Az Egyesült Királyság digitális ügyekért felelős minisztériuma évente elkészíti a Cyber Security Breaches Survey elnevezésű tanulmányt, amely a régió cégeinek, nonprofit szervezeteinek megkérdezésével próbál aktuális helyzetjelentést adni a kibervédelemmel, internetes támadásokkal kapcsolatos állapotokról.
A kevesebb valószínűleg több
A tavaly októbertől idén januárig tartó telefonos és személyes megkérdezésben mintegy 1500 cég, közel 500 nonprofit szervet és majdnem 400 oktatási intézmény vett részt. Összességében a vállalatok 39 százaléka számolt be arról, hogy adatvédelmi incidens, támadási kísérlet célpontja volt az elmúlt 12 hónapban. Ahogy a korábbi években megfigyelhető volt, a nagyobb cégméret egyben sokkal nagyobb kitettséggel jár. A közepes méretű és nagyobb vállalatoknál ugyanis ez az arány 65 százalék körül alakult.
Érdemes megjegyezni, hogy a 2020-as (tehát közvetlenül a koronavírus elszabadulása előtt készített) beszámolóban még magasabb, 46 százalékos volt az adatbiztonsághoz köthető támadások említési aránya. A mostani jelentés azonban kiemeli, hogy ettől még bőven nem lehet kijelenteni, hogy javult a helyzet. Az igazsághoz valószínűleg az ellentettje áll közeleb, mivel a távmunkára kényszerített cégeknél általában rosszabbodott a biztonsági ellenőrző rendszerek, védelmi intézkedések hatékonysága. Például a válaszadók mindössze 35 százalékánál működnek védelmi monitorozást végző eszközök, ami jelentős romlás az egy évvel korábbi 40 százalékhoz képest. Hasonlóan gyengült a felhasználók ellenőrzése is (38-ról 32 százalékra).
Zavarosban halásznak
Az adatszivárgást, hekkelést elszenvedő szervezetek nagyjából negyede heti rendszerességgel kénytelen ilyen jellegű ügyekkel foglalkozni, azaz az "ostrom" gyakorlatilag folyamatosan zajlik. A különböző incidensek közül toronymagasan vezetnek az adathalászattal (phishing) kapcsolatos ügyek. Hozzáférési adatokat, kritikus információkat különböző trükkökkel megszerezni kívánó akcióba az incidenst jelentő vállalatok 83 százaléka futott bele. Meglehetősen gyakori még a hamis azonossággal való online vagy emailes visszaélések előfordulása is. Utóbbiakról a cégek bő negyede számolt be.
Az Egyesült Királyság cégeinél és nonprofit szervezeteinél észlelt különböző visszaélések aránya
(forrás: Cyber Security Breaches Survey 2021)
Szintén nem elhanyagolható tényező, az ezekkel okozott károk nagysága. Az incidenst jelentő cégek és szervezetek nagyjából ötödénél történt konkrét vagyoni, illetve egyéb kár - például adatvesztés. További harmaduk pedig úgy látja, annak ellenére, hogy nem volt sikeres az ellene indított internetes akció, ám annak ténye is elegendő volt ahhoz, hogy negatívan érintse a szervezet működését. Például azért, mert pótlólagos időt, erőforrást kellett áldozni a védelem megerősítésére, az incidens kivizsgálására.
A jelentést készítő állami szakemberek egyébként az incidensekkel okozott károk nagyságát 8 500 font körülire becsülik esetenként. Értelemszerűen ez az átlagos összeg nagyobb cégek esetében magasabb, ám nem olyan sokkal, hiszen a megjelölt 13 400 fontnyi tétel egy nagyvállalatnál nem számít különösebben nagy összegnek. Persze ha mindez hetente történik, az már ott is fáj.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak