A Kaspersky Lab és a B2B International 2013-as „Globális vállalati informatika biztonsági kockázatok” című felmérése szerint a magyar döntéshozók 71 százaléka úgy véli, hogy hazánkban nincs elég idő, valamint nem áll rendelkezésre elég anyagi forrás arra, hogy új és fejlettebb informatikai biztonságpolitikát vezessenek be. A magyarországi vállalatok mindössze 13 százaléka rendelkezik teljesen kidolgozott vállalati, mobil eszközöket érintő biztonsági szabályzattal, miközben egyre jobban gyarapszik a mobil eszközöket érintő informatikai biztonsági incidensek száma, köszönhetően az egyre nagyobb privát eszközök integrációjának, vállalati környezetben. A felmérésből az is kiderül, hogy a hazai vállalatok fele érzi úgy, hogy egy jól szervezett, szisztematikus folyamatra van szükség, hogy foglalkozni tudjanak a vállalatukat érintő kiberfenyegetésekkel.

A már eleve rossz eredményeket mutató helyzetet tovább rontják a magyar oktatás területén mért eredmények, ahol is az intézmények mindössze 28 százalékának van elegendő forrása az informatikai rendszerek fejlesztésére. Viszont, ami még ennél is fontosabb, hogy a megkérdezett nemzetközi állami, illetve védelmi szervezeteknek mindössze 34 százaléka állítja, hogy rendelkezik megfelelő anyagi háttérrel az informatikai rendszerek kiépítésére és fejlesztésére. A fennmaradó intézmények 66 százalék érzi úgy, hogy állandó veszélyben vannak a bizalmas kormányzati információk.

Sok az adatszivárgás

A felmérés rávilágít arra a tényre is, hogy a magyar vállalatok 13 százaléka tapasztalt már adatszivárgást az elmúlt 12 hónapban, amely duplája a globális 6 százaléknak. A magas eredmény nyilvánvaló oka, hogy a munkavállalók egyazon mobil eszközön egyszerre tárolják személyes, illetve vállalati adataikat, amelynek használata valóban kényelmes, de rengeteg potenciális veszélyt rejt magában. A B2B International felmérésében a válaszadók 70 százaléka elismerte, hogy a BYOD környezet egyre nagyobb veszélyt jelent a vállalati informatikai infrastruktúrára.

A megfelelő vállalati informatikai biztonságpolitika jelentősen csökkentheti a vállalati környezetbe integrált mobil eszközök kockázatait. Azonban a vállalatoknak közel fele nem rendelkezik ilyen minőségű biztonságpolitikával. A felmérés arra a tényre is rámutat, hogy ha még a mobil biztonságpolitika megfelelő is, a forráshiány továbbra is fennáll: a hazai szervezetek 16 százaléka nem rendelkezik megfelelő pénzügyi forrással, a vállalati biztonságvédelem megteremtéséhez. A felmérésben részt vevő vállalatok 42 százaléka számolt be arról, hogy rendelkezik vállalati szabályzattal, de elismerte, hogy azok nem teljesen kiforrottak még. További 34 százalék nyilatkozott úgy, hogy a jövőbeni tervei között szerepel az informatikai biztonsági házirend kiépítése. A megkérdezett vállalatok 11 százaléka továbbá azt nyilatkozta, hogy nem rendelkezik ilyen jellegű házirenddel és nem is tervezi annak kidolgozását.

10-ből 9 céget ért már biztonsági incidens

A Kaspersky Lab felmérése szerint a magyarországi vállalatok 90 százalékát érte már legalább egyszer külső informatikai incidens, a nem megfelelő informatikai infrastruktúrának köszönhetően. Valamint további 80 százalék számolt be arról, hogy találkozott már belső eredetű problémával az elmúlt 12 hónapban. Ezek az incidensek valós pénzügyi és reputációs károkat okoznak, amelyeknek mértéke számottevően meghaladja a befektetett költségek értékét.

Ami a számokat illeti, a magyar nagyvállalatok átlagosan átszámítva 138 millió forintot, míg a kis-és középvállalatok 12 millió forintot fizetnek egy-egy súlyosabb informatikai biztonsági incidens során. Egy sikeres célzott támadás a Kaspersky szerint akár 528 millió forintba is kerülhet egy nagyvállalatnak, ha beleértjük a közvetlen anyagi károkat, valamint a járulékos költségeket is.

Az elrettentően magas számok ellenére, a vállalatok nagy része még mindig nem méri fel rendesen a kockázatokat. A felmérés szerint a hazai vállalatok több mint negyede még mindig nem tartja fontosnak az informatikai biztonság kérdését.