Nem várt irányból csapnak le a cégekre a kiberbűnözők
A külföldi piacra lépésben és az új technológiák bevezetésében látják a legnagyobb biztonsági veszélyt a vállalatok – állapítja meg a HFS Research és az EY 300 vezető biztonsági szakértő megkérdezésével készült kutatása. A jól bevált üzleti területek és megoldások védelmének elhanyagolása miatt viszont alaptevékenységük válik sérülékennyé.
A kép illusztráció! - Forrás: fbi.gov
A döntéshozók többsége (63%) kiemelten kezeli az adatbiztonságot. A válaszadók szerint a legkomolyabb veszélyt a vállalat hírnevére ugyanis az adatszivárgás vagy a szolgáltatásnyújtás szünetelése jelenti. Tízből 6 szakember ráadásul már átélt rendszerbetörést, vagy másfél éven belül számít ilyen incidensre – derül ki az EY és a HFS Research globális tanulmányából.
A megkérdezettek 73 százaléka szerint a földrajzi terjeszkedés, 66 százalékuk szerint az új termékek és szolgáltatások miatt kritikus vagy nagyon fontos az adatvédelem. A cégek ugyanakkor kevésbé törődnek a régóta használatban lévő technológiák biztonsági hiányosságaival. Ennek oka egyrészt az, hogy a szervezetek jellemzően a fejlesztésekre fókuszálnak, és itt hajlandók a költségvetésükből többet áldozni a biztonsággal kapcsolatos szolgáltatásokra. Másrészt az új technológiák veszélyei is közismertebbek, míg az idejét múlt megoldásokkal járó kockázatok sokszor csak az incidensek után kerülnek nyilvánosságra.
„A fenyegetések mindig a leggyengébb ellenállás felől érnek célba – hívja fel a figyelmet Zala Mihály, az EY Kibervédelmi üzletágának vezetője. „A legkorszerűbb technológiákat már a kockázatok minimalizálásának figyelembevételével tervezik, a meglévő, örökölt rendszerek sérülékenysége viszont az egész szervezetet veszélyeztetheti” – tette hozzá a szakember. Zala Mihály arra is felhívta a figyelmet, hogy aki most lép a digitalizáció útjára, annak fontos, hogy már a kezdetektől figyeljen az IT-biztonságra, hiszen, ha utólag kényszerül rá – akár támadás, akár egy új szabályozás miatt –, akkor sokkal költségesebben építheti ki a védelmi rendszert, mintha a beruházás tervezésekor integráltan tekintett volna a fejlesztésre.
Ahogy a kormányzati szabályozás és az ügyfelek is egyre többet foglalkoznak az adat- és információbiztonsággal, a társaságoknak is konkrét lépéseket kell tenniük. A tanulmány szerint az üzlet fejlődésével külső szakértőt is érdemes bevonniuk a biztonság-fókuszú üzleti kultúra felépítéséhez, és meg kell teremteniük a végrehajtáshoz szükséges feltételeket a sérülékeny pontok megszüntetéséhez.
