres támadás az állásába kerülhet, aggodalmuk legfőbb tárgyaként pedig az internetes veszélyforrásokat jelölték meg.
Az észlelési hézag
A biztonság látszólagos szintje nem minden esetben tükrözi a valóságot. Például az IT menedzserek csupán 3 százaléka vallotta úgy, hogy már tapasztalt belső hacker tevékenységet, ugyanakkor 60 százalékuknak semmiféle szoftvere sem volt az ilyen támadások felderítésére, így az ilyen események anélkül következhetnek be, hogy ők azt egyáltalán észrevennék.
Laptopok miatt aggódnak a legjobban
71 százalék ismeri el, hogy a vállalati laptopok – melyeket az irodán kívül is használnak, majd ismét csatlakoztatnak a belső hálózatra – a cég számára igen nagy biztonsági kockázatot jelentenek. Ugyanakkor a vállalatok csupán 21 százalékánál alkalmaznak műszaki megszorításokat a laptopok működtetésének biztonságossá tételére a cégen kívül is.
A felmérés eredményei szerint a vállalatok mindössze 40 százalékánál vannak érvényben a munkaállomásokon műszaki megoldásokon keresztül felügyelt internet-használati rendszabályok, ráadásul ez a szám a laptopokra vonatkoztatva alig 21 százalék.