feb 24

Milliós károkat okoznak a cégeknek a könnyelmű alkalmazottak

Milliós károkat okoznak a cégeknek a könnyelmű alkalmazottak

Közel másfélszeresére emelkedett az elmúlt két évben a vállalatokat érintő kiberincidensek száma – derül ki a Ponemon Intézet globális felméréséből. A mintegy ezer megkérdezett informatikai és IT biztonsági szakember szerint a cégekre a legnagyobb fenyegetést saját gondatlan alkalmazottaik jelentik. A munkatársak óvatlanságából adódódó kockázatok azonban folyamatszabályozással és digitális eszközökkel minimalizálhatók – hívja fel a figyelmet a Panda Security.

Közel 50 százalékkal több kiberincidensről számoltak be a cégek az elmúlt két évben, mint az azt megelőző időszakban a Ponemon Intézet felmérése szerint. Az összesen 204 szervezet bevonásával készült kutatás eredményei alapján a vállalatok csaknem kétharmadának évi 30-nál is több ilyen esettel kellett szembenézniük. Ezzel együtt a bennfentes fenyegetések során elszenvedett károk költségei is számottevően emelkedtek, így átlagosan összesen évi 11 millió dollár veszteséget okoztak a cégeknek.

Az események közel kétharmadában (62%) gondatlan munkavállalók vagy beszállítók hibájából eredő kiberincidensek történtek, ezt követte az ellopott felhasználói adatokkal való szervezeten belüli visszaélés. A rosszindulatú, bűncselekményszerű belső támadások mindösszesen az incidensek 14 százalékért felelősek, ugyanakkor ezek ez esetek a cégeknek átlagosan éves szinten összesen több mint 4 millió dollár kárt okoztak.

„Akár gondatlan munkavállalók hibájából, akár kifejezetten károkozási szándékból eredő bennfentes fenyegetésről van szó, ezeknek a típusú incidenseknek az elhárítása legalább annyi fejtörést okoz a szakembereknek, mint a kívülről érkező támadások ártalmatlanítása. A legfontosabb lépés az ilyen esetek megelőzése, így például az érzékeny adatokhoz való hozzáférés megfelelő korlátozása vagy az adatvédelmi oktatás a cégeknél, de egy, a gyanús tevékenységre azonnal figyelmeztető adaptív védelmi rendszer is nagy súlyt vehet le az IT biztonsági szakemberek válláról” – mondta Gölcz Dénes, a Panda Security hazai ügyvezető igazgatója.

A felmérés szerint minél később hárítottak el egy fenyegetést cégen belül, annál többe került annak helyreállítása. A 90 napon túl kivédett incidensek átlagosan összesen majdnem évi 14 millió dollárba, míg a 30 napon belül orvosolt problémák ennek körülbelül felébe kerültek a szervezeteknek. Ennek ellenére a válaszadóknak átlagosan 77 napra volt szüksége egy bennfentes fenyegetés megfékezésére, és mindössze az esetek 13 százalékában tudták a helyzetet egy hónapon belül megoldani.

A tanulmány kiemeli, hogy a vállalatok egy év alatt mintegy negyedével emelték kiadásaikat annak érdekében, hogy a hasonló incidenseket észrevegyék és felkutassák, utóbbira pedig mintegy dupla annyit szánnak, mint három évvel ezelőtt.

Magyarországon is komoly kockázatot jelenthetnek a szervezetek biztonságára a gondatlan munkavállalók. A Panda Security legfrissebb haza felmérését kitöltő 260 kis- és nagyvállalati informatikai szakember több mint fele szerint a felhasználók felől a legsebezhetőbbek a vállalatok. A helyzet súlyát mutatja az is, hogy a megkérdezettek 60 százalékánál történt sikeres kibertámadás a megkérdezést megelőző egy évben.

Háttérinformáció

A kutatásról

Az amerikai Ponemon Intézet független kutatásokat végez többek közt az adatvédelem és a fejlődő adatbiztonsági technológiák területén. A szervezet friss, bennfentes kiberincidensek felmérésére irányuló kutatásában 204 szervezet mintegy 964 IT- és IT biztonsági szakemberét kérdezték meg Észak-Amerikában, Európában, az Afrikai és közel-keleti, valamint az Ázsiai és csendes-óceáni térségben. A kutatás elsősorban az 1000 fő feletti vállalatokra koncentrált.

Panda Security Hungary   

A zsarolóvírusok jelentik ma az egyik legnagyobb üzleti kockázatot, mely mindenki számára valós veszély, de van ellenük megbízható, a modern technológiai kihívásoknak megfelelő védelem. A Panda Security Hungary a legkorszerűbb machine learning és big data mellett humánerőforrást is alkalmazó végpontvédelemmel biztosítja partnerei adatainak, teljes üzletmenetüknek és imázsuknak biztonságát, a ma még ismeretlen támadásokkal szemben is.

A 30 éve, Spanyolországban alapított Panda Security ma 180 országban van jelen. Hazánkban magyar csapattal és magyar nyelvű támogatással biztosítjuk ügyfeleink adatainak védelmét és üzletfolytonosságát.

 

Blog
No Comments

Sorry, the comment form is closed at this time.