Nem tesznek eleget a cégek a kibertámadások kivédéséért
A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
Folyamatban van a szervezetek digitális átállása, a megkérdezett döntéshozók kivétel nélkül több pénzt fordítanak a feltörekvő technológiai megoldásokra, mint egy évvel korábban. Az informatikai terjeszkedés azonban a cégek IT-biztonsági fenyegetettségét is növeli. Tavaly január és idén március között közel kétmilliárd személyes és érzékeny adat jutott illetéktelen kezekbe az EY adatai szerint.
Tízből kilenc (92%) döntéshozót aggaszt cége kulcsfontosságú tevékenységeinek információbiztonsága, ennek ellenére a megkérdezettek harmada (32%) a vállalati költségvetés töredékét költi erre a területre. Hiába szán jövőre több erőforrást a kibervédelem javítására a válaszadók többsége, ez továbbra is messze elmarad a szükséges értéktől a globális elemzés alapján.
A szervezetek több mint fele átfogó stratégia nélkül próbálja kezelni az információbiztonság területét. Miközben fejlett technológiák – például mesterséges intelligencia, robotizált folyamatautomatizálás és elemzés – használatával optimalizálják működésüket, közel 80 százalékuk még mindig arra törekszik, hogy túllépjen az alapvető kibervédelmen.
„A cégeknek nem elég felismerniük a kibervédelem fontosságát, minél előbb cselekedniük kell, hogy meg tudják védeni saját- és ügyféladataikat. Egy nagyméretű, célzott támadás során például 550 millió adathalász e-mailt küldtek el idén, miközben egy ausztrál államban 1464 hivatalnok használja jelszóként a Password123 kombinációt. Ezen a helyzeten változtatni kell, hiszen egy ügyféladat nem lehet fontosabb egy bűnözőnek, mint az azt kezelő szervezetnek” – emelte ki Zala Mihály, az EY Kibervédelmi szolgáltatások üzletágának vezetője.
A három legértékesebb adattípus az ügyféllel kapcsolatos és pénzügyi információk, valamint a stratégiai tervek a vállalatok számára. A cégek legnagyobb fenyegetésnek az adathalászatot, a malware-t és a leállást okozó kibertámadást tartják, aminek legvalószínűbb forrása a gondatlan vagy rosszindulatú alkalmazott, esetleg egy bűnszervezetet lehet a megkérdezettek szerint.
„A szervezeteknek három területen kell előrelépést tenniük ahhoz, hogy hatékonyan tudják megvédeni érzékeny információikat, ezáltal versenyképességüket. Először is be kell azonosítaniuk az értékes adatokat és kiépíteniük a megfelelő védelmet, ezután optimalizálniuk kell kiberbiztonsági tevékenységeiket, majd IT-biztonsági szempontok szerinti tervezéssel valósíthatják meg a digitális átalakulást” – tette hozzá Zala Mihály.
Kapcsolódó cikkeink
Megtérül a fenntarthatóság
Az EY 2024-es Fenntartható Érték Tanulmánya szerint a fenntarthatósági beruházások…
Tovább olvasom >Felkészülten keresik a legjobb akciókat a vásárlók – EY karácsonyi felmérés
A vásárlók többsége kifejezetten keresi és várja az ünnepi leárazásokat…
Tovább olvasom >Digitális formában is elérhetővé válik a SZÉP-kártya 2025-től
2025. szeptember 1-jétől jelentős változás lép életbe a SZÉP-kártya felhasználásában:…
Tovább olvasom >További cikkeink
Fogyó cégszámok, tartós félmilliós határ
2024-ben a társas vállalkozások száma várhatóan 12 ezerrel csökken, miközben…
Tovább olvasom >Decemberben alig változott a GKI konjunktúraindexe
A GKI Gazdaságkutató Zrt.– az EU támogatásával –felmérése szerint decemberben…
Tovább olvasom >Ünnepi fogások: bacon kuglóf, baconos sajttorta és szilveszteri kandírozott virslifalatkák
Sokszor egy-egy szokatlanabb hozzávaló, vagy akár maga a tálalás is…
Tovább olvasom >