A Gemalto közzétette éves adatbiztonsági bizalmi index felmérését, amely szerint bár az adatszivárgások száma emelkedik — 2016-ban 1,4 milliárd adat került illetéktelen kezekbe —, az informatikai vezetők nagy része továbbra is a határvédelemben bízik. A kutatás szerint a cégek 53 százaléka nem fog tudni megfelelni az általános adatvédelmi rendeletet (GDPR) követelményeinek határidőre.
A világszerte 1050 informatikai döntéshozó megkérdezésével készült felmérés szerint a cégek a határvédelmi megoldásokban bíznak. A vezetők 94 százaléka úgy véli, hogy a határvédelem távol tartja a támadókat a hálózatuktól, azonban 65 százalék nem biztos abban, hogy adatai védve lennének, ha áttörnék ezt a védelmet. Ennek ellenére — meglepő módon — a vállalatok 69 százaléka úgy gondolja, hogy bizalmas adatai biztonságban vannak.
A cégek nagy része azonban nem ismeri fel a határvédelem elégtelenségét a fejlett kibertámadásokkal szemben. A megkérdezettek 76 százaléka szerint vállalatuk többet költ olyan hatérvédelmi eszközökre, mint a tűzfalak, behatolás észlelő és megelőző rendszerek (IDPS), antivírus programok, tartalomszűrés, vagy a viselkedési anomáliák felderítése, de 68 százalék mégis úgy véli, hogy a támadók hozzá tudnának férni a vállalat hálózatához.
Ezek az adatok a biztonsági megoldásokba vetett bizalom hiányát mutatják, nem alaptalanul: a cégek 28 százaléka szembesült sikeres betöréssel az elmúlt egy évben, ráadásul a kiszivárgott adatok mindössze 8 százaléka volt titkosítva. A bizalmat tovább csökkenti, hogy a vállalatok több mint fele (55 százalék) nem tudja, hol tárolják bizalmas adatait.
A cégek harmada nem titkosítja az olyan értékes adatokat, mint a fizetési információk (32 százalék) vagy az ügyféladatok (35 százalék), így a támadók minden adathoz hozzáférhetnek és ezeket más bűncselekményekhez is felhasználhatják (személyazonosság-lopás, pénzügyi csalás vagy a zsarolóvírusok terjesztése).
Az általános adatvédelmi rendeletet 2018 májusától alkalmazzák majd, viszont a válaszadók több mint fele (53 százalék) szerint vállalata nem fogja tudni teljesíteni a GDPR követelményeit határidőre. Kevesebb, mint egy évvel az indulás előtt a cégeknek minél előbb el kell kezdeniük a megfelelő biztonsági protokollok bevezetését (titkosítás, kétfaktoros azonosítás, kulcskezelési stratégiák).
