Szerver/Üzlet
sulaki - 2017-07-19
A cégek 53%-a nem fogja tudni határidőre teljesíteni a GDPR követelményeit
A Gemalto közzétette éves adatbiztonsági bizalmi index felmérését, amely szerint bár az adatszivárgások száma emelkedik — 2016-ban 1,4 milliárd adat került illetéktelen kezekbe —, az informatikai vezetők nagy része továbbra is a határvédelemben bízik. A kutatás szerint a cégek 53%-a nem fog tudni megfelelni GDPR követelményeinek határidőre.
Határvédelem mindenek felett
A világszerte 1 050 informatikai döntéshozó megkérdezésével készült felmérés szerint a cégek a határvédelmi megoldásokban bíznak. A vezetők 94%-a úgy véli, hogy a határvédelem távol tartja a támadókat a hálózatuktól, azonban 65% nem biztos abban, hogy adatai védve lennének, ha áttörnék ezt a védelmet. Ennek ellenére — meglepő módon — a vállalatok 69%-a úgy gondolja, hogy bizalmas adatai biztonságban vannak.
A cégek nagy része azonban nem ismeri fel a határvédelem elégtelenségét a fejlett kibertámadásokkal szemben. A megkérdezettek 76%-a szerint vállalatuk többet költ olyan hatérvédelmi eszközökre, mint a tűzfalak, behatolás észlelő és megelőző rendszerek (IDPS), antivírus programok, tartalomszűrés, vagy a viselkedési anomáliák felderítése, de 68% mégis úgy véli, hogy a támadók hozzá tudnának férni a vállalat hálózatához.
Hiányzik a bizalom
Ezek az adatok a biztonsági megoldásokba vetett bizalom hiányát mutatják, nem alaptalanul: a cégek 28%-a szembesült sikeres betöréssel az elmúlt egy évben, ráadásul a kiszivárgott adatok mindössze 8%-a volt titkosítva.
A bizalmat tovább csökkenti, hogy a vállalatok több mint fele (55%) nem tudja, hol tárolják bizalmas adatait. A cégek harmada nem titkosítja az olyan értékes adatokat, mint a fizetési információk (32%) vagy az ügyféladatok (35%), így a támadók minden adathoz hozzáférhetnek és ezeket más bűncselekményekhez is felhasználhatják (személyazonosság-lopás, pénzügyi csalás vagy a zsarolóvírusok terjesztése).
„Jól látszik, hogy az IT-biztonsággal kapcsolatban óriási a szakadék a cégek elképzelései és a valóság között. Ha más nem, akkor a legutóbbi betörések és a GDPR világossá kell tegyék, hogy az IT-biztonsággal kapcsolatban nem elég néhány látványberuházás a lelkiismeretünk megnyugtatására, hanem a korábban nem érintett, esetleg bonyolultnak tűnő területekkel is foglalkoznunk kell” – mondta Nemes Dániel, a hazánkban a Gemaltót képviselő biztributor elnöke.
A cégek többsége még nem készült fel a GDPR-re
Az általános adatvédelmi rendeletet (GDPR) 2018 májusától alkalmazzák majd, viszont a válaszadók több mint fele (53%) szerint vállalata nem fogja tudni teljesíteni a GDPR követelményeit határidőre. Kevesebb, mint egy évvel az indulás előtt a cégeknek minél előbb el kell kezdeniük a megfelelő biztonsági protokollok bevezetését (titkosítás, kétfaktoros azonosítás, kulcskezelési stratégiák).
A felmérésről
A negyedik alkalommal megjelenő éves felmérést a Gemalto megbízásából a Vanson Bourne végezte, 1 050 informatikai döntéshozót kérdeztek meg az Egyesült Államokban, Nagy-Britanniában, Franciaországban, Németországban, Indiában, Japánban, Ausztráliában, Brazíliában, a Benelux államokban, illetve a Közel-Keleten és Dél-Afrikában. A felmérés során a gyártás, egészségügy, pénzügyi szolgáltatások, kormányzat, távközlés, kiskereskedelem, közmű, ingatlan, biztosítás és jog, informatikai és más szektorok 250-5000 fős vállalatok képviselőit kérdezték meg.
