A kibertámadások komoly bevételcsökkentést és ügyfélvesztést okoztak tavaly a vállalatoknak, harmaduknál ezek aránya meghaladta a 20 százalékot – derült ki az internetes hálózati berendezéseket gyártó Cisco éves kiberbiztonsági jelentéséből (Annual Cybersecurity Report - ACR).
A vállalatok 23 százaléka veszített el üzleti lehetőségeket a kiberbűnözés miatt – fotó: pixabay.com
A Cisco felmérését 13 ország közel 3000 biztonsági vezetőjének kérdőíves válaszai alapján állították össze. A jelentésből kiderült, hogy kiberbűnözés miatt a vállalatok 29 százalékánál volt bevételcsökkenés, amelynek mértéke a vállalatok 38 százalékánál meghaladta a 20 százalékot. Kiberfenyegetés miatt a cégek 22 százaléka vesztett ügyfeleket, 40 százalékuk pedig korábbi ügyfeleinek több mint ötödét vesztette el. Az adatvesztés következtében a vállalatok 23 százaléka veszített el üzleti lehetőségeket, 42 százalékuknál ennek mértéke meghaladta a 20 százalékot.
A támadások után a vállalatok 90 százaléka jelentősen fejlesztette védekezési folyamatait, 38 százalékuk különválasztotta az IT és a biztonsági funkciókat, és hasonló arányban döntöttek a biztonságtudatos oktatás növeléséről, illetve a kockázatcsökkentő megoldások bevezetéséről. A jelentés szerint a biztonsági riasztásoknak csak az 56 százalékát vizsgálják ki, és a valós jelzések kevesebb mint felénél történik hatékony intézkedés.
A válaszadók szerint az informatikai biztonság fejlesztésének legfőbb akadálya a szűk költségvetés, a rendszerek kompatibilitásával kapcsolatos problémák, illetve a képzett szakemberek hiánya. A válaszadók kiemelték, hogy a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használnak egyszerre, ami jelentősen megnöveli a biztonsági rések kockázatát.
A közlemény felhívja arra is a figyelmet, hogy az alkalmazottak által használt külső felhőalkalmazások 27 százaléka magas kockázatú, és a jól ismert adware, a reklámozással összefüggő kártevők a vizsgált szervezetek 75 százalékát fertőzték meg. Mivel a kiberbűnözők a már bevált technológiák mellett új módszereket is alkalmaznak a vállalat középvezetőinek és menedzsereinek támadására, ezért a Cisco javasolja, hogy a vállalatvezetés prioritásként kezelje a védelmi megoldások fejlesztését és szakemberek alkalmazását.