Az Egyesült Királyságban készült átfogó kutatás szerint öt vállalkozásból kettőt ért valamilyen adatbiztonsági incidens az elmúlt év során.

Az Egyesült Királyság digitális ügyekért felelős minisztériuma évente elkészíti a Cyber Security Breaches Survey elnevezésű tanulmányt, amely a régió cégeinek, nonprofit szervezeteinek megkérdezésével próbál aktuális helyzetjelentést adni a kibervédelemmel, internetes támadásokkal kapcsolatos állapotokról.

A kevesebb valószínűleg több

A tavaly októbertől idén januárig tartó telefonos és személyes megkérdezésben mintegy 1500 cég, közel 500 nonprofit szervet és majdnem 400 oktatási intézmény vett részt. Összességében a vállalatok 39 százaléka számolt be arról, hogy adatvédelmi incidens, támadási kísérlet célpontja volt az elmúlt 12 hónapban. Ahogy a korábbi években megfigyelhető volt, a nagyobb cégméret egyben sokkal nagyobb kitettséggel jár. A közepes méretű és nagyobb vállalatoknál ugyanis ez az arány 65 százalék körül alakult. 

Érdemes megjegyezni, hogy a 2020-as (tehát közvetlenül a koronavírus elszabadulása előtt készített) beszámolóban még magasabb, 46 százalékos volt az adatbiztonsághoz köthető támadások említési aránya. A mostani jelentés azonban kiemeli, hogy ettől még bőven nem lehet kijelenteni, hogy javult a helyzet. Az igazsághoz valószínűleg az ellentettje áll közeleb, mivel a távmunkára kényszerített cégeknél általában rosszabbodott a biztonsági ellenőrző rendszerek, védelmi intézkedések hatékonysága. Például a válaszadók mindössze 35 százalékánál működnek védelmi monitorozást végző eszközök, ami jelentős romlás az egy évvel korábbi 40 százalékhoz képest. Hasonlóan gyengült a felhasználók ellenőrzése is (38-ról 32 százalékra).

Zavarosban halásznak

Az adatszivárgást, hekkelést elszenvedő szervezetek nagyjából negyede heti rendszerességgel kénytelen ilyen jellegű ügyekkel foglalkozni, azaz az "ostrom" gyakorlatilag folyamatosan zajlik. A különböző incidensek közül toronymagasan vezetnek az adathalászattal (phishing) kapcsolatos ügyek. Hozzáférési adatokat, kritikus információkat különböző trükkökkel megszerezni kívánó akcióba az incidenst jelentő vállalatok 83 százaléka futott bele. Meglehetősen gyakori még a hamis azonossággal való online vagy emailes visszaélések előfordulása is. Utóbbiakról a cégek bő negyede számolt be.
 

Az Egyesült Királyság cégeinél és nonprofit szervezeteinél észlelt különböző visszaélések aránya 
(forrás: Cyber Security Breaches Survey 2021)


Szintén nem elhanyagolható tényező, az ezekkel okozott károk nagysága. Az incidenst jelentő cégek és szervezetek nagyjából ötödénél történt konkrét vagyoni, illetve egyéb kár - például adatvesztés. További harmaduk pedig úgy látja, annak ellenére, hogy nem volt sikeres az ellene indított internetes akció, ám annak ténye is elegendő volt ahhoz, hogy negatívan érintse a szervezet működését. Például azért, mert pótlólagos időt, erőforrást kellett áldozni a védelem megerősítésére, az incidens kivizsgálására.

A jelentést készítő állami szakemberek egyébként az incidensekkel okozott károk nagyságát 8 500 font körülire becsülik esetenként. Értelemszerűen ez az átlagos összeg nagyobb cégek esetében magasabb, ám nem olyan sokkal, hiszen a megjelölt 13 400 fontnyi tétel egy nagyvállalatnál nem számít különösebben nagy összegnek. Persze ha mindez hetente történik, az már ott is fáj.

Biztonság

A YouTube díjat adott magának, mert a szabad véleménynyilvánítás bajnoka

Na jó, nem a YouTube adta, csak egy a YouTube által szponzorált szervezet egy a YouTube szponzorálta eseményen. És nem a videómegosztó kapta, hanem a vezére.
 
Hirdetés

Három fontos tanács a jövőálló vállalkozások felépítéséhez

A VMware Future Ready Solution megoldásai lehetővé teszik a problémákra adott gyors reakciót, az új körülményekhez való alkalmazkodás és az innováció felgyorsítását is.

A virtualizáció nem válik elavulttá a konténerizació és a Kubernetes miatt, sőt katalizátora lehet az új techológiák bevezetésének.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.