Gyenge, gyengébb, leggyengébb láncszem

2017. június 26. 12:22 - Csizmazia Darab István [Rambo]

Sokszor és sokat írtunk már a felhasználói biztonságtudatosságról, ennek gyakori hiányáról, a rendszeres képzések fontosságáról. Az évenkénti Worst Password eredmények ennek egy keskeny metszetét emelik ki, mi most egy vállalati alkalmazottak körében végzett biztonságtudatosságot firtató felmérésből próbálunk szélesebb képet adni a pillanatnyi helyzetről.

A szóban forgó Global Cyber ​​Risk vizsgálat eredményeit idén júniusban hozták nyilvánosságra, és ebben kezdetben optimista szemlélet látszik abban, mennyire tekintik a britek cégük kibervédelmét megfelelően erősnek - kétharmaduk, egészen pontosan 63% százalék szerint a vállalkozásuk adatai és rendszerei jól védettek a fenyegetések ellen.

Pedig a vélekedések ellenére a valóság egészen más képet mutat, például már 2015-ben a nemzetközi statisztikák szerint 12 támadás ért egy átlagos céget naponta, és azóta ez a számadat mára valószínűleg még kedvezőtlenebbé vált. A "nincs támadás" vagy a "nem vettem észre" között óriási a különbség.

A részletek taglalása aztán már jobban kibontja a tipikus problémákat, amit például jól szemléltet az az adat is, hogy volt ahol a tavalyi 2016-os esztendőben egyáltalán volt biztonságtudatossági képzés, de 46%-uknál ez is mindössze évi egyszeri 30 percet jelentett, míg több mint egynegyedük (27%) sajnos egyáltalán nem részesült ilyesfajta oktatásban.

A WannaCry támadási hullám is jó apropó volt a cégek védekezésének felülvizsgálatára. Itt az az eredmény tűnik érdekesnek, hogy a brit dolgozók majd fele (44%) gondolja úgy, hogy ha a céges levelezőrendszeren belül nyit meg e-maileket, akkor az szerintük biztonságos.

Az évről évre növekvő mennyiségű fenyegetések miatt, valamint a jövőre életbelépő GDPR miatt is minden cégnek, vállalkozásnak és vállalatnak célszerű átgondolnia védekezési stratégiáját, megfelelően képzett kibervédelmi munkatársak toborzását és alkalmazását, illetve a dolgozók rendszeres biztonságtudatossági oktatásába is pénzt és erőforrást kell invesztálniuk.

Ehhez képest érdekes, hogy egy ESET által végzett kutatásban viszont azt látni, a cégek ötöde (20%) még el sem kezdte a felkészülést a GDPR követelményeire.

A Global Cyber Risk felmérés további megállapításai is érdekes lehetnek: saját bevallása szerint nagyjából a dolgozók harmada (30%-a) jelentkezett be céges mobileszközéről vagy laptopjáról megbízhatatlan, nyitott wifi hálózaton keresztül. Ezzel szemben mindössze 40% gondolta úgy, hogy valamilyen emberi hibát vagy mulasztást elkövetett az utóbbi három évben.

Az viszont talán biztató tendencia lehet, hogy a felmérés szerint a szervezetek úgy vélik, több, mint 70%-uk szeretné erősíteni biztonságtudatosságot a következő években. Mindenesetre ahogy azt a fentiekben láttuk, lesz is mit. 

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása