Háromszor annyi adat szivárog, mint tavaly

Halaska Gábor
2014-12-05 12:04
A Compliance Data Systems Kft. harmadik alkalommal végezte el IT biztonsági felmérését, amely a hazai adatszivárgás területén tapasztalható viszonyokat hivatott feltérképezni.

A felmérés eredményei szerint a munkahelyeken jelentősen megnövekedett a dolgozói tulajdonú mobileszközök száma (BYOD - Bring Your Own Device), viszont az ehhez szükséges szabályozások elterjedtsége nem emelkedett számottevően a tavalyi adatokhoz képest. A válaszadók szerint sokkal kevesebb pénz jut az IT biztonságra, és a vállalkozások nagy részénél egy incidens bekövetkeztéig nem veszik komolyan a fenyegetést, illetve a napvilágra került nagy hírverést kapott esetek sem befolyásolták a vállalatok adatvédelmi lépéseit.

Az idén már több mint egymilliárdos forgalmat bonyolító CDSYS harmadszor mérte fel a hazai IT biztonság helyzetét kutatásában. A nem reprezentatív felmérés eredménye a dolgozói mobileszközök terjedését mutatja a vállalati környezetben, azonban az ehhez kapcsolódó szabályozások elterjedtsége nem növekedett a tavalyi adatokhoz képest. Az aktuális trendekkel összhangban, a szakemberek nagy része időszerűnek tartja a mobileszközök kezelését segítő megoldások bevezetését. A válaszadók jelentős része sajnos továbbra sem hallott az adatvédelmi megoldásokról, illetve a vállalkozások több mint fele nem is kívánja bevezetni ezeket. Az adatszivárgásból eredő károkat a válaszadók közel háromnegyede továbbra sem tudja felbecsülni. Az anyagi károk vonatkozásában a százezres nagyságrendű károk száma közel triplájára nőtt, a milliós károk mértéke enyhe csökkenést, a tízmilliós károk nagysága pedig stagnálást mutat a tavalyi adatokhoz képest.

„A mára már hagyományossá vált és hiánypótló adatszivárgási felmérésünkkel igyekszünk minden évben felmérni a nemzetközi trendek hazai vonatkozását és az esetleges piaci sajátosságokat. A globális folyamatok erősödése egyértelműen látszódik már Magyarországon is, hiszen a válaszadók növekvő tendenciát vázoltak fel a BYOD és a felhő megoldások elterjedtségénél, amihez azonban lassabban zárkózik fel a biztonságtudatos gondolkodás. A megnövekedett kisebb károkból arra következtetünk, hogy már többen érzik az adatszivárgás tényleges veszélyét saját bőrükön is, így reméljük jövőre ez az IT biztonságra fordított figyelem növekedésében is látszódni fog." - mondta el Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.

 

Kulcs megállapítások:

- A 2014-es DLP felmérés tanulságai szerint a legelterjedtebb adatszivárgás elleni védekezési módok továbbra is az email és merevlemez titkosítás. A kutatás a vállalati környezetben használt dolgozói mobileszközök terjedését mutatja, amely adattal összhangban a válaszadók nagy többsége leginkább a mobil alkalmazás menedzsment (MAM) és a mobil eszköz menedzsment (MDM) megoldások bevezetését tartaná időszerűnek. Ez a vállalatok érdeke is lenne, ugyanis a dolgozói mobileszközök használatával kapcsolatos céges szabályozások mértéke nem mutat számottevő emelkedést a tavalyi adatokhoz képest, miközben az eszközök száma és használata is növekedett.

- Az adatvesztések típusainak feltérképezésénél az elvesztett céges laptopok aránya és a dolgozó által kiküldött anyagok aránya jelentősen emelkedett a tavalyi adatokhoz képest. A vállalatok által meghozott intézkedések száma jelentősen növekedett a 2013-as adatokhoz mérten, és ezek között az adatvédelmi megoldás bevezetése és a fegyelmi eljárások mértéke mutat jelentősebb emelkedést.

- Az adatszivárgással kapcsolatos károk közül a százezres becsült nagyságrendű károk száma közel háromszorosára növekedett, a milliós károk száma enyhe csökkenést mutat, a tízmilliós nagyságrendű károk mértéke továbbra is magas, közel azonos a 2013-ban mért adatokkal.