Nem tesznek eleget a cégek a kibertámadások kivédéséért

A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A hatvan országból összesen 1400 vezető, it-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére. Tízből kilenc (92%) döntéshozót aggaszt cége kulcsfontosságú tevékenységeinek információbiztonsága, ennek ellenére a megkérdezettek harmada (32%) a vállalati költségvetés töredékét költi erre a területre. Hiába szán jövőre több erőforrást a kibervédelem javítására a válaszadók többsége, ez továbbra is messze elmarad a szükséges értéktől a globális elemzés alapján.

A szervezetek több mint fele átfogó stratégia nélkül próbálja kezelni az információbiztonság területét. Miközben fejlett technológiák – például mesterséges intelligencia, robotizált folyamatautomatizálás és elemzés – használatával optimalizálják működésüket, közel nyolcvan százalékuk még mindig arra törekszik, hogy túllépjen az alapvető kibervédelmen. „A cégeknek nem elég felismerniük a kibervédelem fontosságát, minél előbb cselekedniük kell, hogy meg tudják védeni saját- és ügyféladataikat. Egy nagyméretű, célzott támadás során például 550 millió adathalász e-mailt küldtek el idén, miközben egy ausztrál államban 1464 hivatalnok használja jelszóként a Password123 kombinációt. Ezen a helyzeten változtatni kell, hiszen egy ügyféladat nem lehet fontosabb egy bűnözőnek, mint az azt kezelő szervezetnek” — emelte ki Zala Mihály, az EY Kibervédelmi szolgáltatások üzletágának vezetője.