● A múlt évben 27%-kal nőtt azon vállalatok száma, amelyek zsarolóvírus-támadás áldozatául estek, és 8%-uk fizetett váltságdíjat.
● Szintén tavaly a vállalatok 43%-a nem felelt meg a megfelelőségi auditon - az ilyen vállalatoknál ugyanakkor tízszer nagyobb a valószínűsége annak, hogy adatvédelmi incidens áldozatává válnak.
● Az adatvédelmi incidensek legfőbb oka immár második éve az emberi mulasztás.
A Thales bemutatta a 2024 Thales Data Threat Report című, az adatbiztonságot érintő legújabb fenyegetésekről, trendekről és újonnan felmerülő témákról szóló éves jelentését, amely 18 országban, 37 iparág közel 3000 informatika és biztonsági szakembere körében végzett felmérésen alapul. Az idei jelentés szerint az informatikai szakemberek 93%-a úgy véli, hogy a biztonsági fenyegetések mennyisége vagy súlyossága növekszik; ez jelentős növekedés a tavalyi 47%-hoz képest.
A fenyegetések mennyisége és súlyossága tovább növekszik
A zsarolóvírus-támadásokat elszenvedő vállalatok száma az elmúlt évben több mint 27%-kal nőtt. A növekvő fenyegetés ellenére a vállalatok kevesebb mint felének van hivatalos terve a zsarolóvírus-támadások esetére, és 8%-uk már rákényszerült arra, hogy váltságdíjat fizessen.
2024 leggyorsabban növekvő fenyegetései közé tartoznak a malware-ek - a vállalkozások 41%-a tapasztalt malware-támadást az elmúlt évben -, amelyet szorosan követnek az adathalász- és a zsarolóvírus-támadások. Az ilyen támadások fő célpontjai továbbra is a felhőalapú eszközök, köztük a SaaS-alkalmazások, a felhőalapú tárolás és a felhőalapú infrastruktúra kezelése.
A jelentésből kiderült, hogy immár második éve az emberi mulasztás maradt az adatszivárgás vezető oka, a vállalkozások 31%-a ezt jelölte meg fő okként.
Ezek az eredmények szintén a 451 Research által készített Thales Data Threat Report 2024 jelentésből származnak, amely azt is vizsgálta, hogy a vállalkozások hogyan alakítják át adatbiztonsági stratégiáikat és intézkedéseiket a változó fenyegetettségi környezetre reagálva.
Az adatbiztonság kulcsa a megfelelés, azaz a szabályok betartása
A kutatás szerint a vállalkozások több mint kétötöde (43%) nem felelt meg a megfelelőségi auditon az elmúlt 12 hónapban - a jelentés ugyanakkor egyértelmű kapcsolatot mutat ki a megfelelőség és az adatbiztonság között.
Az elmúlt 12 hónapban a megfelelési auditon elbukó vállalatok 31%-a tapasztalt adatvédelmi incidenst ugyanabban az évben. Ezzel szemben a megfelelési ellenőrzésen átesett cégek mindössze 3%-a.
Az összetett működési tevékenységek továbbra is aggodalomra adnak okot az adatbiztonság megsértése tekintetében.
A változó szabályozási feltételek és fenyegetések miatt az arra vonatkozó alapvető tudatosság, hogy milyen rendszerek, alkalmazások és adatok vannak veszélyben, továbbra sem kielégítő. A vállalkozásoknak csupán egyharmada (33%) képes teljes mértékben osztályozni az összes adatát, és aggasztó 16%-uk állítja, hogy nagyon kis mértékben vagy egyáltalán nem osztályozza az adatokat.
A működési összetettség továbbra is probléma. Bár az öt vagy több kulcsfontosságú felügyeleti rendszert használó válaszadók száma csökkent (53% a tavalyi 62%-hoz képest), az átlagos számuk csak kis mértékben mérséklődött (5,6-ról 5,4-re).
A különböző felhőalapú megoldások több szolgáltatáson keresztüli használatának realitása és a változó globális adatvédelmi szabályok miatt az adatszuverenitás a vállalkozások számára elsődleges prioritás, és 28%-uk a kötelező külső kulcskezeléseket jelölte meg a szuverenitás elérésének fő módjaként. A válaszadók 39%-a szerint az adatol tárolási helye többé nem lenne probléma, ha a külső titkosítás, kulcskezelés és a feladatok elkülönítése megvalósulna.
