Nem tudnak védekezni az adatlopások ellen, állítják amerikai informatikusok

[eWeek] Egy frissen publikált tanulmány szerint az amerikai informatikusok közel kétharmada úgy gondolja, vállalatuk nem képes megfelelő hatékonysággal felderíteni az adatlopásokat. Az adatvédelem előtt álló legfőbb akadályokként a magas költségeket és a vállalat inkompetenciáját jelölték meg.

Az Elk Rapids, egy amerikai adatvédelemmel foglalkozó kutatócég jelentése alapján a megkérdezettek mindössze 43 százaléka vélekedett úgy, hogy a nagyméretű adatlopások (legalább 10 ezer ügyfelet érint) 80 százalékban képesek felderíteni. A kisebb méretű (100 vagy kevesebb adattulajdonos) jogosulatlan adatszerzésekkel kapcsolatban azonban mindössze 17 százalék nyilatkozott hasonlóan.

A válaszadók az ügyfelek bizalmas adatainak kiszivárgását csak a második legkárosabb adatlopásként értékelték, figyelembe véve az ezzel járó esetleges bizalomvesztést és a vállalati arculat csorbulását. A leginkább féltett adatok közé a vállalat szellemi tulajdonát sorolják, mivel ez okozhatja a legnagyobb károkat egy cég működésében.

A megkérdezettek közül legtöbben a költségeket jelölte meg a védelmi intézkedések fokozása előtt álló legnagyobb gátként. Több mint egyharmaduk, 35 százalék vélekedik úgy, hogy a biztonsági technológiák túlságosan drágák. A második leggyakoribb válasz, 16 százalékkal, hogy a manuális ellenőrzések, intézkedések megfelelőek, így automatizált védelmi eszközökre, mint például a behatolásfigyelés, részletes naplózás, nincs szükség. Szintén közel ugyanennyien vélekedtek úgy, hogy a szervezet nincs kitéve ilyen támadásoknak, míg 12 százalék szerint túlságosan sok a téves riasztás.

Gordon Ratkin, a Protegrity vezetője az eWeek számára úgy nyilatkozott, érdekes, hogy sokan a költségeket jelölik meg a magasabb szintű védelem hiányának okaként. "Egy korábbi Poneman-tanulmány azt találta, hogy az adatlopások átlagosan 13 millió dollárba kerülnek [...]. A vállalatok még mindig azt gondolják, 'ez nem fog velem megtörténni'".

A felmérésben résztvett IT-szakemberek 41 százaléka vélekedik úgy, hogy a meglévő adatvédelmi politikát és gyakorlatot nem tudja vállalata betartatni, sokan pedig úgy látják, erre a cégvezetés összetétele sem alkalmas.