Határvédelem mindenek felett
A világszerte 1 050 informatikai döntéshozó megkérdezésével készült felmérés szerint a cégek a határvédelmi megoldásokban bíznak. A vezetők 94%-a úgy véli, hogy a határvédelem távol tartja a támadókat a hálózatuktól, azonban 65% nem biztos abban, hogy adatai védve lennének, ha áttörnék ezt a védelmet. Ennek ellenére — meglepő módon — a vállalatok 69%-a úgy gondolja, hogy bizalmas adatai biztonságban vannak.
A cégek nagy része azonban nem ismeri fel a határvédelem elégtelenségét a fejlett kibertámadásokkal szemben. A megkérdezettek 76%-a szerint vállalatuk többet költ olyan hatérvédelmi eszközökre, mint a tűzfalak, behatolás észlelő és megelőző rendszerek (IDPS), antivírus programok, tartalomszűrés, vagy a viselkedési anomáliák felderítése, de 68% mégis úgy véli, hogy a támadók hozzá tudnának férni a vállalat hálózatához.
Hiányzik a bizalom
Ezek az adatok a biztonsági megoldásokba vetett bizalom hiányát mutatják, nem alaptalanul: a cégek 28%-a szembesült sikeres betöréssel az elmúlt egy évben, ráadásul a kiszivárgott adatok mindössze 8%-a volt titkosítva.
A bizalmat tovább csökkenti, hogy a vállalatok több mint fele (55%) nem tudja, hol tárolják bizalmas adatait. A cégek harmada nem titkosítja az olyan értékes adatokat, mint a fizetési információk (32%) vagy az ügyféladatok (35%), így a támadók minden adathoz hozzáférhetnek és ezeket más bűncselekményekhez is felhasználhatják (személyazonosság-lopás, pénzügyi csalás vagy a zsarolóvírusok terjesztése).
„Jól látszik, hogy az IT-biztonsággal kapcsolatban óriási a szakadék a cégek elképzelései és a valóság között. Ha más nem, akkor a legutóbbi betörések és a GDPR világossá kell tegyék, hogy az IT-biztonsággal kapcsolatban nem elég néhány látványberuházás a lelkiismeretünk megnyugtatására, hanem a korábban nem érintett, esetleg bonyolultnak tűnő területekkel is foglalkoznunk kell” – mondta Nemes Dániel, a hazánkban a Gemaltót képviselő biztributor elnöke.
A cégek többsége még nem készült fel a GDPR-re
Az általános adatvédelmi rendeletet (GDPR) 2018 májusától alkalmazzák majd, viszont a válaszadók több mint fele (53%) szerint vállalata nem fogja tudni teljesíteni a GDPR követelményeit határidőre. Kevesebb, mint egy évvel az indulás előtt a cégeknek minél előbb el kell kezdeniük a megfelelő biztonsági protokollok bevezetését (titkosítás, kétfaktoros azonosítás, kulcskezelési stratégiák).
A felmérésről
A negyedik alkalommal megjelenő éves felmérést a Gemalto megbízásából a Vanson Bourne végezte, 1 050 informatikai döntéshozót kérdeztek meg az Egyesült Államokban, Nagy-Britanniában, Franciaországban, Németországban, Indiában, Japánban, Ausztráliában, Brazíliában, a Benelux államokban, illetve a Közel-Keleten és Dél-Afrikában. A felmérés során a gyártás, egészségügy, pénzügyi szolgáltatások, kormányzat, távközlés, kiskereskedelem, közmű, ingatlan, biztosítás és jog, informatikai és más szektorok 250-5000 fős vállalatok képviselőit kérdezték meg.