Az Intrusion biztonságtechnológiai cég megbízásából készült jelentés szerint az informatikai/biztonsági döntéshozók többsége (52 százalék) arról számolt be, hogy a szervezetüknél már tapasztaltak adatvédelmi incidenst. A jelentést az Amplitude Research júliusban készítette 450 vállalati IT-biztonsági döntéshozó körében, és arra a következtetésre jutott, hogy bár az IT-büdzséből jelentős összegeket fordítanak kiberbiztonsági termékekre, és a válaszadók bíznak a terveikben, csapataikban és termékeikben, mégis rendszeresen szenvednek el adatbetöréseket.
Arra a kérdésre, hogy a szervezetüknek megfelelő-e a védelme a hálózataikat érő külső és belső fenyegetésekkel, például call-home-okkal szemben, a válaszadók 47, illetve 58 százalékban válaszolták, hogy "igen, határozottan". (A "call-home" esetében egy eszközön lévő rosszindulatú szoftver megpróbál kapcsolatot létesíteni egy parancs- és vezérlő szerverrel, hogy frissítéseket vagy utasításokat kapjon.)
Azok közül, akik mind a kiberbiztonsági csapatukat, mind a szoftvereket, szolgáltatásokat, eszközöket stb. "nagyon hatékonynak" minősítették, 61 százalék még mindig "nagyon aggódik" a szervezetüket fenyegető kibertámadások miatt. Arra a kérdésre, hogy melyik - a személyzet vagy a megoldások - a legkritikusabb a kibertámadások elleni hatékony védekezés szempontjából a szervezetüknél, 28 százalék a kiberbiztonsági csapatot, míg 19 százalék a termékösszetételt részesítette előnyben. A válaszadók valamivel több mint a fele úgy érezte, hogy mindkettő egyformán fontos.
A jelentés talán legkirívóbb statisztikája arról szólt, hogy a válaszadók 80 százaléka szerint a szervezetük biztonsági elemzői sok időt töltenek hamis pozitív riasztások megoldásával. A válaszadók közel fele (47 százalék) szerint a kiberbiztonsági megoldások riasztásainak legalább 50 százalékát figyelmen kívül hagyják.
"Gyakorlatilag minden nap arra ébredünk, hogy egy sikeres kibertámadásról szóló új szalagcímet látunk, amely életünk minden területére hatással van. Ha valaki bármilyen méretű vállalatnál az IT-biztonságért felel, a nyugodt alvás problémát jelenthet. A csapataik és technológiáik hatékonysága miatt aggodalmaskodó vezetők szerint a dolgok drámaian rosszabbodhatnak, amikor a COVID-19 járvány idején otthon dolgozók az összes eszközükkel együtt visszatérnek az irodába" - mondta Gary Davis, az Intrusion vezető evangelistája a Venturebeatnek.
Davis úgy gondolja, hogy mivel az IT/Biztonsági döntéshozók 52 százaléka jelezte, hogy már találkozott a cégénél adatvédelmi incidenssel, az informatikai biztonságért felelős vezetőknek bízniuk is kell és bízhatnak is benne, hogy hatékonyan meg tudják védeni vállalatukat attól, hogy újságok címlapjára kerüljenek.
