Nem várt irányból támadnak a kiberbűnözők

2019. október 28. hétfő, 08:00 • iotzona.hu
A külföldi piacra lépésben és az új technológiák bevezetésében látják a legnagyobb biztonsági veszélyt a vállalatok – állapítja meg a HFS Research és az EY kutatása. A jól bevált üzleti területek és megoldások védelmének elhanyagolása miatt viszont alaptevékenységük válik sérülékennyé.

Twitter megosztás
Cikk nyomtatása
A döntéshozók többsége (63%) kiemelten kezeli az adatbiztonságot. A válaszadók szerint a legkomolyabb veszélyt a cég hírnevére ugyanis az adatszivárgás vagy a szolgáltatásnyújtás szünetelése jelenti. Tízből hat szakember ráadásul már átélt rendszerbetörést, vagy másfél éven belül számít ilyen incidensre – derül ki a globális tanulmányából.
 
A megkérdezettek 73 százaléka szerint a földrajzi terjeszkedés, 66 százalékuk szerint az új termékek és szolgáltatások miatt kritikus vagy nagyon fontos az adatvédelem.

A cégek ugyanakkor kevésbé törődnek a régóta használatban lévő technológiák biztonsági hiányosságaival. Ennek oka egyrészt az, hogy a szervezetek jellemzően a fejlesztésekre fókuszálnak, és itt hajlandók a költségvetésükből többet áldozni a biztonsággal kapcsolatos szolgáltatásokra. Másrészt az új technológiák veszélyei is közismertebbek, míg az idejét múlt megoldásokkal járó kockázatok sokszor csak az incidensek után kerülnek nyilvánosságra.

Örökölt sérülékenységek

„A fenyegetések mindig a leggyengébb ellenállás felől érnek célba" – hívja fel a figyelmet Zala Mihály, az EY tanácsadó cég kibervédelmi üzletágának vezetője. „A legkorszerűbb technológiákat már a kockázatok minimalizálásának figyelembevételével tervezik, a meglévő, örökölt rendszerek sérülékenysége viszont az egész szervezetet veszélyeztetheti” – tette hozzá.
 
A szakember arra is felhívta a figyelmet, hogy aki most lép a digitalizáció útjára, annak fontos, hogy már a kezdetektől figyeljen az IT-biztonságra. Ha erre utólag kényszerül rá – akár támadás, akár egy új szabályozás miatt –, akkor sokkal költségesebben építheti ki a védelmi rendszert, mintha a beruházás tervezésekor integráltan tekintett volna a fejlesztésre.
 
Ahogy a kormányzati szabályozás és az ügyfelek is egyre többet foglalkoznak az adat- és információbiztonsággal, a társaságoknak is konkrét lépéseket kell tenniük. A tanulmány szerint az üzlet fejlődésével külső szakértőt is érdemes bevonniuk a biztonságfókuszú üzleti kultúra felépítéséhez, és meg kell teremteniük a végrehajtáshoz szükséges feltételeket a sérülékeny pontok megszüntetéséhez.
 
A HFS Research és az EY Advisory Services globális tanulmánya egymilliárd dollár fölötti árbevétellel rendelkező vállalatok 300 igazgatói vagy C-szintű biztonsági szakértőjének megkérdezése alapján készült.