Itthon a cégek 78 százalékát érte valamilyen IT-biztonsági incidens az elmúlt évben: a támadások célpontjában általában az ügyfelek vagy felhasználók adatai voltak. Az esetek 75 százalékában ezekre irányult, a pénzügyi stratégiai tervek szerepeltek a második helyen - mondta el Zala Mihály szakértő az EY szakmai konferenciáján.
Az auditor által készített felmérésben a válaszadók 28 százaléka mondta azt, hogy cége elavult biztonsági protokollokkal rendelkezik. Harmincnyolc százalékuk szerint munkavállalóik nincsenek tudatában annak, hogyan kerülhetik el a kényes információk kiszivárogtatását. A legtöbb szervezetnek nagy mértékben fejlesztenie kell biztonsági felkészültéségét, de a vezetői elkötelezettség- (40 százalék), a szükséges technológiai ismeretek- (25 százalék) és a szakemberek (22 százalék) hiánya gátolja ebben őket.
A kiberbiztonsági incidensek három tényezőn múlnak: "a munkavállalókon, a folyamatokon és a technológiai háttéren." A leghatékonyabb védekezés a dolgozók megfelelő edukálása, ugyanis rajtuk keresztül lehet a legkönnyebben az adatokhoz férni. Gond lehet, ha valaki rákattint egy adathalász e-mailre vagy gyanútlanul beenged egy idegent a vállalat épületébe, máris komoly károkat okoz.
Nem elég azonban a cég minden dolgozójára kiterjedő IT-biztonsági stratégia kialakítása. Sok esetben ugyanis a gyengébb védelmi rendszerrel bíró alvállalkozókon keresztül jutnak be a kiberbűnözők a nagyvállalatokhoz. Érdemes ezért külső szakértő bevonásával rendszeresen felülvizsgálni, hogy a beszállítók betartják-e a biztonsági követelményeket - foglalja össze az EY a tudnivalókat a közleményében.