2. Hírek
  3. Biztonság

A cégvezetők többsége még mindig tojik az informatikai biztonságra

A hálózati biztonsággal és monitorozással foglalkozó angol-amerikai szoftverkészítő cég, az Arbor Networks közzétette legújabb jelentését, mely azt vizsgálta, hogy vajon a vállalati szektor üzleti vezetői mennyire készítik fel vállalkozásaikat egy esetlegesen bekövetkező informatikai biztonsági incidens kezelésére.

A kérdőíves felmérést döntő részben felsővezetők, illetve igazgatótanácsi tagok töltötték ki: a megkérdezett 360 csúcsvezető 31 százaléka észak-amerikai, 36 százaléka európai, 29 százaléka ázsiai-csendes-óceáni cég irányításában vesz részt.

A vizsgálat azt a meglepő eredményt hozta, hogy bár az adott vállalatok 77 százaléka esett áldozatul legalább egyszer informatikai támadásnak az elmúlt két évben, ennek ellenére 38 százalékuknak nincs cselekvési terve egy ilyen incidens elhárítására, kezelésére. A kutatás szerint mindössze a vállalkozások 17 százaléka készült fel a lehető legalaposabban egy online biztonsági krízis menedzselésére. Egy támadás esetére kidolgozott vészforgatókönyvvel – melyet a legtöbbször a cég által egyéb feladatokra alkalmazott informatikusok hajtanak végre – így csak nagyon kevesen rendelkeznek, a döntő többség ilyen esetben külsős szakértőket kér fel: igazságügyi szakértőket, jogi tanácsadókat, rendőröket.

Arbor

Az Arbor értékelése elszomorítónak látja a helyzetet, mivel – fogalmaznak – a kibertámadások és a kiberbűnözés korát éljük, nem elegendő az ad hoc vagy a „majd meglátjuk” válasz, hiszen egy súlyos incidens esetén nemcsak a vállalat szellemi értékei, kereskedelmi és üzleti titkai, valamint az ügyfelek adatai kompromittálódhatnak, hanem súlyos kár érheti az adott vállalkozás renoméját is. A felmérés viszont kimutatta, hogy nagyon sok cégvezető, -irányító azzal sincs tisztában, hogy egy kibertámadás mekkora és milyen típusú veszteséget okozhat vállalatának.

Öröm az ürömben, hogy legalább a többször áldozatul esett cégek jó része megkezdte a szisztematikus felkészülést – különböző minőségben –, ám az aggasztó, hogy – bár sok helyen ezt a törvény előírja – a vállalkozások vonakodnak megosztani a biztonsági incidensek részleteit a hatóságokkal, a biztonsági szervezetekkel, illetve a nagy nyilvánossággal – holott az információmegosztás az egyik leghatékonyabb eszköz a megelőzésre.

Azóta történt

Előzmények