25%-uk vélekedik úgy, hogy számítástechnikai bűnözés nem jelentős kockázat, és nem szükséges aggódni miatta. A "Rendelkezik-e az ön cége kiberincidens esetén életbelépő biztonsági elhárítási tervvel?" kérdésre a válaszadók 17%-a "nem tudom, míg a "részben" felelet 36%-ot, az "egyáltalán nem" válasz pedig 22%-ot ért el. A megkérdezettek fele szerint egy informatikai betörés nem tartozik sem a top5, sem pedig a top10 legjelentősebb veszélyek közé.
A felmérés kapcsán a szakemberek arra hívták fel a figyelmet, hogy éppen ideje volna, hogy minden szervezetben újragondolják és újraértékeljék a lehetséges kockázatokat, és a kiberbiztonság terén megtehető lehetséges lépéseket.
A tanulmány eredményei egyébként valóban siralmas képet festenek, így például a vállalkozások 43%-a még egyetlen informatikai támadási kísérletet sem azonosított céges adataik ellen, míg 68%-kuk vélekedett úgy, hogy egy bekövetkező kibertámadás pénzügyi kockázatai szerintük elenyészőek lennének, illetve ezeket a kockázatokat nem is számszerűsítették.
Érdekes párhuzamot lehet vonni az idei ISACA konferencián elhangzott Bell Research statisztikához képest, ugyanis a nemzetközi statisztikák szerint 12 támadás ér egy átlagos méretű céget naponta. Vagyis ahol "nem fedeznek fel semmit", az éppen hogy nem a jó biztonság, hanem sokkal inkább a hibás, hiányos védekezés jele.
Mindeközben a Dow Jones jelentette be, hogy ők is kibertámadás áldozatai lettek. Kiderült ugyanis, hogy a közelmúltban felfedeztek egy illetéktelen hozzáférést, amelynek során 3500 személy adata (név, cím, e-mail cím és telefonszám) kerülhetett illetéktelen kezekbe 2012. augusztusa és 2015. júliusa között. A lehetséges érintett áldozatok személyre szóló figyelmeztető levelet fognak kapni a további teendőikről.
Érdekességképpen a cikk azt is megemlíti, hogy a Ponemon Intézet adatai szerint egy átlagos méretű cégnél, ahol informatikai incidens történik, ott az elhárításra, javításra, kárenyhítésre fordított munkálatok költsége átlagosan 7.7 millió dollár.
Az, hogy nem érdemes spórolni a biztonságon, már tisztán és világosan látszott például a SONY elleni, 20 egymást követő 2014-es támadás sorozatának audit utáni mérlegéből is. A cég teljes elszenvedett vesztesége mintegy 24 milliárd dollár volt, ráadásul már az első incidensek alkalmával is rosszul kezelték, és rosszul kommunikálták ezeket az eseményeket.
A végső vizsgálatok alkalmával viszont azzal is szembesülhettek, hogy mindez pár 10 ezres USD IT biztonsági költséggel megelőzhető lett volna.
Az európai cégek mélyen alábecsülik a kockázatokat
Egy friss tanulmányból az derült ki, hogy az európai szervezetek mélyen alábecsülik a kiberbiztonsági veszélyeket. Az "European 2015 Cyber Risk Survey" nevű felmérésben többek közt az látszik, hogy a vállalkozások 79%-nak csak alapszintű ismeretei vannak arról, milyen kockázatokkal és érzékeny veszteségekkel kell szembenézni, ha egy kiberbűnöző megtámadja őket.