A mintegy ezer megkérdezett informatikai és IT biztonsági szakember szerint a cégekre a legnagyobb fenyegetést saját gondatlan alkalmazottaik jelentik - hívta fel a figyelmet az amerikai Ponemon Intézet globális felmérése alapján a Panda Security.
Az összesen 204 szervezet bevonásával készült kutatás eredményei alapján a vállalatok csaknem kétharmadának évi 30-nál is több kiberincidenssel kellett szembenéznie. Ezzel együtt a bennfentes fenyegetések során elszenvedett károk költségei is számottevően emelkedtek, átlagosan összesen évi 11 millió dollár veszteséget okoztak a cégeknek.
Mi áll a támadások mögött?
Az esetek 62 százalékában gondatlan munkavállalók vagy beszállítók hibájából eredő kiberincidensek történtek, ezt követte az ellopott felhasználói adatokkal való szervezeten belüli visszaélés. A rosszindulatú, bűncselekményszerű belső támadások az incidensek 14 százalékáért felelősek, ugyanakkor ezek az esetek a cégeknek átlagosan éves szinten összesen több mint 4 millió dollár kárt okoztak.
A felmérés szerint minél később hárítottak el egy fenyegetést cégen belül, annál többe került annak helyreállítása. A 90 napon túl kivédett incidensek átlagosan összesen majdnem évi 14 millió dollárba, míg a 30 napon belül orvosolt problémák ennek körülbelül a felébe kerültek a szervezeteknek. Ennek ellenére a válaszadóknak átlagosan 77 napra volt szükségük egy bennfentes fenyegetés megfékezésére, és csak az esetek 13 százalékában tudták a helyzetet egy hónapon belül megoldani.
A tanulmány kiemeli, hogy a vállalatok egy év alatt mintegy negyedével emelték kiadásaikat annak érdekében, hogy a hasonló incidenseket észrevegyék, illetve felkutassák, utóbbira mintegy dupla annyit szánnak, mint három évvel ezelőtt.
Sebezhetőség a felhasználók felől
Magyarországon is komoly kockázatot jelenthetnek a szervezetek biztonságára a gondatlan munkavállalók. A Panda Security legfrissebb hazai felmérését kitöltő 260 kis- és nagyvállalati informatikai szakember több mint fele szerint a felhasználók felől a legsebezhetőbbek a vállalatok. A helyzet súlyát mutatja az is, hogy a megkérdezettek 60 százalékánál történt sikeres kibertámadás a megkérdezést megelőző egy évben.
