Az adatlopás megelőzése jórészt az alkalmazottakon múlik
A nagy anyagi károkozással járó adatvesztéses incidensek elsősorban a helytelen munkavállalói magatartásra, az alkalmazottak nagyfokú figyelmetlenségére vezethetők vissza - állapítja meg a Kaspersky Lab és a B2B International "Globális vállalati IT biztonsági kockázatok" című közös tanulmánya.
A felmérésbe bevont nemzetközi nagyvállalatok mintegy 32 százaléka számolt be arról, hogy az alkalmazottak ballépései okozták a legtöbb súlyos anyagi kárral járó vállalati adatszivárgást az elmúlt években. A vállalatok közel 30 százalékánál történt valamilyen pénzügyi incidens a munkavállalók mobil eszközeinek elvesztése vagy ellopása miatt, a mobil eszközök helytelen alkalmazása pedig a cégek 18 százalékánál okozott anyagi kárt.
Az adatvesztés költségeinek oroszlánrészét a helyreállítási munkálatok, illetve az elveszített lehetőségek értéke, a nyereségkiesés, valamint a harmadik fél kármentesítése adja. Az átlagos kárérték a felmérés szerint 566 ezer dollár (125 millió forint) volt.
Az alkalmazottak továbbképzése, valamint az informatikai-infrastruktúra fejlesztése és frissítése átlagosan további 83 ezer dollár kiadást okozott a felmérésbe bevont vállalatoknak.
A legnagyobb károkról az észak-amerikai nagyvállalatok számoltak be, ahol átlagosan 818 ezer dollárjába került az érintett vállalatoknak egy-egy informatika-biztonsági incidens rendezése, míg Európában az átlagos kárérték 627 ezer dollár volt.
A Kaspersky Lab és a B2B International közös tanulmánya megállapítja, hogy az alkalmazottak kellő felkészítése a különböző típusú informatikai fenyegetettségekre, valamint a megfelelő biztonsági megelőző intézkedések, ezen belül is kifejezetten az adatlopás megelőzésére kifejlesztett informatikai eszközök alkalmazása nagy hatékonysággal, sőt, akár teljes mértékben ki tudja küszöbölni károkozás lehetőségét.
Kapcsolódó cikkek
- A belföldi kommunikációt is megfigyelte az NSA
- Amerikai szoftvercégek vizsgálata Kínában
- Alábecsülik az informatikai csalások veszélyét a magyar cégek
- Óriási károkat okoznak a célzott támadások
- AdatŐr: adatmentés távfelügyelettel
- Az amerikai hírszerzés kínaiak sms-eire is vadászott
- Titkos adatgyűjtés - Vádat emeltek Snowden ellen
- Nem foglalkozunk mobiljaink karbantartásával, ezért lassulnak
- Biztonsági réseket nyitott az amerikai hírszerzési feladatok kiszervezése
- Iparági kémhálózatot leplezett le a Kaspersky Lab
Biztonság ROVAT TOVÁBBI HÍREI
NIS2 visszaszámlálás: Másfél hónapjuk van a vállalatoknak a NIS2 nyilvántartásba vételre
A NIS2 direktíva számos követelményt fogalmaz meg az EU-tagállamok kiber- és információbiztonságára vonatkozóan. Magyarországon a „2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről”, azaz a „Kibertan-törvény” implementálja a direktíva rendelkezéseit, melynek értelmében az érintett vállalatoknak 2024. június 30-ig regisztrálniuk kell magukat a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) által kijelölt online felületen.