Hazánkban és általában a közép- és délkelet-európai térségben a cégek csaknem kétharmada nem növelte érzékelhetően az IT-biztonsági költségvetését az utóbbi egy évben, minden második a következő 12 hónapban sem tervez ilyet.
A cégek csaknem 90 százaléka véli úgy, hogy információbiztonsági rendszerei nem felelnek meg teljes mértékben a szervezet üzleti igényeinek. A megállapítás a világ kiemelkedően nagy vállalatainál dolgozó, több mint 1700 cégvezető és vezető IT-biztonsági szakértő véleményén alapul. A cégek több mint harmada arról sincs meggyőződve, hogy a rendelkezésre álló eszközökkel képes lehet azonosítani egy kifinomult támadást.
A megkérdezett vállalatok fele még egymillió dollárt sem fordít információbiztonságra, kétötödüknél pedig ez a büdzsé az elmúlt egy évben változatlan. A cégek fele szerint legalább negyedével kellene növelni a biztonságot erősítő kiadásokat. Ráadásul a kiber-biztonságot érintő támadást a cégek háromötöde tapasztalt már.
A felmérésből kiderült: az IT-kockázatot a legnagyobb mértékben a saját munkatársak figyelmetlensége, illetve az elavult információbiztonsági rendszerek növelik: a megkérdezettek 18, illetve 15 százaléka jelölte meg ezeket a legmagasabb szintű kockázati tényezőként. A felmérésben részt vevők 44 százaléka érezte cégét sebezhetőnek alkalmazottai esetleges hanyagsága miatt, az elavult rendszerek miatt aggódók részaránya pedig 34 százalékra rúg.
Magyarországon és a régióban az átlagosnál még erősebb kockázati tényezőnek vélik az alkalmazottakat. A cégek negyedének ma még nincs azonosító programjuk az informatikai rendszerek sebezhetőségére. A két legnagyobb fenyegetésként az idén az adathalászatot (phishing), illetve a rosszindulatú szoftvereket (malware) jelölték meg a vállalatvezetők – tavaly ezek még csupán a lista negyedik, illetve az ötödik helyén álltak.
Hazánkban és a környező térségben megfigyelhető: a cégek nagy többsége jó ideje 1–2 millió dollárt fordít IT-biztonságra, változás a következő egy évben sem várható. Itthon az átlagosnál többen tartják nagy biztonsági kockázatnak a mobiltechnológiát, a nemzetközileg e körbe sorolt felhő alapú megoldásokra még nem fordítanak kellő gondot a magyarországi szereplők.
A kiberbűnözők a legtöbb esetben már a konkrét támadás előtt hetekkel-hónapokkal feltérképezik és megtalálják azt a kiskaput, amelyen keresztül bejutnak a megtámadandó rendszerbe és elkezdik feltárni az értékes információkat. Számos jel utalhat arra, hogy a vállalat ellen kiber-támadás kezdődött; például: a cég részvény-árfolyamainak hirtelen mozgása, a versenytársak kísértetiesen hasonló termékeinek megjelenése piacon, vállalati összeolvadás vagy felvásárlás hirtelen elakadása, vagy éppen az ügyfelek és munkatársak megszokottól eltérő magatartása is.
Az elkövetőket a megkérdezettek 59 százaléka professzionális bűnözői csoportokkal, 56 százalékuk saját munkatársakkal, 54 százalékuk online aktivistákkal, 43 százalékuk pedig „magányos farkas” hackerekkel azonosította, de számos megkérdezett tapasztalt egy-egy államhoz kötődő támadást is.
A cégek ugyanakkor egyre magabiztosabbak, a tavaly még minden második, ma minden harmadik gondolja úgy, hogy teljesen kiszolgáltatott lenne egy összehangolt támadás esetén. A megkérdezettek 56 százaléka a következő egy évben kiemelt figyelmet fordít az adatszivárgás megelőzésére. A válaszadók fele említette veszélyforrásként a belső kockázatokat, és ugyanennyien meglehetősen nagyvonalúan vélekednek a közösségi médiáról (p. facebook) is. Ugyancsak a cégek felének nincs még információbiztonsági központja.
