– ez a fő tanulsága az EY Globális Információbiztonsági felmérésének, amely 60 országból 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült.

A felmérés szerint már javában folyik a szervezetek digitális átállása, a megkérdezett döntéshozók kivétel nélkül több pénzt fordítanak erre, mint egy évvel korábban. Az informatikai terjeszkedés azonban a cégek IT-biztonsági fenyegetettségét is növeli: tavaly január és idén március között közel kétmilliárd személyes és érzékeny adat jutott illetéktelen kezekbe – írja közleményében az EY.

Tízből kilenc (92%) döntéshozót aggaszt cége kulcsfontosságú tevékenységeinek információbiztonsága, ennek ellenére a megkérdezettek harmada (32%) a vállalati költségvetés töredékét költi csak erre a területre. Hiába szán jövőre több erőforrást a kibervédelem javítására a válaszadók többsége, ez továbbra is messze elmarad a szükséges értéktől az elemzés szerint. A szervezetek több mint fele átfogó stratégia nélkül próbálja kezelni az információbiztonság területét. Miközben fejlett technológiák – például mesterséges intelligencia, robotizálás – használatával optimalizálják a működésüket, közel 80 százalékuk még mindig arra törekszik, hogy túllépjen az alapvető kibervédelmen.

A cégeknek nem elég felismerniük a kibervédelem fontosságát, minél előbb cselekedniük kell, hogy meg tudják védeni saját- és ügyféladataikat. Egy nagyméretű, célzott támadás során például 550 millió adathalász emailt küldtek el idén, miközben egy ausztrál államban 1464 hivatalnok használja jelszóként a Password123 kombinációt. Ezen a helyzeten változtatni kell, hiszen egy ügyféladat nem lehet fontosabb egy bűnözőnek, mint az azt kezelő szervezetnek

– mondta Zala Mihály, az EY Kibervédelmi szolgáltatások üzletágának vezetője.

A három legértékesebb adattípus a az ügyféllel kapcsolatos és a pénzügyi információk, illetve a cégek stratégiai tervei. A legnagyobb fenyegetésnek a megkérdezett vezetők az adathalászatot, a kártevőket és a leállást okozó kibertámadást ítélik, amelyek legvalószínűbb forrásának a gondatlan vagy rosszindulatú alkalmazottat, esetleg egy bűnszervezetet tartanak.