Nem tesznek eleget a cégek a kibertámadások kivédéséért
A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
Folyamatban van a szervezetek digitális átállása, a megkérdezett döntéshozók kivétel nélkül több pénzt fordítanak a feltörekvő technológiai megoldásokra, mint egy évvel korábban. Az informatikai terjeszkedés azonban a cégek IT-biztonsági fenyegetettségét is növeli. Tavaly január és idén március között közel kétmilliárd személyes és érzékeny adat jutott illetéktelen kezekbe az EY adatai szerint.
Tízből kilenc (92%) döntéshozót aggaszt cége kulcsfontosságú tevékenységeinek információbiztonsága, ennek ellenére a megkérdezettek harmada (32%) a vállalati költségvetés töredékét költi erre a területre. Hiába szán jövőre több erőforrást a kibervédelem javítására a válaszadók többsége, ez továbbra is messze elmarad a szükséges értéktől a globális elemzés alapján.
A szervezetek több mint fele átfogó stratégia nélkül próbálja kezelni az információbiztonság területét. Miközben fejlett technológiák – például mesterséges intelligencia, robotizált folyamatautomatizálás és elemzés – használatával optimalizálják működésüket, közel 80 százalékuk még mindig arra törekszik, hogy túllépjen az alapvető kibervédelmen.
„A cégeknek nem elég felismerniük a kibervédelem fontosságát, minél előbb cselekedniük kell, hogy meg tudják védeni saját- és ügyféladataikat. Egy nagyméretű, célzott támadás során például 550 millió adathalász e-mailt küldtek el idén, miközben egy ausztrál államban 1464 hivatalnok használja jelszóként a Password123 kombinációt. Ezen a helyzeten változtatni kell, hiszen egy ügyféladat nem lehet fontosabb egy bűnözőnek, mint az azt kezelő szervezetnek” – emelte ki Zala Mihály, az EY Kibervédelmi szolgáltatások üzletágának vezetője.
A három legértékesebb adattípus az ügyféllel kapcsolatos és pénzügyi információk, valamint a stratégiai tervek a vállalatok számára. A cégek legnagyobb fenyegetésnek az adathalászatot, a malware-t és a leállást okozó kibertámadást tartják, aminek legvalószínűbb forrása a gondatlan vagy rosszindulatú alkalmazott, esetleg egy bűnszervezetet lehet a megkérdezettek szerint.
„A szervezeteknek három területen kell előrelépést tenniük ahhoz, hogy hatékonyan tudják megvédeni érzékeny információikat, ezáltal versenyképességüket. Először is be kell azonosítaniuk az értékes adatokat és kiépíteniük a megfelelő védelmet, ezután optimalizálniuk kell kiberbiztonsági tevékenységeiket, majd IT-biztonsági szempontok szerinti tervezéssel valósíthatják meg a digitális átalakulást” – tette hozzá Zala Mihály.
Kapcsolódó cikkeink
A KPMG szerint töretlenül optimista az energiaszektor a gazdasági növekedéssel kapcsolatban
A geopolitikai helyzet jelentette a legnagyobb kihívást tavaly az energiaszektorban.…
Tovább olvasom >EY: Már csak pár napig kérelmezhetik a hazai cégek a termékeiket sújtó vámok felfüggesztését
Február végéig kell lépniük azoknak a vállalkozásoknak, amelyek jövő év…
Tovább olvasom >Leáll a Carrefour az akciós újságok terjesztésével Franciaországban
Március 31-ével megszünteti a Carrefour a nyomtatott promóciós szóróanyagok terjesztését…
Tovább olvasom >További cikkeink
Országos Kereskedelmi Szövetség: az árrés nem profit!
Az Országos Kereskedelmi Szövetség (OKSZ) nemzetközi élelmiszer-kereskedő tagvállalatai az elmúlt…
Tovább olvasom >Orbán Viktor a Kossuth Rádióban: a kereskedők 10 százaléknál többet nem rakhatnak rá a beszerzési árra
Március közepétől a kormány 10 százalékban maximalizálja az árrést 30…
Tovább olvasom >GKI Elemzés: Miért drágulnak folyamatosan az élelmiszerek?
Az elmúlt időszakban kiemelt figyelmet kapott az alapvető élelmiszerek –…
Tovább olvasom >