A CDSYS 2014-es adatszivárgási felmérésének eredményei
2014. december 4.
Triplázódtak a bevallott kisebb összegű adatszivárgási események hazánkban A BYOD trendje már egyértelműen látszik, a szabályozási kérdésekkel azonban még nem foglalkoznak a vállalatok A CDSYS 2014-es adatszivárgási felmérésének eredményei
A Compliance Data Systems Kft. harmadik alkalommal végezte el IT biztonsági felmérését, amely a hazai adatszivárgás területén tapasztalható viszonyokat hivatott feltérképezni. A felmérés eredményei szerint a munkahelyeken jelentősen megnövekedett a dolgozói tulajdonú mobileszközök száma (BYOD - Bring Your Own Device), viszont az ehhez szükséges szabályozások elterjedtsége nem emelkedett számottevően a tavalyi adatokhoz képest. A válaszadók szerint sokkal kevesebb pénz jut az IT biztonságra, és a vállalkozások nagy részénél egy incidens bekövetkeztéig nem veszik komolyan a fenyegetést, illetve a napvilágra került nagy hírverést kapott esetek sem befolyásolták a vállalatok adatvédelmi lépéseit. Az idén már több mint egymilliárdos forgalmat bonyolító CDSYS harmadszor mérte fel a hazai IT biztonság helyzetét kutatásában. A nem reprezentatív felmérés eredménye a dolgozói mobileszközök terjedését mutatja a vállalati környezetben, azonban az ehhez kapcsolódó szabályozások elterjedtsége nem növekedett a tavalyi adatokhoz képest. Az aktuális trendekkel összhangban, a szakemberek nagy része időszerűnek tartja a mobileszközök kezelését segítő megoldások bevezetését. A válaszadók jelentős része sajnos továbbra sem hallott az adatvédelmi megoldásokról, illetve a vállalkozások több mint fele nem is kívánja bevezetni ezeket. Az adatszivárgásból eredő károkat a válaszadók közel háromnegyede továbbra sem tudja felbecsülni. Az anyagi károk vonatkozásában a százezres nagyságrendű károk száma közel triplájára nőtt, a milliós károk mértéke enyhe csökkenést, a tízmilliós károk nagysága pedig stagnálást mutat a tavalyi adatokhoz képest. „A mára már hagyományossá vált és hiánypótló adatszivárgási felmérésünkkel igyekszünk minden évben felmérni a nemzetközi trendek hazai vonatkozását és az esetleges piaci sajátosságokat. A globális folyamatok erősödése egyértelműen látszódik már Magyarországon is, hiszen a válaszadók növekvő tendenciát vázoltak fel a BYOD és a felhő megoldások elterjedtségénél, amihez azonban lassabban zárkózik fel a biztonságtudatos gondolkodás. A megnövekedett kisebb károkból arra következtetünk, hogy már többen érzik az adatszivárgás tényleges veszélyét saját bőrükön is, így reméljük jövőre ez az IT biztonságra fordított figyelem növekedésében is látszódni fog.” – mondta el Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.
COMPLIANCE DATA SYSTEMS KFT.
1/6
1114 BUDAPEST, BARTÓK BÉLA ÚT 15/D. | TEL: (1) 700-4450 | FAX: (1) 700-4650 | W EB: WWW .CDSYS.HU | E-MAIL:
[email protected]
A CDSYS 2014-es adatszivárgási felmérésének eredményei
Kulcs megállapítások: A 2014-es DLP felmérés tanulságai szerint a legelterjedtebb adatszivárgás elleni védekezési módok továbbra is az email és merevlemez titkosítás. A kutatás a vállalati környezetben használt dolgozói mobileszközök terjedését mutatja, amely adattal összhangban a válaszadók nagy többsége leginkább a mobil alkalmazás menedzsment (MAM) és a mobil eszköz menedzsment (MDM) megoldások bevezetését tartaná időszerűnek. Ez a vállalatok érdeke is lenne, ugyanis a dolgozói mobileszközök használatával kapcsolatos céges szabályozások mértéke nem mutat számottevő emelkedést a tavalyi adatokhoz képest, miközben az eszközök száma és használata is növekedett. Az adatvesztések típusainak feltérképezésénél az elvesztett céges laptopok aránya és a dolgozó által kiküldött anyagok aránya jelentősen emelkedett a tavalyi adatokhoz képest. A vállalatok által meghozott intézkedések száma jelentősen növekedett a 2013-as adatokhoz mérten, és ezek között az adatvédelmi megoldás bevezetése és a fegyelmi eljárások mértéke mutat jelentősebb emelkedést. Az adatszivárgással kapcsolatos károk közül a százezres becsült nagyságrendű károk száma közel háromszorosára növekedett, a milliós károk száma enyhe csökkenést mutat, a tízmilliós nagyságrendű károk mértéke továbbra is magas, közel azonos a 2013-ban mért adatokkal.