"A vállalatoknak pontosan tudniuk kell, hogy mit akarnak megvédeni. Mivel a globális adatvédelmi előírások folyamatosan változnak, megbízható rálátással kell rendelkezniük cégük egészére, hogy minden előírásnak meg tudjanak felelni" - mondta Sebastien Cano, a Thales Cloud Protection and Licensing vezető alelnöke.
"Ha az idei tanulmánynak csak egy kulcsfontosságú tanulságát kellene megneveznem, akkor az az, hogy a szabályozások követelményeinek való megfelelés elengedhetetlenül fontos. Azoknál a vállalatoknál, amelyek jól irányított megfelelési folyamatokkal rendelkeztek, és minden auditot sikeresen teljesítettek, kisebb volt a valószínűsége annak, hogy adatvédelmi incidens történjen. A jövőben egyre több és több megfelelési és biztonsági funkció fog összekapcsolódni. Ez hatalmas pozitív lépés lenne a kiberbiztonság megerősítése és az ügyfelekkel szembeni bizalom kiépítése felé."
Az új technológiák veszélyeket és lehetőségeket is rejtenek
A jelentés azt is megvizsgálta, hogy az IT- és biztonsági szakemberek mely új technológiákra figyelnek leginkább. A mesterséges intelligenciát (MI) 57%-uk nevezte meg fő aggodalomforrásként. Ezt szorosan követi az IoT (55%) és a poszt-kvantumkriptográfia (45%).
A vállalkozások azonban az új technológiák által kínált lehetőségeket is figyelemmel kísérik: több mint egyötödük (22%) tervezi, hogy a következő 12 hónapban beépíti a generatív MI-t a biztonsági termékeibe és szolgáltatásaiba, egyharmaduk (33%) pedig kísérletezni kíván a technológia integrálásával.
A Thales Data Threat 2024. jelentéséről
A 2024. évi Data Threat Report (DTR) azt elemzi, hogy az alapvető biztonsági gyakorlatok hogyan változtak a változó fenyegetésekre reagálva vagy azokat megelőzve. A jelentés betekintést nyújt abba is, hogy a vállalatok miként tudják felhasználni adatvagyonukat üzleti tevékenységük során, hogyan tehetik szervezetüket agilisabbá, és hogyan építsenek bizalmat ügyfeleikkel szemben. Ez a kutatás egy 2961 válaszadó részvételével végzett globális felmérésen alapul, amelyet egy webalapú kérdőív segítségével végeztek el, és amely minden országban az IT-biztonsági és irányítási szakemberek fókuszcsoportját célozta meg. A felmérés általános témájával kapcsolatos ismeretek szintjére vonatkozó kritériumok mellett a beválasztási kritériumokból kizárták azokat a válaszadókat, akik 100 millió USD-nél kisebb éves árbevételű és/vagy 100-250 millió USD éves árbevételű vállalatokhoz való kötődést jeleztek Ausztrália, Brazília, Kanada, Franciaország, Németország, Hongkong, India, Olaszország, Japán, Mexikó, Hollandia, Új-Zéland, Dél-Korea, Szingapúr, Svédország, Egyesült Arab Emírségek, Egyesült Királyság, Egyesült Államok és az Egyesült Királyság területén.
A Thalesről
A Thales (Euronext Paris: HO) globálisan vezető szerepet tölt be a fejlett technológiák területén három piaci szegmensben: védelem és biztonság, repülés és űrkutatás, valamint digitális személyazonosság és biztonság. Olyan termékeket és megoldásokat fejleszt, amelyek hozzájárulnak egy biztonságosabb, zöldebb és befogadóbb világhoz.
A csoport évente közel 4 milliárd eurót fektet be a kutatásba és fejlesztésbe, különösen az olyan kulcsfontosságú területeken, mint a kvantumtechnológia, az edge computing, a 6G és a kiberbiztonság.
A Thales 68 országban 81.000 embert foglalkoztat. A csoport 2023-ban 18,4 milliárd euró bevételt ért el.
(Ezek a számok nem tartalmazzák a földi szállítási szegmenst, amelyet a vállalat értékesít)
