Pénzt és/vagy IT-biztonságot
A felmérésben részt vevő mintegy kétezer cég kétharmada úgy látja, hogy nem tud annyi pénzt fordítani erre a területre, mint amennyire szükség lenne, miközben e cégek döntő többsége egyre több külső támadásról számolt be. Pontosabban a 64 országból érkezett válaszok alapján 59 százalék emelte ki a külső támadások növekedését, harmaduk szerint pedig a belső fenyegetések száma is emelkedett az elmúlt évben. Amellett, hogy nem jut elegendő forrás az IT-biztonságra, komoly problémát jelent az is, hogy nincs megfelelő szakemberük.
Ám nem csak a szakemberek és a megfelelő pénzügyi források hiánya sodorhatja veszélybe a cégeket: a válaszadók harmada egyáltalán nem, míg további harmaduk csak érintőlegesen foglalkozott a kibertámadások proaktív azonosítását és a védekezést támogató eljárások kialakításával, a piacon elérhető technológiai megoldások bevezetésének lehetőségeivel. Pedig a megfelelő óvintézkedések hiányában a bekövetkezett támadások következményeit is lehetne enyhíteni, vagy legalább azok alapján módosítani a szükséges protokollokat.
A felmérés arra is rámutat, hogy a cégekre nézve még mindig az adathalászat, a rosszindulatú szoftverek, valamint a spamek képezik a legnagyobb külső fenyegetést. A cégek szerint biztonsági szempontból a mobileszközök használata jelenti a legnagyobb védelmi rést. Pedig egy rosszul kalibrált vagy karbantartott – vagy az ezen spórolt – biztonsági rendszer házon belül is óriási kárt okozhat. A mobilrést követi a közösségi média és a felhő alapú szolgáltatás mint kiemelt kockázatot rejtő kockázattípus.
Számunkra a felmérés legnagyobb tanulsága mégiscsak az, hogy a válaszadók többsége talán nem kellően tájékozott a rendelkezésre álló biztonsági lehetőségekről, hiszen nemzetközi szinten számos fórum foglalkozik az IT-biztonsággal, ezen belül pedig éppen a fent említett területekkel.•