2019.03.31. 06:00
Ki áll a céget ért kibertámadás mögött?
A Kaspersky Lab vizsgálata szerint jól látható szakadék mutatkozik az európai szervezetek informatikai döntéshozói szerint a saját szervezetükben hozott megelőző intézkedések, és a tényleges lépések között.
Forrás: Shutterstock
Míg a megkérdezettek 83%-a nyilatkozott úgy, hogy megtette a megfelelő óvintézkedéseket a kibertámadások megelőzésére, mindössze 41%-uk biztosít biztonsági képzést minden alkalmazott számára és csupán 53%-uk véli úgy, hogy szervezete megbízható biztonsági politikával rendelkezik.
Az informatikai döntéshozók túlnyomó többségét, csaknem 80%-át érdekli továbbá, hogy ki áll egy-egy támadás mögött.
Az érzékelés és a valóság közötti különbség
Az a tény, hogy az elmúlt években a kiberbiztonság bekerült a hírek közé, hozzájárul ahhoz, hogy a vállalatok jobban tisztában legyenek a kibertámadások által okozott károk komplexitásával.
A kutatás szerint kettőből egy IT döntéshozónak (51%) nehézséget okozna felbecsülni az összes okozott veszteséget egy kibertámadás után, mivel a hatás széleskörű és magában foglalja a hírnévvesztést is.
A legnagyobb arányt az Egyesült Királyságban regisztrálták (62%), ezt követte Spanyolország (54%). Ugyanakkor az informatikai döntéshozók 57%-a tisztában van azzal, hogy a támadók folyamatosan fejlesztik eszközeiket és taktikáikat, ezért úgy érzik, hogy a kiberbűnözők könnyedén indíthatnak támadást anélkül, hogy bármilyen nyomot hagynának kilétükkel kapcsolatban.
Van esély a támadás kivédésére?
Bár a felmérés szerint az internetes döntéshozók 79%-a egy számítógépes támadás esetén tudni szeretné, hogy ki állt a támadás mögött, 68%-uk úgy érzi, hogy nagyon ritka, hogy a kibertámadások indítóit elfognák és bíróság elé állítanák.
Érdemes azt is megjegyezni, hogy nagy eltérés van a vállalkozások magukba vetett bizalma, miszerint képesek lennének megállítani egy kibertámadást, és a ténylegesen meghozott megelőző intézkedéseik között.
A megkérdezettek több mint fele (53%) egyetért abban, hogy szervezetük képes lenne hatékonyan megállítani egy kibertámadást saját területén, és a döntő többség (83%) állítása szerint szervezetük megelőző intézkedéseket hoz a kiberbiztonsági események megelőzésére.
A részletes adatokban azonban drámai változások tapasztalhatók: bár az informatikai döntéshozók 53%-a egyetért abban, hogy a szervezetük megbízható biztonsági politikával rendelkezik, mindössze tízből négy (41%) európai vállalkozás biztosít az összes munkavállalója számára kiberbiztonsági képzést. Pedig megfelelő és rendszeres képzés nélküli biztonsági politika kialakítása gyakorlatilag haszontalan.
Borítókép: Shutterstock
