Az európai szervezetek 79%-a szeretné tudni, hogy ki az őket ért kibertámadás elkövetője
Az érzékelés és a valóság közötti különbség
Az a tény, hogy az elmúlt években a kiberbiztonság bekerült a hírek közé, hozzájárul ahhoz, hogy a vállalatok jobban tisztában legyenek a kibertámadások által okozott károk komplexitásával. Legfrissebb kutatásunk szerint kettőből egy IT döntéshozónak (51%) nehézséget okozna felbecsülni az összes okozott veszteséget egy kibertámadás után, mivel a hatás széleskörű és magában foglalja a hírnévvesztést is. A legnagyobb arányt az Egyesült Királyságban regisztrálták (62%), ezt követte Spanyolország (54%). Ugyanakkor az informatikai döntéshozók 57%-a tisztában van azzal, hogy a támadók folyamatosan fejlesztik eszközeiket és taktikáikat, ezért úgy érzik, hogy a kiberbűnözők könnyedén indíthatnak támadást anélkül, hogy bármilyen nyomot hagynának kilétükkel kapcsolatban.
A felmérés szerint az internetes döntéshozók 79%-a egy számítógépes támadás esetén tudni szeretné, hogy ki állt a támadás mögött. Az informatikai döntéshozók 68%-a azonban úgy érzi, hogy nagyon ritka, hogy a kibertámadások indítóit elfognák és bíróság elé állítanák.
Érdemes azt is megjegyezni, hogy nagy eltérés van a vállalkozások magukba vetett bizalma, miszerint képesek lennének megállítani egy kibertámadást, és a ténylegesen meghozott megelőző intézkedéseik között. A megkérdezettek több mint fele (53%) egyetért abban, hogy szervezetük képes lenne hatékonyan megállítani egy kibertámadást saját területén, és a döntő többség (83%) állítása szerint szervezetük megelőző intézkedéseket hoz a kiberbiztonsági események megelőzésére. A részletes adatokban azonban drámai változások tapasztalhatók: bár az informatikai döntéshozók 53%-a egyetért abban, hogy a szervezetük megbízható biztonsági politikával rendelkezik, mindössze tízből négy (41%) európai vállalkozás biztosít az összes munkavállalója számára kiberbiztonsági képzést - Franciaországban és az Egyesült Királyságban ez a szám egyharmad (33 és 34%). Sajnos többször láttuk már az írásbeli és a tényleges biztonsági politikák közötti nagy különbséget ahhoz, hogy tudjuk, a megfelelő és rendszeres képzés nélküli biztonsági politika kialakítása gyakorlatilag haszontalan.
Az informatikai csapataik számára kiberbiztonsági képzést nyújtó gazdálkodó szervezetek száma valamivel magasabb, mint azoké, akik az összes alkalmazottnak biztosítják a képzést: 43%, szemben a 41%-kal. Ez azonban nem elég, mivel korábbi kutatások azt mutatták, hogy a 2017-es kiberbiztonsági incidensek közel felét (46%) amunkavállalók okozták - legtöbbjük pedig olyan volt, aki nem informatikai osztályokon dolgozott.
A felmérés által kiemelt pozitív szempont, hogy az európai vállalkozások majdnem egyharmada támaszkodik kibervédelmi hírszerzési jelentésekre (30%) a fenyegetések kapcsán, ami arra utal, hogy egyre több informatikai döntéshozó felismeri, hogy fontos, hogy az informatikai csapatok magas minőségű fenyegetési információkkal rendelkezzenek, hogy a legjobb reagálást tudják előkészíteni az incidensekre.
Kalkulátor ajánlónk:
Fix számokkal lottózol? Akkor ez neked való kalkulátor
Összeilletek-e a pároddal? Párkapcsolati kalkulátor
Mekkora az agyam a magyar átlaghoz képest?
