A vállalatok nagy része nem fordít elég figyelmet a kibervédelemre, a társaságok vezetőinek többsége még csak nem is egyeztet a kiberbiztonsági osztállyal, amikor új üzleti tevékenységbe kezd – ismerteti az EY az MTI-hez eljuttatott közleményében, amelyben a Global Information Security Survey (GISS) kutatás megállapításairól tájékoztat.
A felmérést idén március és május között végezték el, 1010 informatikai és egyéb felsővezető bevonásával, akik legalább 1 milliárd dolláros bevételű szervezeteknél dolgoztak. A főként telefonos interjúkon alapuló globális kutatás az Egyesült Államokban, Európában, a Közel-Keleten, Indiában, Afrikában, valamint az ázsiai és csendes óceáni térségben gyűjtött adatokat. A közlemény rámutat: a koronavírus-járvány hatására megnőtt az igény a bárhonnan könnyen elérhető, digitális megoldásokra. Az átalakuló piaci elvárások arra késztették a társaságokat, hogy fejlesszék IT-rendszereiket, viszont azok biztonságos működésével már nem foglalkoznak megfelelően.
Példaként említették, hogy a felmérésben megkérdezett szakemberek 77 százaléka egyre több, például zsarolóvírusos támadásról számolt be az elmúlt egy évben, ennek ellenére tízből nyolc vállalat vezetősége még csak nem is egyeztet a kiberbiztonsági osztállyal vagy külső tanácsadóval amikor új üzleti tevékenységbe kezd. A közlemény idézi Zala Mihályt, az EY információbiztonsággal foglalkozó vezetőjét, aki elmondta: Magyarországon akár több tízmilliós kárt szenvedhet az a szervezet, amelyik nem rendelkezik megfelelő kiberbiztonsági eszközökkel és folyamatokkal.
Az informatikai vezetőknek hangsúlyozniuk kell az adatvédelem szerepét és forrásokat kell beszerezniük a hatékony technológiai megoldások kialakítására. Szintén megkerülhetetlen, hogy egy tapasztalt, külsős szakértő még időben ellenőrizze, hogy megfelelően biztonságosak-e a rendszerek, hiszen egy hacker pillanatok alatt kihasználja a sérülékenységeket – hívta fel a figyelmet a szakember. A kutatás szerint az informatikai vezetők 43 százaléka úgy látja, nincs elég eszközük ahhoz, hogy a közeljövőben felmerülő veszélyek ellen hatékonyan tudjanak védekezni. Ráadásul a válaszadók 36 százaléka szerint a cégük bármikor elszenvedhet egy online betörést, ami megakadályozható lenne, ha kellő figyelmet és erőforrást biztosítanának a szervezetek kibervédelemre.
2021. szeptember 24.
(MTI)
