Ahogy általában a biztonsági kutatások, a Dell és a Vanson Bourne legfrissebb, 2016 óta harmadszor elvégzett felmérése, a Global Data Protection Index Snapshot 2020 sem sok biztatót mutat az adatbiztonság alakulásáról. 15 országban ezer IT-döntéshozót kérdeztek 14 iparág legalább 250 főt foglalkoztató szervezetétől. A válaszokból az a nem különösebben meglepő kép rajzolódott ki, hogy a helyzet fokozódik: a biztonsági incidensek és a kibertámadások száma is folyamatosan nő.

Két eredője is van a folyamatnak

Mint a kutatás magyarországi bemutatóján Rakoncza Zsolt, a Dell Magyarország vezérigazgatója elmondta, a növekedésnek két fontos forrása: a digitálisan tárolt és értékes adatmennyiség robbanásszerű növekedése, valamint az átalakuló munkavégzés. Számokra lefordítva: a kutatók becslése szerint a cégek és szervezetek jelenleg átlagosan mintegy 13,5 petabájtnyi adatot kezelnek. 2016-hoz képest ez 830 százalékot meghaladó növekedés (akkor ez az átlag nem érte el az 1,5 petabájtot).

Ami pedig az átalakuló munkavégzést illeti, ott elsősorban a távolról dolgozókra kell gondolni: az elmúlt másfél évtizedben globálisan 140 százalékkal nőtt a folyamatosan távmunkázók száma. Ez még akár kezelhető is lenne, ám eközben a válaszadók körében az alkalmazottak több mint fele is időszakosan (pl. heti egy napot) távmunkázik.

Ezek folyamatosan új támadási vektorokat generálnak, és – főleg az adatmennyiség növekedése miatt – az incidensek okozta károk is növekednek. Az elmúlt 12 hónapban átlagosan 1 millió dollár fölé nőtt szervezetenként az adatvesztések okozta átlagos kár. Az mindenképpen pozitív viszont, hogy folyamatosan nő azoknak a vezetőknek az aránya (jelenleg 80 százalék), akik értéket látnak a felhalmozott adatokban, és költenek vagy terveznek költeni a hasznosításukra.

A kutatók szerint ezekre az adatokra a legnagyobb fenyegetést az olyan váratlan események számának növekedése jelenti, mint a kibertámadások, az adatvesztés és rendszerek állásideje. A szervezetek 82 százaléka (szemben a 2018-as 76 százalékkal) legalább egy ilyen problémát tapasztalt az elmúlt 12 hónapban. További 68 százalék pedig tart attól, hogy szervezete valamilyen incidenst fog tapasztalni az elkövetkező 12 hónapban.

Ebben a kutatásban is előjött a védelmi rendszerek komplexitásának problémája: a két vagy több adatvédelmi szolgáltatót/gyártót vagy megoldást használó szervezetek körülbelül kétszer sebezhetőbbek egy olyan incidensben, amely megakadályozza az adataikhoz való hozzáférést, derült ki a válaszokból. Ennek ellenére a szervezetek 80 százaléka dönt úgy, hogy több szolgáltatótól származó adatvédelmi megoldást is alkalmaz, ami 20 százalékos növekedést jelent 2016 óta. A kutatások egyre többször említik a biztonsági kockázatoknak ezt az aspektusát. A Delléhez hasonló eredményt hozott a Cisco tavasszal publikált CISO Benchmark Study 2020 kutatása, valamint a KPMG és az Oracle közös Cloud Threat Reportja is.

Új technológiák – új kockázatok

A kutatást ismertető sajtótájékoztatón Krasznay Csaba egyetemi docens, az NKE Kiberbiztonsági Kutatóintézetének igazgatója többek között az értékarányos kibervédelem fontosságáról beszélt. A kutatás szerint azonban ez az érték nagyon gyorsan emelkedik. Ez inkább közvetve, a váratlan események és kiberbiztonsági incidensek elhárításának költségeiből derül ki. Mindkettő nagyon gyorsan nő. A rendszerleállások átlagos költsége 2018-ról 2019-re 54 százalékkal ugrott meg, így 2019-ben a becsült összköltség átlag 810 ezer dollár volt. Az adatvesztés ehhez képest árnyalatnyival nőtt: 2018-ban 996 ezer dollár volt az átlagos becsült érték, egy évvel később pedig hajszállal egymillió dollár fölé kúszott. A kutatók szerint ezek a költségek szignifikánsan magasabbak azoknál a szervezeteknél, amelyek egynél több adatvédelmi szolgáltatót használnak.

A tanulmány szerint szinte minden szervezet fektet erőforrásokat a feltörekvő technológiákba. A legnépszerűbb öt technológia a felhő alapú alkalmazások (58 százalék); a mesterséges intelligencia és gépi tanulás (53 százalék); a SaaS, azaz a szoftverek szolgáltatásként történő használata (51 százalék); az 5G-s és felhő alapú peremhálózati infrastruktúrák, azaz az edge computing (49 százalék) és az IoT (36 százalék).

A válaszadók közel háromnegyede (71 százalék) ugyanakkor azt is érzékeli, hogy ezek a technológiák nagyobb adatvédelmi komplexitást hoznak, 61 százalékuk szerint veszélyeztetik az adatvédelemet (lásd a fenti grafikont).

A megkérdezettek 81 százaléka gondolja úgy, hogy a jelenlegi adatvédelmi megoldásaik nem időtállóak, azaz a jövő kihívásainak már nem fognak megfelelne. Ezt egyre többen látják úgy megoldhatónak, ha elmozdulnak az adatvédelem szolgáltatásként történő igénybevétele felé.