Pedig a vélekedések ellenére a valóság egészen más képet mutat, például már 2015-ben a nemzetközi statisztikák szerint 12 támadás ért egy átlagos céget naponta, és azóta ez a számadat mára valószínűleg még kedvezőtlenebbé vált. A "nincs támadás" vagy a "nem vettem észre" között óriási a különbség. A részletek taglalása aztán már jobban kibontja a tipikus problémákat, amit például jól szemléltet az az adat is, hogy volt ahol a tavalyi 2016-os esztendőben egyáltalán volt biztonságtudatossági képzés, de 46%-uknál ez is mindössze évi egyszeri 30 percet jelentett, míg több mint egynegyedük (27%) sajnos egyáltalán nem részesült ilyesfajta oktatásban.
A WannaCry támadási hullám is jó apropó volt a cégek védekezésének felülvizsgálatára. Itt az az eredmény tűnik érdekesnek, hogy a brit dolgozók majd fele (44%) gondolja úgy, hogy ha a céges levelezőrendszeren belül nyit meg e-maileket, akkor az szerintük biztonságos.
Az évről évre növekvő mennyiségű fenyegetések miatt, valamint a jövőre életbelépő GDPR miatt is minden cégnek, vállalkozásnak és vállalatnak célszerű átgondolnia védekezési stratégiáját, megfelelően képzett kibervédelmi munkatársak toborzását és alkalmazását, illetve a dolgozók rendszeres biztonságtudatossági oktatásába is pénzt és erőforrást kell invesztálniuk.
Ehhez képest érdekes, hogy egy ESET által végzett kutatásban viszont azt látni, a cégek ötöde (20%) még el sem kezdte a felkészülést a GDPR követelményeire. A Global Cyber Risk felmérés további megállapításai is érdekes lehetnek: saját bevallása szerint nagyjából a dolgozók harmada (30%-a) jelentkezett be céges mobileszközéről vagy laptopjáról megbízhatatlan, nyitott wifi hálózaton keresztül. Ezzel szemben mindössze 40% gondolta úgy, hogy valamilyen emberi hibát vagy mulasztást elkövetett az utóbbi három évben.
Az viszont talán biztató tendencia lehet, hogy a felmérés szerint a szervezetek úgy vélik, több, mint 70%-uk szeretné erősíteni biztonságtudatosságot a következő években. Mindenesetre ahogy azt a fentiekben láttuk, lesz is mit.
