A felmérésből kiderül, hogy a cégek több mint fele (58 százaléka) egy ötös skálán 1-esre vagy 2-esre értékeli a saját információbiztonsági berendezéseinek teljesítményét, illetve ezek mérését – mondta a Thycotic magyarországi képviselője. Nemes Dániel hozzátette, ez ráadásul inkább közepes és nagyobb cégekre vonatkozik, kisebbeknél valószínűleg még kevésbé lenne jó az eredmény, annak ellenére, hogy ezek a cégek is kifejezetten veszélyeztetettek, hiszen nagyvállalatoknak lehetnek beszállítói.
„A támadók, gyakran választják azt az utat, hogy a kicsiken keresztül jutnak be a nagyvállalatok rendszerébe.”
A cégmérettől, az iparágtól, de leginkább a cégkultúrától függ az, hogy egy vállalat mennyire felkészült a kiberbiztonság területén – mondta el a szakember. Hozzátette, azonban még a legjobban felkészülteknek is komoly tennivalóik vannak.
„A legtöbben használnak alapvető biztonsági eszközöket, például vírusirtót, ami ma már alapnak számít, de nagyon messze van az elégségestől. A legfontosabb az lenne, hogy rendszerben nézzük a biztonság területét,
nem elég egy-egy eszközt megvásárolni, hanem az információ kezelésének a folyamatát kell feltérképezni, és annak megfelelően kell egy arányos védelmi szintet beállítani.”
Az is cégkultúrától függ, hogy egy új rendszer kialakításakor üzemeltetéssel és az ahhoz szükséges személyzet költségével is kalkulál-e egy cég vagy csak az egyszeri beruházással – mondta Nemes Dániel, hozzátéve, hogy ez nem megfelelő hozzáállás.