Nincs megfelelő forrásuk és elég szakemberük a világ cégeinek az IT-biztonságra: kétharmaduk szerint nem tudnak a szükségesnek megfelelő mennyiségű pénzt költeni erre a területre, miközben döntő többségük egyre több külső támadásról számol be – derül ki az EY éves Nemzetközi Információbiztonsági Felméréséből. A jelentésben mintegy kétezer válaszadó adatait dolgozták fel a világ 64 országából.

Nincs megfelelő forrásuk és elég szakemberük a világ cégeinek az IT-biztonságra: kétharmaduk szerint nem tudnak a szükségesnek megfelelő mennyiségű pénzt költeni erre a területre, miközben döntő többségük egyre több külső támadásról számol be – derül ki az EY éves Nemzetközi Információbiztonsági Felméréséből. A jelentésben mintegy kétezer válaszadó adatait dolgozták fel a világ 64 országából.

„A kibertámadások száma évről-évre exponenciálisan növekszik. Ma már a cégeknek nem azt a kérdést kell feltenniük, hogy éri-e majd őket külső támadás, hanem arra, hogy mikor történik ez meg. A vállalatok növekvő online jelenléte ráadásul tovább súlyosbítja a helyzetet. A kockázatok egyre jobban növekednek, ahogy például nagyobb szerephez jutnak a mobil eszközök és a közösségi média egy-egy cég működésében. Nemcsak az érzékeny adatok ellopása jelenthet problémát, de a támadás miatti szolgáltatások kiesése is komoly pénzügyi veszteséget okozhat. A cégeknek így mindig mérlegelniük kell, hogy mi a kockázattal arányos költség, amit érdemes és fel is kell vállalni" – mondta Ficsor Attila, az EY Informatikai Biztonsági Üzletágának menedzsere.

A válaszadók 59 százaléka a külső támadások növekedéséről számolt be. Harmaduk szerint pedig a belső fenyegetések száma is emelkedett az elmúlt egy évben. 65 százalékuk úgy nyilatkozott, hogy nem jut elég pénz az IT-biztonságra a cégen belül. A megkérdezettek fele szerint pedig komoly problémát jelent, hogy nincs megfelelő szakemberük erre a területre.

Nemcsak a szakemberek és a megfelelő pénzügyi források hiánya sodorhatja veszélybe a cégeket. A válaszadók harmada egyáltalán nem, míg további harmada pedig csak érintőlegesen foglalkozott a kibertámadások proaktív azonosítását és a védekezést támogató eljárások kialakításával, a piacon elérhető technológiai megoldások bevezetésének lehetőségeivel.

 

Az EY nemzetközi felmérése rámutat arra is, hogy a cégek számára az adathalászat, a rosszindulatú szoftverek, valamint a spamek jelentik jelenleg a legnagyobb külső fenyegetést.

Biztonsági szempontból a vállalatok úgy értékelték, hogy a mobileszközök használata jelenti a legnagyobb védelmi rést. Ezt követik a közösségi médiában, és a felhőalapú szolgáltatásokban rejlő kockázatok.

 

Az EY éves Informcióbiztonsági Felmérésében mintegy kétezer válaszadó adatait dolgozták fel a világ 64 országából. A felmérésben 25 iparág vezető tisztségviselőit és információbiztonsággal foglalkozó szakembereit kérdezték meg. A legtöbb válaszadó a bank- és pénzügyi szektorból került ki.