A felmérésből az is kiderül, hogy a hazai vállalatok fele érzi úgy, hogy jól szervezett, szisztematikus folyamatra van szükség, hogy foglalkozni tudjanak a vállalatukat érintő kiberfenyegetésekkel.
13 százalék tapasztalt adatszivárgást
A már eleve rossz eredményeket mutató képet tovább rontják a magyar oktatás területén mért eredmények: az intézmények mindössze 28 százalékának van elegendő forrása az informatikai rendszerek fejlesztésére. Viszont, ami még ennél is fontosabb, hogy a megkérdezett nemzetközi állami, illetve védelmi szervezeteknek mindössze 34 százaléka állítja, hogy rendelkezik megfelelő anyagi háttérrel az informatikai rendszerek kiépítésére és fejlesztésére. A fennmaradó intézmények 66 százalék érzi úgy, hogy állandó veszélyben vannak a bizalmas kormányzati információk.
A felmérés rávilágít arra a tényre is, hogy a magyar vállalatok 13 százaléka tapasztalt már adatszivárgást az elmúlt 12 hónapban, amely duplája a globális 6 százaléknak. A magas eredmény nyilvánvaló oka, hogy a munkavállalók egyazon mobil eszközön egyszerre tárolják személyes, illetve vállalati adataikat, amelynek használata valóban kényelmes, de rengeteg potenciális veszélyt rejt magában. A B2B International felmérésében a válaszadók 70 százaléka elismerte, hogy a BYOD környezet egyre nagyobb veszélyt jelent a vállalati informatikai infrastruktúrára.
A megfelelő vállalati informatikai biztonságpolitika jelentősen csökkentheti a vállalati környezetbe integrált mobil eszközök kockázatait. Azonban a vállalatoknak közel fele nem rendelkezik ilyen minőségű biztonságpolitikával. A felmérés rámutat, hogy ha a mobil biztonságpolitika megfelelő is, a forráshiány továbbra is fennáll: a hazai szervezetek 16 százaléka nem rendelkezik megfelelő pénzügyi forrással a vállalati biztonságvédelem megteremtéséhez.
A cégek 90 százalékát érte már informatikai incidens
A felmérésben résztvevő vállalatok 42 százaléka számolt be arról, hogy rendelkezik vállalati szabályzattal, de elismerte, hogy azok nem teljesen kiforrottak még. További 34 százalék nyilatkozott úgy, hogy a jövőbeni tervei között szerepel az informatikai biztonsági házirend kiépítése. A megkérdezett vállalatok 11 százaléka továbbá azt nyilatkozta, hogy nem rendelkezik ilyen jellegű házirenddel és nem is tervezi annak kidolgozását.
A Kaspersky Lab felmérése szerint a magyarországi vállalatok 90 százalékát érte már legalább egyszer külső informatikai incidens, a nem megfelő informatikai infrastruktúrának köszönhetően. Valamint további 80 százalék számolt be arról, hogy találkozott már belső eredetű problémával az elmúlt 12 hónapban. Ezek az incidensek valós pénzügyi és reputációs károkat okoznak, amelyeknek mértéke számottevően meghaladja a befektetett költségek értékét.
Ami a számokat illeti, a magyar nagyvállalatok átlagosan átszámítva 138 millió forintot, míg a kis-és középvállalatok 12 millió forintot fizetnek egy-egy súlyosabb informatikai biztonsági incidens során. Egy sikeres célzott támadás továbbá akár 528 millió forintba is kerülhet egy nagyvállalatnak, beleértve a közvetlen anyagi károkat, valamint a járulékos költségeket.
Az elrettentően magas számok ellenére, a vállalatok nagy része nem méri fel rendesen a kockázatokat. A felmérés szerint a hazai vállalatok több mint negyede még mindig nem tartja fontosnak az informatikai biztonság kérdését.
