Minden harmadik kibertámadás sikeres
2016.11.03
Borzasztóan teljesítenek a vállalatok kibervédelem területén az Accenture felmérése szerint. A kutatás során mintegy kétezer, jellemzõen a nagyvállalati szektorba tartozó cég biztonsági fõnökét kérdezték a közelmúlt kiberbiztonsági tapasztalatairól.

Egy szervezet átlagosan legkevesebb 100 célzott, fókuszált kibertámadást kénytelen elszenvedni az Accenture Building Confidence: Facing the Cybersecurity Conundrum címû kutatása alapján. Riasztó, hogy az ezen vállalkozások biztonságáért felelõ vezetõ beosztású személyek saját bevallása szerint minden harmadik támadás eredményes, azaz havi szinten 2-3 alkalommal sikerül bejutnia rosszindulatú támadóknak említett cégek rendszereibe. Összességében megközelítõleg 84 milliárd dollárt költenek kiberbiztonságra a vállalatok minden évben, az okozott kár azonban ugyanezen idõszak alatt akár a 2 billió dolláros összértéket is elérheti. Amennyiben azonban továbbra is folytatódnak a jelenlegi trendek, 2030-ra már inkább évi 90 billióval kell számolni az okozott károkat illetõen.

A megkérdezettek több mint fele úgy nyilatkozott, a belsõ, belülrõl kezdeményezett, vagy belsõ mulasztás következtében bekövetkezett támadások a legkártékonyabbak, ennek ellenére kétharmaduk bevallása szerint nem bíznak saját szervezetük képességében, hogy hatékonyan monitorozza a belsõ fenyegetéseket. Így a nagy többség továbbra is elsõsorban arra fókuszál, hogy a külsõ támadások ellen védekezzen elsõsorban. Az Accent Security North America ügyvezetõ igazgatója, Kevin Richards szerint jelen kutatás tökéletesen alátámasztotta, hogy bármely iparágra nézve roppant kevés akár a közelmúlt legjobb gyakorlatait, nézõpontjait alapul venni a kibervédelmi rendszerek kialakításakor.

A legtöbb válaszadó szerint általában hónapokba telik, mire egyáltalán kiderül egy-egy incidens, 17 százaléknak ehhez több mint egy évre van szüksége. Erõsen megkérdõjelezi a jelenlegi kibervédelmi munka hatékonyságát az is, hogy az esetek 98 százalékát nem a biztonsági divíziókban dolgozó kollégák veszik észre, hanem a cég más területeken dolgozó munkatársai.

A helyzet mára már nem megoldható a meglévõ rendszerek foltozásával, fundamentális változásokra van szükség. „Alapjaiban más megközelítésre van szükség, mely során elsõsorban az adott vállalat kulcsfontosságú pontjait kell felderíteni és felmérni a teljes értékláncban.”- véli Richards.