Az elmúlt 24 hónapban az európai üzleti vállalkozások több mint felét (54%) érte legalább egy olyan kibertámadás, ami tevékenységükben is zavart okozott. Érdemes megjegyezni, hogy az IT döntéshozók 20 százaléka úgy nyilatkozott, hogy a legutóbbi, szervezetüket ért támadás során a támadók nem hagytak semmilyen nyomot magukról, ami újra ráirányítja a figyelmet a kibervizsgálatot végzők nehéz feladatára. Ezt és további megállapításokat a Kaspersky Lab legutóbbi, európai szervezetek körében kiberbiztonsági szempontokat vizsgáló felmérése tartalmazza.
Európai üzleti vállalkozások informatikai döntéshozóinak elmondása szerint szervezeteik több mint felét (54%) sújtották kibertámadások és az azokkal járó következmények az elmúlt 24 hónapban. Fennakadások a szolgáltatásban (31%), adatintegritási problémák (18%) és adatvesztés (15%) voltak a támadások leggyakoribb kihatásai. Az egyesült királyságbeli és a spanyolországi szervezetek vannak a legnagyobb kockázatnak kitéve, a válaszadók 64 százaléka számolt be hasonló tapasztalatokról az elmúlt két évben. Annak ellenére, hogy a vállalatok magasabb IT-költségvetéssel rendelkeznek, mint a kis- és középvállalkozások, 64 százalékuk szenvedett el kibertámadást és annak fent említett következményeit, szemben a kkv-k 45 százalékával.
A fenyegetés pedig nem csökken: 5 megkérdezettből több mint egy (21%) nyilatkozta, hogy az elmúlt 12 hónapban nőtt a kibertámadások száma az előző évhez viszonyítva, míg 42 százalékuk szerint nagyjából ugyanazon a szinten maradt. Emellett a kibertámadások egyre összetettebbek, hiszen minden öt informatikai döntéshozóból egy szerint az üzleti vállalkozásuk ellen elkövetett legutóbbi offenzíva során a támadók semmilyen nyomot sem hagytak maguk után.
Minél hamarabb, annál jobb
Az üzleti világban forgó érzékeny adatok mennyiségére tekintettel elengedhetetlen, hogy a szervezetek azonnal észleljék az adatlopást és a leghatékonyabb intézkedésekkel lépjenek fel ellene. Amíg jó hírként értékelhetjük, hogy a kutatásban részt vevő szervezetek több mint kétharmada (72%) nyolc órán belül vagy annál hamarabb észrevette az adatszivárgást, addig sokkoló, hogy a vállalkozások 25 százaléka elmulasztott lépéseket tenni a támadás első óráiban, hiszen csak később vették észre, hogy incidens áldozatai. Ahogy egy korábbi kutatás is megállapította, a gyors felderítés elengedhetetlen az offenzíva pénzügyi következményeinek csökkentése érdekében – az azonnali észlelés 456 ezer USD helyreállítási költséggel járt, ellentétben azzal az 1,2 millió USD-vel, amelyet azok a vállalatok fizettek, akiknek több mint egy hét kellett ahhoz, hogy felismerjék a betörést.
„Kiemelt jelentőséggel bír és aggodalomra ad okot, hogy az elmúlt 24 hónapban az európai üzleti vállalkozások több mint felét érte kibertámadás, mely megzavarta tevékenységüket vagy egyéb károkat okozott. Az, hogy ma már megnőtt annak az esélye, hogy akár minden második üzleti vállalkozás nemcsak egy kísérlet, hanem egy sikeres kibertámadás áldozatául eshet, figyelmeztető jel a tulajdonosok és az IT-vezetők számára – nyilatkozta Tóth Árpád, a Kaspersky Lab képviselet-vezetője. – A kutatás eredményei alátámasztanak egy másik – a kiberbiztonsági iparág által már régóta hangoztatott – tendenciát is, miszerint a támadók csak nagyon kevés vagy semmilyen nyom hátrahagyásával jutnak be a szervezetbe, és ezzel pedig egyre nehezebbé teszik a vizsgálatokat. Mindez alátámasztja a kiberbiztonsági szakértők közötti együttműködés fontosságát.”
