Nemrégiben frissítette a cégek által használt infokommunikációs technológiákkal kapcsolatos adatbázisát az Európai Unió statisztikai hivatala az Eurostat. Ennek egyik kulcsterülete a vállalati információbiztonság, aminek a felmérésben külön fejezetet szántak.

A nagyvállalatok a legtudatosabbak ezen a téren

Ez megállapítja, hogy tavaly már minden harmadik uniós vállalat rendelkezett belső információbiztonsági szabályozással, azok egyötöde pedig egy éven belül alkotta meg, vagy módosította az ezzel kapcsolatos előírásait. Az IT-biztonság szabályozására azonban egyelőre inkább csak a nagyvállalatok figyelnek oda. Abban a körben háromszor annyi a területet szabályozó cég, mint a kisvállalatoknál.

A tagállamokon belül a legjobb a helyzet Litvániában, és Svédországban, ahol az érintett cégek több mint az 50 százaléka rendelkezik ilyennel, de hasonlóan jó még a helyzet Portugáliában, ahol a céges szintű IT-biztonsági előírásokat az ottani vállalkozások 49 százaléka alkalmazza.  

A vállalatok információbiztonsági szabályozása azt is jelzi, hogy az adott cég rendelkezik a megfelelő adatvédelmi rendszerekkel, és azt is, hogy az előírások minden alkalmazottjára kötelező érvényűek. A céges IT-biztonsági szabályozásnak ki kell jelölnie az esetleges támadások kezelésével, elhárításával megbízott személyeket és azok felelősségi körét is.

A cégek leginkább az adatvesztéstől tartanak

A szabályozásnak ki kell térnie az incidensek valószínűsíthető előfordulási gyakoriságára és arra, hogy az mennyiben veszélyeztetheti a vállalat működését. A jelentés ennek kapcsán megállapítja, hogy az uniós vállalatok mostanában leginkább az adatvesztés valamilyen formájától tartanak, amit valamilyen támadás, vagy előre nem látott incidens okozhat. Ez az érzékeny és nagy adathalmazokat kezelő speciális vállalkozásoktól, mint a közműcégek, távközlési szolgáltatók, még nagyobb elővigyázatosságot igényel, a kivédése még nagyobb terhet ró rájuk. Küszöbön áll ugyanis az uniószintű kiberbiztonsági szabályozást előíró törvény elfogadása. (Ezzel a napokban külön cikkben foglalkoztunk – a szerk.)  

Az információbiztonság kérdése leginkább azokat a vállalkozásokat foglalkoztatja, amelyek maguk is az infokommunikációs piacon tevékenykednek. Ebben a szektorban dedikált biztonsági előírással az érintett cégek 60 százaléka rendelkezik, de az egyéb tudományos és technikai tevékenységgel bíróknak is közel a fele figyel oda erre. A legkevésbé IT-biztonság tudatosak az építőipari cégek, ahol ez az arány alig 20 százalék, az ingatlanpiaci szereplők a maguk 25 százalékával szintén hátul kullognak, de 26 százalékkal ugyancsak az alulteljesítők közé tartoznak a közlekedési és raktározási vállalkozások is.