Berta Sándor
Eltérően megítélt kiberveszélyek
Az egyes vállalatoknál a menedzsereknek és az IT-részlegek munkatársainak a véleménye gyakran megoszlik abban a kérdésben, hogy az IT-biztonság mely területein van szükség befektetésekre.
Max Thelen felelős a Sanacorp nevű gyógyszerkereskedő cégnél az IT-biztonságért. A szakember rávilágított arra az alapvető dologra, hogy ha az IT-biztonsági részleg tagjai jól végzik a dolgukat, az senkinek sem tűnik fel és azért senkit sem dicsérnek meg, viszont, ha valami probléma van, akkor azonnal előveszik őket. A bűnözők a dolgot és azt használják ki gyakran, hogy a menedzserek és az IT-szakértők véleménye sokszor eltér az IT-biztonsággal kapcsolatos befektetések megítélésében.
A Varonis nevű amerikai szoftverszolgáltató tanulmányának eredményei szerint a cégek vezetése és az IT-szakemberek másképp értékelik a veszélyeket, például a hackertámadásokat. A megkérdezett menedzserek és IT-szakemberek a három legfontosabb kiberbiztonsági probléma között megemlítették az adatvesztést és az adatlopást, ugyanakkor a harmadik dologban már megoszlott a véleményük. Az IT-szakértők nagy kihívást láttak a zsarolóvírusokban, míg a vezetők a szabotázsoktól jobban tartottak. Ez utóbbi azt eredményezi, hogy a cégeket gyakran érintik kártevőtámadások, mert azok kivédése nem szerepel a prioritások között.
Az IT-biztonsági kockázatok tekintetében is eltérőek voltak a vélemények. Az IT-szakemberek úgy vélték, hogy a kibertámadások elsősorban a márkákat és a vállalkozások hírnevét fenyegetik. A vezetők viszont attól tartottak, hogy az egyes esetekben a károk mellett további költségek jelentkezhetnek az adatvédelmi jogsértéseknél, például a kiszabott magas pénzbüntetések miatt. Thelen szerint sokan esnek abba a csapdába, hogy az IT-biztonság nem nyújt első pillantásra többletértéket, ezért a menedzsment sincs mindig meggyőződve arról, hogy mennyire fontosak ezen a területen a befektetések. Thelen és kollégái számára ezzel szemben az a fontos, hogy például az adatok biztonságban legyenek és hogy az üzleti folyamatokban ne legyen fennakadás.
A Varonis tanulmánya alapján csak a vezetők 68 százaléka tudja csak azt, hogy az IT-biztonsági beruházások miként hatnak a vállalatuk üzleti sikereire. Ugyanez az arány az IT-szakértőknél 88 százalék. Thomas Ehrlich, a Varonis vezetője mindezt úgy kommentálta, hogy a cégek akkor járnak el helyesen, ha a biztonságot ugyanolyan fontosnak tekintik, mint a személyzeti vagy a pénzügyeket.
Max Thelen felelős a Sanacorp nevű gyógyszerkereskedő cégnél az IT-biztonságért. A szakember rávilágított arra az alapvető dologra, hogy ha az IT-biztonsági részleg tagjai jól végzik a dolgukat, az senkinek sem tűnik fel és azért senkit sem dicsérnek meg, viszont, ha valami probléma van, akkor azonnal előveszik őket. A bűnözők a dolgot és azt használják ki gyakran, hogy a menedzserek és az IT-szakértők véleménye sokszor eltér az IT-biztonsággal kapcsolatos befektetések megítélésében.
A Varonis nevű amerikai szoftverszolgáltató tanulmányának eredményei szerint a cégek vezetése és az IT-szakemberek másképp értékelik a veszélyeket, például a hackertámadásokat. A megkérdezett menedzserek és IT-szakemberek a három legfontosabb kiberbiztonsági probléma között megemlítették az adatvesztést és az adatlopást, ugyanakkor a harmadik dologban már megoszlott a véleményük. Az IT-szakértők nagy kihívást láttak a zsarolóvírusokban, míg a vezetők a szabotázsoktól jobban tartottak. Ez utóbbi azt eredményezi, hogy a cégeket gyakran érintik kártevőtámadások, mert azok kivédése nem szerepel a prioritások között.
Az IT-biztonsági kockázatok tekintetében is eltérőek voltak a vélemények. Az IT-szakemberek úgy vélték, hogy a kibertámadások elsősorban a márkákat és a vállalkozások hírnevét fenyegetik. A vezetők viszont attól tartottak, hogy az egyes esetekben a károk mellett további költségek jelentkezhetnek az adatvédelmi jogsértéseknél, például a kiszabott magas pénzbüntetések miatt. Thelen szerint sokan esnek abba a csapdába, hogy az IT-biztonság nem nyújt első pillantásra többletértéket, ezért a menedzsment sincs mindig meggyőződve arról, hogy mennyire fontosak ezen a területen a befektetések. Thelen és kollégái számára ezzel szemben az a fontos, hogy például az adatok biztonságban legyenek és hogy az üzleti folyamatokban ne legyen fennakadás.
A Varonis tanulmánya alapján csak a vezetők 68 százaléka tudja csak azt, hogy az IT-biztonsági beruházások miként hatnak a vállalatuk üzleti sikereire. Ugyanez az arány az IT-szakértőknél 88 százalék. Thomas Ehrlich, a Varonis vezetője mindezt úgy kommentálta, hogy a cégek akkor járnak el helyesen, ha a biztonságot ugyanolyan fontosnak tekintik, mint a személyzeti vagy a pénzügyeket.