Nem tesznek eleget a cégek a kibertámadások kivédéséért
A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
Folyamatban van a szervezetek digitális átállása, a megkérdezett döntéshozók kivétel nélkül több pénzt fordítanak a feltörekvő technológiai megoldásokra, mint egy évvel korábban. Az informatikai terjeszkedés azonban a cégek IT-biztonsági fenyegetettségét is növeli. Tavaly január és idén március között közel kétmilliárd személyes és érzékeny adat jutott illetéktelen kezekbe az EY adatai szerint.
Tízből kilenc (92%) döntéshozót aggaszt cége kulcsfontosságú tevékenységeinek információbiztonsága, ennek ellenére a megkérdezettek harmada (32%) a vállalati költségvetés töredékét költi erre a területre. Hiába szán jövőre több erőforrást a kibervédelem javítására a válaszadók többsége, ez továbbra is messze elmarad a szükséges értéktől a globális elemzés alapján.
A szervezetek több mint fele átfogó stratégia nélkül próbálja kezelni az információbiztonság területét. Miközben fejlett technológiák – például mesterséges intelligencia, robotizált folyamatautomatizálás és elemzés – használatával optimalizálják működésüket, közel 80 százalékuk még mindig arra törekszik, hogy túllépjen az alapvető kibervédelmen.
„A cégeknek nem elég felismerniük a kibervédelem fontosságát, minél előbb cselekedniük kell, hogy meg tudják védeni saját- és ügyféladataikat. Egy nagyméretű, célzott támadás során például 550 millió adathalász e-mailt küldtek el idén, miközben egy ausztrál államban 1464 hivatalnok használja jelszóként a Password123 kombinációt. Ezen a helyzeten változtatni kell, hiszen egy ügyféladat nem lehet fontosabb egy bűnözőnek, mint az azt kezelő szervezetnek” – emelte ki Zala Mihály, az EY Kibervédelmi szolgáltatások üzletágának vezetője.
A három legértékesebb adattípus az ügyféllel kapcsolatos és pénzügyi információk, valamint a stratégiai tervek a vállalatok számára. A cégek legnagyobb fenyegetésnek az adathalászatot, a malware-t és a leállást okozó kibertámadást tartják, aminek legvalószínűbb forrása a gondatlan vagy rosszindulatú alkalmazott, esetleg egy bűnszervezetet lehet a megkérdezettek szerint.
„A szervezeteknek három területen kell előrelépést tenniük ahhoz, hogy hatékonyan tudják megvédeni érzékeny információikat, ezáltal versenyképességüket. Először is be kell azonosítaniuk az értékes adatokat és kiépíteniük a megfelelő védelmet, ezután optimalizálniuk kell kiberbiztonsági tevékenységeiket, majd IT-biztonsági szempontok szerinti tervezéssel valósíthatják meg a digitális átalakulást” – tette hozzá Zala Mihály.
Kapcsolódó cikkeink
Digitális felzárkózás helyett visszarendeződés
A Digiméter 2020, 2021 és 2022 után immár negyedik alkalommal…
Tovább olvasom >Dübörög a digitalizáció a patikákban
A digitális kor hajnalán a patikák világa is átalakulóban van.…
Tovább olvasom >Száguldó vonaton a szépségápolás
Az FMCG-szektoron belül a szépségápolás az egyik leggyorsabban fejlődő piac,…
Tovább olvasom >További cikkeink
KSH: A bruttó átlagkereset 605 400 forint volt 2024. februárban, 14,0 százalékkal magasabb, mint egy évvel korábban
2024. februárban a teljes munkaidőben alkalmazásban állók bruttó átlagkeresete 605…
Tovább olvasom >Czomba Sándor: 566 mikro-, kis- és közepes vállalkozás részesül kapacitásbővítő támogatásban
A mikro-, kis- és közepes vállalkozásokat célzó kapacitásbővítő támogatásra 566-an…
Tovább olvasom >ENSZ: világszerte tovább nőtt tavaly az élelmiszer-bizonytalanság
Tovább nőtt az élelmiszer-ellátás bizonytalansága 2023-ban – olvasható az ENSZ…
Tovább olvasom >