A HP kutatásai szerint a szervezetek nem készültek fel a webes támadások kezelésére

A tanulmányból kiderül, hogy az USA-beli megkérdezett szervezetek több mint fele (56%) és az európaiak több mint egyharmada (38%) úgy gondolja, hogy már volt célpontja egy másik nemzet által támogatott állami szintű támadásnak. Az USA-ban a megkérdezettek 78, Európában pedig 60 százaléka arra számít, hogy 2 éven belül sor kerül olyan webes támadásra, amely jelentősen megbénítja majd országa kritikus működési folyamatait. A döntő többség egyetért abban, hogy a számítógépes támadásokat nehéz észlelni (88,5%), gyorsan elhárítani (86,5%) és hogy nem rendelkeznek megoldással vagy hibajavító kóddal a kivédésükhöz (82,5%). Az internetes bűnözés kockázatainak és hatásának közismertsége ellenére a mintában szereplő szervezetek csupán 38 százalékánál nőttek a webes biztonsági fenyegetéseket enyhítő vagy kiküszöbölő beruházások az elmúlt időszakban, és 53 százalék véli úgy, hogy jelenlegi költségvetése nem elegendő a kockázatok kezelésére. A megkérdezett szervezetek több mint 80 százaléka tisztában van azzal, hogy maga is része országa kritikus nemzeti infrastruktúrájának. A kritikus nemzeti infrastruktúrát azok a szektorok alkotják, amelyekre a társadalom és a gazdaság sikeres működéséhez feltétlenül szükség van. Ilyen például az olaj- és gázipar, a távközlés, a pénzügyi szolgáltatások szektora és a közművek. Ezek a szervezetek üdvözölnék az iparági és kormányzati szintű számítógépes biztonsági együttműködés szorosabbra fűzését. Bár van némi eltérés az amerikai és az európai válaszadók által preferált szemlélet között, a véleményt formálók 60 százaléka szerint az ilyen együttműködésnek önkéntesnek kell lennie. A HP a tanulmány alapján elkészítette a számítógépes támadásokra felkészült, ún. „Cyber Ready” szervezetek profilját és vázolta ezek közös jellenzőit. Az ilyen szervezetek nagyobb valószínűséggel foglalkoztatnak erős vezető pozícióval és költségvetési hatáskörrel, valamint titkosszolgálati vagy igazságszolgáltatási tapasztalatokkal rendelkező IT biztonsági vezetőt (Chief Information Security Officer, CISO). Az új támogató technológiákat korán bevezetik, többségükben a magánszektorban (és nem az állami szektorban) működnek, és már részt vesznek valamilyen szélesebb iparági vagy kormányzati számítógépes biztonsági kezdeményezésben. A kutatás eredményei alapján a HP elkészítette a Cybersecurity Readiness Tool nevű eszközét, amellyel a szervezetek megvizsgálhatják, hol tartanak más vállalatok átlagos felkészültségéhez képest, és azonosíthatják kockázataikat. A Cybersecurity Readiness Tool jól kiegészíti a HP tanácsadástól üzemeltetésig terjedő biztonsági megoldásainak, termékeinek és szolgáltatásainak kínálatát. A HP több mint 90 szolgáltatást tartalmazó portfóliója kiterjed az adatbiztonságra, a személyes adatok kezelésére, az infrastruktúrabiztonságra, az IT-irányításra, a kockázat , megfelelés és azonosítókezelésre, valamint a hozzáférés-szabályozásra.