Kibervédelem: magabiztosság vagy hamis biztonságérzet

​A kereskedelmi szektor nagyon, a technológiai és távközlési ágazat viszont kevéssé bízik a saját kiberbiztonsági ismereteiben.
 

Az ESET kiberbiztonsági kutatói a közelmúltban több mint 700 kis- és közepes méretű vállalat körében végeztek biztonsági felmérést, amelynek során arra voltak kíváncsiak, hogy a cégek mennyire képesek felismerni a legújabb kiberfenyegetéseket, és tudnak-e azokra reagálni.
 
A megkérdezett kkv-k 32 százaléka számolt be arról, hogy használ EDR, XDR vagy MDR technológiát, míg 33 százalékuk tervezi ezen kiberbiztonsági megoldások igénybevételét. Ez azért lényeges, mert az XDR lehetővé teszi az IT infrastruktúra átláthatóságának növelését, megkönnyítve a biztonsági incidensek elkerülését vagy azok kivizsgálását. Ugyanakkor a kutatás arra is rávilágított, hogy a kiberfenyegetettségek megítélése és kezelése az egyes szektorokban igencsak eltérő.
 
Üzleti szolgáltatások
 
Az üzleti szolgáltatásokat nyújtó kkv-k több mint negyede nem, vagy alig bízik a vállalaton belüli saját kiberbiztonsági ismereteiben. Egyharmaduk véli úgy, hogy nehezen tudnák azonosítani a kibertámadások kiváltó okait. 38 százalékuk saját maga gondoskodik a kiberbiztonságról. Ám van törekvés ennek megváltoztatására: mindössze 24 százalékuk szeretné tartósan házon belül tartani a biztonsági felügyeletet.
 
Pénzügyi szolgáltatások
 
A pénzügyi szektorban működő kkv-k 29 százaléka alig vagy egyáltalán nem bízik a saját kiberbiztonsági szakértelmében. Ugyanakkor mindössze 26 százalékuk gondolja azt, hogy nehezen tudná megállapítani egy kibertámadás kiváltó okát. 28 százalékuk kezeli az IT-biztonságot kizárólag házon belül, ami a vizsgált ágazatok közül a legalacsonyabb arány.
 
Gyártás és ipari termelés
 
A szektor kis- és középvállalkozásainak egyharmada alig vagy egyáltalán nem bízik a saját kiberbiztonsági szakértelmében. Ugyanakkor mindössze 29 százalékuk aggódik amiatt, hogy nehezen tudná azonosítani egy esetleges kibertámadás okát. Tíz gyártócég közül mindössze 3 kezeli saját maga az IT-biztonságot.
 
Kereskedelem
 
Ötből négy kis- vagy nagykereskedelmi kkv bízik mérsékelten vagy nagyon a saját kiberbiztonsági szakértelmében, ami a legmagasabb arány az összes ágazat közül. 79 százalékuk úgy véli, hogy képes azonosítani egy kibertámadás kiváltó okát, ami minden más vizsgált iparághoz képest kimagasló arány. Ez egyben azt is jelenti, hogy a kereskedelmi cégek esetében figyelhető meg a legnagyobb fokú magabiztosság, de sajnos azt nem lehet tudni, hogy a hamis biztonságérzet mennyire játszik közre ebben. Mindenestre az biztos, hogy ezen cégek 41 százaléka kezeli a kiberbiztonságot házon belül.
 
Technológia és távközlés
 
A technológiai, illetve távközlési kis- és középvállalkozások negyede alig vagy egyáltalán nem bízik a belső kiberbiztonsági szakértelmében. Több mint háromnegyedük úgy véli, hogy egy esetleges támadás esetén képesek azonosítani a kiváltó okot. Talán nem meglepő, hogy ebben a szektorban magasabb (37%) azoknak az aránya, akik saját kezükben tartják a kiberbiztonságot.
 
Hamis biztonságérzet?
 
Míg bizonyos ágazatokban a kkv-k nagyobb önbizalommal rendelkeznek, addig gyakran ezek a vállalkozások teljes mértékben maguk kezelik az IT-védelmet, ami hamis biztonságérzetet adhat. Az ESET kiberbiztonsági szakértői szerint akkor is érdemes rendszeresen harmadik fél által végzett ellenőrzéseket végrehajtani, biztonsági irányelveket létrehozni és rendszeresen frissíteni azokat, ha a feladatok házon belül maradnak.