A cégek jobban félnek saját alkalmazottaiktól, mint a kiberbűnözőktől

A NetIQ Novell SUSE Magyarországi Képviselet közzétette a Cyberthreat Defense Report 2014 felmérés eredményeit, amelyet a CyberEdge Group piackutató vállalat készített a NetIQ támogatásával.

Az észak-amerikai és európai IT-biztonsági szakemberek és döntéshozók részvételével készített felmérés rámutatott, hogy az online fenyegetés széles kört érint: a választ adó cégek több mint 60 százalékát érte valamilyen kibertámadás 2013-ban, 15 százalékuk ráadásul ötnél is több káros eseményt tapasztalt az év leforgása alatt. A kutatás továbbá kimutatta, hogy a külső támadók mellett komoly fenyegetést jelenthetnek a rosszindulatú vagy tájékozatlan munkatársak is.

netiq

A jelentés 763 IT döntéshozó és szakember részvételével készült, akik 500-nál több személyt foglalkoztató nagyvállalatoknál dolgoznak. A kutatásban 11 észak-amerikai és európai országból vettek részt, összesen 19 különböző iparág képviseletében.

Hirdetés

A mobil eszköz a kritikus pont

A felmérés alapján az IT-biztonsági szakemberek negyede nem biztos abban, hogy vállalata elegendő védelmet épített fel a kiberfenyegetések ellen. A bizonytalanság nagyobb volt a válaszadók között Amerikában: az európai megkérdezettek közül 82 százalék véli úgy, hogy munkáltatója megfelelő módszereket választott az online veszélyek megelőzésére, míg ez a szám Észak-Amerikában csupán 71 százalék. Ugyanakkor egy virtuális betörés esetén a cégek nagy része nem tudná megfelelően kivizsgálni a körülményeket: a résztvevők mindössze 27 százaléka vélte úgy, hogy a megfelelő eszközök rendelkezésre állnak ehhez számukra.

netiq

A fenyegetések közül a különféle rosszindulatú szoftverek és az adathalász kísérletek okozzák a legtöbb fejtörést az informatikusoknak, és az infrastruktúrában a mobileszközöket tartják a leggyengébb láncszemnek a szakemberek.

Inkább a belsősöktől tartanak

A Cyberthreat Defense Report 2014 arra is rávilágított, hogy a szakemberek jobban tartanak a rosszindulatú alkalmazottaktól, mint a kiberbűnözőktől. Az 1-től 5-ig terjedő skálán a válaszok átlaga alapján 2,96 pontot ért el a rosszindulatú belső személyek, például alkalmazottak vagy alvállalkozók okozta fenyegetés, míg a kiberbűnözőkre vonatkozó, hasonló kérdés esetén hajszálnyival ugyan, de alacsonyabb lett a végeredmény 2,94 ponttal. A rosszindulat mellett ugyanakkor a tudatlanság is sok galibát okoz: a résztvevők szerint a kibertámadásokkal szembeni védelem kialakítását az gátolja a leginkább, hogy az alkalmazottak nincsenek tisztában az alapvető biztonsági követelményekkel.

netiq

A szervezetek természetesen igyekeznek a lehető legtöbbet megtenni a megfelelő védelem kialakításáért és fenntartásáért. Az IT-biztonsági szakemberek a kiemelt felhasználók ellenőrzése mellett a személyazonosságok kezelését tartják a legfontosabbnak ezen a téren, de lényegesnek találják a védelem és a megelőzés során a sebezhetőségek felmérésére szolgáló eszközök alkalmazását, a hozzáférések felügyeletét, a biztonsági információk és események kezelését, valamint a felhasználói tevékenységek monitorozását is.

Hirdetés

Azóta történt

Előzmények