Az alkalmazottak veszélyesebbek, mint a kiberbűnözők?

A vállalatok több mint 60 százalékát érte valamilyen jellegű kibertámadás az elmúlt év során, de informatikusok mégis jobban tartanak a vállalati alkalmazottaktól és az alvállalkozóktól, mint a hackerektől – tájékoztatta a NetIQ Novell SUSE Magyarországi Képviselete kedden az MTI-t a Cyberthreat Defense Report 2014 tanulmány megállapításairól.

A tanulmányt a CyberEdge Group piackutató vállalat a NetIQ támogatásával összesen 11 észak-amerikai és európai országot és 19 különböző iparágat képviselő, ötszáznál több alkalmazottat foglalkoztató vállalatnál dolgozó 763 IT-biztonsági szakember és döntéshozó megkérdezésével készítette el.

A felmérés szerint a vállalatok 15 százalékát ötnél is több alkalommal érte valamilyen kibertámadás 2013-ban.

A fenyegetések közül a különféle rosszindulatú szoftverek és az adathalász kísérletek okozzák a legtöbb fejtörést az informatikusoknak, és az infrastruktúrában a mobileszközöket tartják a leggyengébb láncszemnek.

A felmérés alapján az IT-biztonsági szakemberek negyede nem biztos abban, hogy vállalata elegendő védelemmel rendelkezik a kiberfenyegetések ellen.

A tanulmány arra is rávilágított, hogy a szakemberek jobban tartanak a rosszindulatú alkalmazottaktól, mint a kiberbűnözőktől. A rosszindulat mellett a tájékozatlanság is komoly veszélyforrás lehet: a felmérésben résztvevők szerint a kibertámadásokkal szembeni védelem kialakítását az gátolja a leginkább, hogy az alkalmazottak nincsenek tisztában az alapvető biztonsági követelményekkel.

Az elemzés szerint az IT-biztonsági szakemberek a kiemelt felhasználók ellenőrzése mellett a személyazonosságok kezelését tartják a legfontosabbnak ezen a téren, de lényegesnek találják a védelem és a megelőzés során a sebezhetőségek felmérésére szolgáló eszközök alkalmazását, a hozzáférések felügyeletét, a biztonsági információk és események kezelését, valamint a felhasználói tevékenységek monitorozását is – állapítja meg a tanulmány.

Forrás: MTI