Az európai cégek mélyen alábecsülik kockázatokat

2015. október 13. 15:52 - Csizmazia Darab István [Rambo]

Egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. Az "European 2015 Cyber Risk Survey" nevű felmérésben többek közt az látszik, hogy a vállalkozások 79%-nak csak alapszintű ismeretei vannak arról, milyen kockázatokkal és érzékeny veszteségekkel kell szembenézni, ha egy kiberbűnöző megtámadja őket.

25%-uk vélekedik úgy, hogy számítástechnikai bűnözés nem jelentős kockázat, és nem szükséges aggódni miatta. A "Rendelkezik-e az ön cége kiberincidens esetén életbelépő biztonsági elhárítási tervvel?" kérdésre a válaszadók 17%-a "nem tudom, míg a "részben" felelet 36%-ot, az "egyáltalán nem" válasz pedig 22%-ot ért el. A megkérdezettek fele szerint egy informatikai betörés nem tartozik sem a top5, sem pedig a top10 legjelentősebb veszélyek közé.

A felmérés kapcsán a szakemberek arra hívták fel a figyelmet, hogy éppen ideje volna, hogy minden szervezetben újragondolják és újraértékeljék a lehetséges kockázatokat, és a kiberbiztonság terén megtehető lehetséges lépéseket.

A tanulmány eredményei egyébként valóban siralmas képet festenek, így például a vállalkozások 43%-a még egyetlen informatikai támadási kísérletet sem azonosított céges adataik ellen, míg 68%-kuk vélekedett úgy, hogy egy bekövetkező kibertámadás pénzügyi kockázatai szerintük elenyészőek lennének, illetve ezeket a kockázatokat nem is számszerűsítették. 

Érdekes párhuzamot lehet vonni az idei ISACA konferencián elhangzott Bell Research statisztikához képest, ugyanis a nemzetközi statisztikák szerint 12 támadás ér egy átlagos méretű céget naponta. Vagyis ahol "nem fedeznek fel semmit", az éppen hogy nem a jó biztonság, hanem sokkal inkább a hibás, hiányos védekezés jele.

Mindeközben a Dow Jones jelentette be, hogy ők is kibertámadás áldozatai lettek. Kiderült ugyanis, hogy a közelmúltban felfedeztek egy illetéktelen hozzáférést, amelynek során 3500 személy adata (név, cím, e-mail cím és telefonszám) kerülhetett illetéktelen kezekbe 2012. augusztusa és 2015. júliusa között. A lehetséges érintett áldozatok személyre szóló figyelmeztető levelet fognak kapni a további teendőikről.

Érdekességképpen a cikk azt is megemlíti, hogy a Ponemon Intézet adatai szerint egy átlagos méretű cégnél, ahol informatikai incidens történik, ott az elhárításra, javításra, kárenyhítésre fordított munkálatok költsége átlagosan 7.7 millió dollár.

Az, hogy nem érdemes spórolni a biztonságon, már tisztán és világosan látszott például a SONY elleni, 20 egymást követő 2014-es támadás sorozatának audit utáni mérlegéből is. A cég teljes elszenvedett vesztesége mintegy 24 milliárd dollár volt, ráadásul már az első incidensek alkalmával is rosszul kezelték, és rosszul kommunikálták ezeket az eseményeket.

A végső vizsgálatok alkalmával viszont azzal is szembesülhettek, hogy mindez pár 10 ezres USD IT biztonsági költséggel megelőzhető lett volna.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr417965124

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Exploiter 2015.10.14. 09:51:48

Azért nem árt árnyalni, hogy mit értünk támadás alatt. Napi 12 halászós levél tényleg nem nagy kockázat, ha a munkatársakat nem agyhalottakból gyűjtöttük össze. A cég ellen irányuló célzott támadástól meg azért ritkán kell tartania a Kocsis és Tsa Bt-nek.