A vállalatoknak és intézményeknek csak kis hányada képes időben reagálni az adatbiztonsági incidensekre, sokuknak pedig napokra vagy hetekre van szüksége a támadások felismeréséhez is.
A McAfee kutatói ötszáz amerikai, brit, német és ausztrál döntéshozót kérdeztek meg arról, hogy az egyes szervezetek hogyan értékelik saját, az adatbiztonsági incidensekre való reagálási képességüket. Ennek fényében a cég azt mérte fel, hogy a vállalatok, intézmények miként vélekednek a saját felkészültségükről, milyen gyorsan tudják felismerni a támadásokat, illetve mennyi időn belül képesek azok ellen megfelelő válaszlépéseket tenni.
A válaszadók 22 százaléka úgy nyilatkozott, hogy legalább egy napra van szüksége a támadások észléséhez, de egyötöd részük szerint mindez akár egy hetet is igénybe vehet. A megkérdezettek mindössze egyharmada vélte úgy, hogy szervezete az incidensekre perceken belül képes reagálni. Összességében azonban még így is elmondható, hogy a szervezetek meglehetősen optimistán ítélik meg a saját helyzetüket, különösen annak fényében, hogy 56 százalékuknál az elmúlt egy évben legalább egy komolyabb biztonsági esemény történt, ezeknek pedig csak az egynegyedét sikerült valóban percek alatt detektálni.
Akár évekig rejtve maradnak ■ A McAfee műszaki igazgatója,
Mike Fey kulcskérdésnek nevezte az incidensek korai felismerését. "A tanulmányunk megerősítette régóta fennálló gyanúnkat: a szervezeteknek csak egy nagyon kis hányada képes valós időben választ adni arra az egyszerű kérdésre, hogy megtámadták-e" – vélekedett a szakember. Ráadásul a helyzeten az sem javít, hogy a felmérése valószínűleg szebb képet mutat, mint ami a valóság. A McAfee szerint meglehetősen optimisták voltak a válaszadók, amit a Trustwave egyik szintén idei felmérése is alátámaszt.
A Trustwave februárban publikált biztonsági jelentése arra mutatott rá, hogy 2012-ben tíz szervezetből hatnak legalább három hónapra volt szüksége, hogy észrevegyen egy támadást, átlagosan pedig 210 nap telt el addig, amíg sikerült kimutatni egy biztonsági eseményt. Érdekes szám az is, hogy az incidensek 14 százalékára csak több mint két évvel azok bekövetkezése után derült fény. Nyilvánvalóan ez nem kizárólag az incidensekre való reagálás hatékonyságát ássa alá, hanem a bűncselekmények felderítését, a támadások forrásának visszakövetését is jelentős mértékben megnehezíti.
