A Cyberthreat Defense Report felmérése szerint a vállalatok több mint 60 százalékát érte valamilyen jellegű kibertámadás az elmúlt év során. Ráadásul 15 százalékuknál ötnél is több káresemény történt. A jelentés több mint 760 informatikai döntéshozó és szakember részvételével készült, akik 500-nál több főt foglalkoztató nagyvállalatoknál dolgoznak. A kutatást 11 észak-amerikai és európai országban tartották.
Az IT-biztonsági szakemberek negyede elismerte: nem biztos abban, hogy a cégük informatikai védelme elegendő-e a kibertámadások ellen.
A bizonytalanság az amerikai válaszadók között volt nagyobb. Az európai megkérdezettek négyötöde véli úgy, hogy munkáltatója megfelelő módszereket választott az online veszélyek megelőzésére, míg ez az arány Észak-Amerikában csupán 71 százalék.
Az is kiderült, hogy egy virtuális betörés esetén a társaságok nagy része nem tudná megfelelően kivizsgálni a körülményeket. A résztvevők mindössze negyede vélte úgy, hogy megfelelő eszközeik vannak erre.
Az okostelefon az egyik gyenge láncszem
A fenyegetések közül a rosszindulatú szoftverek és az adathalász-kísérletek okozzák a legtöbb fejtörést az informatikusoknak, és az infrastruktúrában a mobil eszközöket tartják a leggyengébb láncszemnek. A kutatás arra is rávilágított, hogy a szakemberek hajszálnyival, de jobban tartanak a rosszindulatú alkalmazottaktól (2,96 pont), mint a kiberbűnözőktől (2,94 pont).
A tudatlanság is sok galibát okoz
A résztvevők szerint a megfelelő IT-védelem kialakítását az gátolja leginkább, hogy a munkavállalók nincsenek tisztában az alapvető biztonsági követelményekkel.
A szervezetek természetesen igyekeznek a lehető legtöbbet megtenni a megfelelő védelem kialakításáért. Az IT-szakemberek ezen a téren a kiemelt felhasználók ellenőrzése mellett a személyazonosságok kezelését tartják a legfontosabbnak. De lényeges a sebezhetőséget vizsgáló eszközök alkalmazása, a hozzáférések felügyelete, a biztonsági információk kezelése, valamint a felhasználói tevékenységek monitorozása is.
