Sokszor és sokat írtunk már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Az évenkénti Worst Password eredmények ennek egy keskeny metszetét emelik ki, mi most egy vállalati alkalmazottak körében végzett biztonságtudatosságot firtató felmérésből próbálunk szélesebb képet adni a pillanatnyi helyzetről.
A szóban forgó Global Cyber Risk vizsgálat eredményeit idén júniusban hozták nyilvánosságra, és ebben kezdetben optimista szemlélet látszik abban, mennyire tekintik a britek cégük kibervédelmét megfelelően erősnek - kétharmaduk, egészen pontosan 63% százalék szerint a vállalkozásuk adatai és rendszerei jól védettek a fenyegetések ellen.
Pedig a vélekedések ellenére a valóság egészen más képet mutat, például már 2015-ben a nemzetközi statisztikák szerint 12 támadás ért egy átlagos céget naponta, és azóta ez a számadat mára valószínűleg még kedvezőtlenebbé vált. A "nincs támadás" vagy a "nem vettem észre" között óriási a különbség.
A részletek taglalása aztán már jobban kibontja a tipikus problémákat, amit például jól szemléltet az az adat is, hogy volt ahol a tavalyi 2016-os esztendőben egyáltalán volt biztonságtudatossági képzés, de 46%-uknál ez is mindössze évi egyszeri 30 percet jelentett, míg több mint egynegyedük (27%) sajnos egyáltalán nem részesült ilyesfajta oktatásban.
A WannaCry támadási hullám is jó apropó volt a cégek védekezésének felülvizsgálatára. Itt az az eredmény tűnik érdekesnek, hogy a brit dolgozók majd fele (44%) gondolja úgy, hogy ha a céges levelezőrendszeren belül nyit meg e-maileket, akkor az szerintük biztonságos.
Az évről évre növekvő mennyiségű fenyegetések miatt, valamint a jövőre életbelépő GDPR miatt is minden cégnek, vállalkozásnak és vállalatnak célszerű átgondolnia védekezési stratégiáját, megfelelően képzett kibervédelmi munkatársak toborzását és alkalmazását, illetve a dolgozók rendszeres biztonságtudatossági oktatásába is pénzt és erőforrást kell invesztálniuk.
Ehhez képest érdekes, hogy egy ESET által végzett kutatásban viszont azt látni, a cégek ötöde (20%) még el sem kezdte a felkészülést a GDPR követelményeire.
A Global Cyber Risk felmérés további megállapításai is érdekes lehetnek: saját bevallása szerint nagyjából a dolgozók harmada (30%-a) jelentkezett be céges mobileszközéről vagy laptopjáról megbízhatatlan, nyitott wifi hálózaton keresztül. Ezzel szemben mindössze 40% gondolta úgy, hogy valamilyen emberi hibát vagy mulasztást elkövetett az utóbbi három évben.
Az viszont talán biztató tendencia lehet, hogy a felmérés szerint a szervezetek úgy vélik, több, mint 70%-uk szeretné erősíteni biztonságtudatosságot a következő években. Mindenesetre ahogy azt a fentiekben láttuk, lesz is mit.