Tíz cégből nyolchoz betörtek az elmúlt évben
Majdnem 600 szervezet bevonásával készített felmérést a hálózati eszközöket gyártó Juniper Networks megbízásából a Ponemon Institute. Az eredmények lesújtóak, a cégek 80 százalékánál biztosan történt adatokat érintő biztonsági incidens az elmúlt 12 hónapban, sok helyen több is.
A Sony, az RSA, a Lockheed Martin és az IMF elleni támadások, az Anonymous és LulzSec hackercsapatok tevékenysége nyomán ismét a figyelem középpontjába került az online adatbiztonság. A Ponemon Institute felmérése szerint a vállalatok túlnyomó többségénél történt az elmúlt 12 hónapban adatok eltulajdonításával járó biztonsági incidens ("data breach"), persze a legtöbbször ezt nem verik nagy dobra.
A cégek 80 százalékához törtek be
A közel 600 amerikai szervezet bevonásával idén készített felmérése szerint a vállalatok 80 százalékához betörtek az elmúlt 12 hónapban, a cégek fele pedig kettőnél is több adateltulajdonítással járó incidenst regisztrált. Nem meglepő, ha a megkérdezettek többsége nem érzi magát felkészültnek a támadásokkal szemben, a válaszadók közel kétharmada 6 vagy annál kevesebb pontra értékeli egy tízfokozatú skálán a képességét a támadások megakadályozására. A szervezetek 77 százaléka szerint az online támadások az elmúlt 12-18 hónap során egyre súlyosabbak lettek és ugyanennyien állítják azt, hogy gyakoribbak is lettek. A megkérdezettek 89 százaléka úgy véli, az elkövetkező 12 hónap során is lesz majd adatok eltulajdonításával járó biztonsági incidense.
USA Tech Hub: ahonnan a passzátszél fúj Minden, ami a technológiai szektorban történik, jellemzően az USA-ból indul.
A Ponemon rákérdezett arra is, mekkora közvetlen költséggel jártak a biztonsági incidensek, a válaszadók 23 százaléka szerint 250-500 ezer dollár között volt a támadásokkal okozott kár, 22 százalék szerint 500 ezer és 1 millió dollár között volt a kár értéke, 15 százalék pedig 1 és 2,5 millió dollár közé becsülte az összeget, amelyet a szervezetének cybertámadások miatt ki kellett fizetnie, illetve amennyit elvesztett, például bevételkiesés révén.
A felmérés alapján a szervezetek leginkább az erőforrások hiánya miatt állnak vesztésre a támadók elleni harcban, illetve úgy vélik, a hálózatok annyira összetetté váltak, hogy már rendkívül nehezen védhetők. A harmadik leggyakoribb magyarázat a biztonsági incidensekre a felmérést kitöltő informatikai vezetők és informatikai biztonsági szakemberek szerint a dolgozók nincsenek tudatában a fenyegetéseknek és nem kellően biztonságtudatosak. Utóbbihoz érdemes hozzátenni, hogy csak a szervezetek 56 százaléka rendelkezik írott biztonsági házirenddel és 49 százalék azok aránya, ahol ez a dolgozók és partnerek számára elérhető.
Ismerik a gyenge pontokat, mégsem tesznek ellene
A friss adatok továbbra is azt mutatják, a támadások jó része emberi gyengeségre (is) alapoz, vagyis a dolgozók félrevezetésével, social engineering támadással is operálnak a bűnözők, emellett kihasználnak műszaki hiányosságokat. A válaszadók szerint a támadások 52 százaléka belső visszaélésre vezethető vissza, csak ezt követik a letöltött kártevők, a webes támadások és a közösségi oldalon keresztül terjesztett kártevők. Érdekesség, hogy a megkérdezettek szerint az adateltulajdonítással járó biztonsági incidensek 19 százaléka rendszerhibára ("system glitch") vezethetők vissza.
Érdekes ellentétek figyelhetők meg a támadások célpontjai és a védelmek kialakítása között. A Ponemon felmérésére válaszolók szerint az adatok eltulajdonításával járó incidensek zöme a külsős mobil munkaerőt érinti, a dolgozók vagy partnerek laptopján (34%) vagy mobil eszközén (29%) keresztül, mégis, a szervezetek 60 százaléka lehetővé teszi a munkatársak és partnerek számára, hogy akár saját tulajdonú mobil eszközeikről csatlakozzanak a vállalati hálózathoz, a végpontokon pedig csak a szervezetek 47 százalék telepít személyi tűzfalat, adattitkosító megoldást pedig csak 30 százalék.