Nem tesznek eleget a cégek a kibertámadások kivédéséért
A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
Folyamatban van a szervezetek digitális átállása, a megkérdezett döntéshozók kivétel nélkül több pénzt fordítanak a feltörekvő technológiai megoldásokra, mint egy évvel korábban. Az informatikai terjeszkedés azonban a cégek IT-biztonsági fenyegetettségét is növeli. Tavaly január és idén március között közel kétmilliárd személyes és érzékeny adat jutott illetéktelen kezekbe az EY adatai szerint.
Tízből kilenc (92%) döntéshozót aggaszt cége kulcsfontosságú tevékenységeinek információbiztonsága, ennek ellenére a megkérdezettek harmada (32%) a vállalati költségvetés töredékét költi erre a területre. Hiába szán jövőre több erőforrást a kibervédelem javítására a válaszadók többsége, ez továbbra is messze elmarad a szükséges értéktől a globális elemzés alapján.
A szervezetek több mint fele átfogó stratégia nélkül próbálja kezelni az információbiztonság területét. Miközben fejlett technológiák – például mesterséges intelligencia, robotizált folyamatautomatizálás és elemzés – használatával optimalizálják működésüket, közel 80 százalékuk még mindig arra törekszik, hogy túllépjen az alapvető kibervédelmen.
„A cégeknek nem elég felismerniük a kibervédelem fontosságát, minél előbb cselekedniük kell, hogy meg tudják védeni saját- és ügyféladataikat. Egy nagyméretű, célzott támadás során például 550 millió adathalász e-mailt küldtek el idén, miközben egy ausztrál államban 1464 hivatalnok használja jelszóként a Password123 kombinációt. Ezen a helyzeten változtatni kell, hiszen egy ügyféladat nem lehet fontosabb egy bűnözőnek, mint az azt kezelő szervezetnek” – emelte ki Zala Mihály, az EY Kibervédelmi szolgáltatások üzletágának vezetője.
A három legértékesebb adattípus az ügyféllel kapcsolatos és pénzügyi információk, valamint a stratégiai tervek a vállalatok számára. A cégek legnagyobb fenyegetésnek az adathalászatot, a malware-t és a leállást okozó kibertámadást tartják, aminek legvalószínűbb forrása a gondatlan vagy rosszindulatú alkalmazott, esetleg egy bűnszervezetet lehet a megkérdezettek szerint.
„A szervezeteknek három területen kell előrelépést tenniük ahhoz, hogy hatékonyan tudják megvédeni érzékeny információikat, ezáltal versenyképességüket. Először is be kell azonosítaniuk az értékes adatokat és kiépíteniük a megfelelő védelmet, ezután optimalizálniuk kell kiberbiztonsági tevékenységeiket, majd IT-biztonsági szempontok szerinti tervezéssel valósíthatják meg a digitális átalakulást” – tette hozzá Zala Mihály.
Kapcsolódó cikkeink
Már a magyar vállalatokat is mesterséges intelligenciával támadják
A vállalatokat célzó digitális támadások egyik legújabb eszközévé vált a…
Tovább olvasom >Új törvényjavaslat védené a hagyományos pénztárakat a nagy üzletekben
A Kereszténydemokrata Néppárt frakcióvezetője, Simicskó István olyan törvénymódosítást kezdeményezett, amely…
Tovább olvasom >EY: Kulcskérdéssé vált az energiabeszerzés – egyre több cég versenyképességét vetik vissza az ingadozó árak
A cégek többsége aggódik a növekedéshez szükséges energia beszerzése miatt,…
Tovább olvasom >További cikkeink
Új korszak a világgazdaságban? – Új kihívások hazánk előtt
2025 májusa a világgazdaságban a változások felgyorsulását hozta. A Közel-Keleten…
Tovább olvasom >Új ciklus, stabil működés, változatlan irány – bizalmat kapott az ÖRT vezetése
Az Önszabályozó Reklám Testület (ÖRT) közgyűlése megerősítette a szervezet közvetlen…
Tovább olvasom >Fogyasztóvédelem új alapokon
A Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) 2025. január 1-jén…
Tovább olvasom >