Részletes eredmények A CDSYS 2014-es DLP felmérésében résztvevők többsége a kkv szektorból érkezett, amelyet a nagyvállalatok és a közepes méretű (100-300 fős) vállalkozások képviselői követnek. A kutatás résztvevőinek száma tovább emelkedett az elmúlt évek adataihoz képest, akik a vállalati szegmensek széles skáláját képviselve átfogó képet adnak a hazai IT biztonsági helyzetről. A felmérés résztvevői számos területről érkeztek, a legtöbben az IT, a pénzügyi és az állami szektort képviselték, de érkeztek válaszok többek között szolgáltatói, távközlési, energiai, és oktatási területről is.
COMPLIANCE DATA SYSTEMS KFT.
2/6
1114 BUDAPEST, BARTÓK BÉLA ÚT 15/D. | TEL: (1) 700-4450 | FAX: (1) 700-4650 | W EB: WWW .CDSYS.HU | E-MAIL:
[email protected]
A CDSYS 2014-es adatszivárgási felmérésének eredményei Az adatszivárgás elleni megoldások ismerete továbbra is magas, azonban a megoldás használatára utaló válaszok aránya visszaesést mutat a 2013-as adatokhoz képest. A válaszadók szerint a vállalkozások egyre kevesebb pénzt tudnak az informatikára és ezen belül az IT biztonságra költeni, ezen kívül a kutatás résztvevői az érdeklődés hiányát emelték ki a vállalatok részéről. A szakemberek sok esetben nem veszik komolyan a fenyegetést egészen addig, amíg egy incidens be nem következik. Aggasztó adat, hogy a válaszadók közel harmadánál semmiféle adatszivárgás elleni megoldást nem használnak. A védelemmel rendelkező vállalatoknál idén a portvédelmi megoldás (48%), a merevlemez titkosítás (43%) és az email titkosítás (28%) a legelterjedtebb biztonsági megoldás. A bevezetni kívánt technológiák terén a DLP szoftver mellett a mobilmenedzsment megoldások (MDM, MAM) bevezetése a leginkább időszerű a kutatás résztvevői szerint.
Az adatok vállalati osztályozásánál csökkent az osztályozott adatok száma, miközben nőtt a munkavállalók által osztályozott bizalmas adatok köre, amely adatbiztonsági szempontból igen aggályos tendencia. Az adatok használatának szabályozása, illetve az ezekhez kapcsolódó oktatás a cégek több mint felénél jellemző, ugyanakkor a cégek harmadánál csak szabályozás van oktatás nélkül, illetve a cégek közel 15 százalékánál sem szabályozás, sem oktatás nincs.
COMPLIANCE DATA SYSTEMS KFT.
3/6
1114 BUDAPEST, BARTÓK BÉLA ÚT 15/D. | TEL: (1) 700-4450 | FAX: (1) 700-4650 | W EB: WWW .CDSYS.HU | E-MAIL:
[email protected]
A CDSYS 2014-es adatszivárgási felmérésének eredményei
A dolgozói tulajdonban lévő számítógépek használata csökkent a vállalati környezetekben (51%-ról 43%-ra, azonban a vállalati védelmi megoldások használata szintén redukálódott az idegen számítógépeken (36%-ról 29%-ra). A dolgozói mobileszközök használatában egyértelmű növekedés jellemezte az idei esztendőt. Az okostelefon használat 18%-ról 24%-ra növekedett, illetve az okostelefon és táblagép együttes használata 36%-ról, 42%-ra emelkedett.
COMPLIANCE DATA SYSTEMS KFT.
4/6
1114 BUDAPEST, BARTÓK BÉLA ÚT 15/D. | TEL: (1) 700-4450 | FAX: (1) 700-4650 | W EB: WWW .CDSYS.HU | E-MAIL:
[email protected]
A CDSYS 2014-es adatszivárgási felmérésének eredményei A vállalatok által használt felhőalapú megoldások száma szintén növekedést mutat a tavalyi adatokhoz képest. A legelterjedtebb továbbra is a szoftverszolgáltatás (SaaS – Software as a Service) és az infrastruktúra szolgáltatás (IaaS – Infrastructure as a Service), felhőalapú biztonsági megoldást a válaszadók közel ötöde használ, ami enyhe emelkedést mutat a 2013-as adatokkal összehasonlítva. Az adatszivárgási incidensekről a válaszadók közel kétharmadának nincs tudomása, és ezzel összhangban a megkérdezettek háromnegyede felbecsülni sem tudja a vállalatánál keletkezett anyagi károkat. A felmérés résztvevői által megbecsült anyagi károk mértéke a tavalyi adatokhoz hasonlóan magas, azonban figyelemre méltó a százezresre becsült károk megháromszorozódása, amelynek egyik jelentős eleme lehet a mobileszközök terjedése és az ezek elvesztéséből, vagy elégtelen védelméből fakadó anyagi károk. A milliós károk száma enyhe csökkenést mutat a tavalyi adatokhoz képest, a tízmilliós nagyságrendű károk mértéke azonban továbbra is magas, az összes felbecsült kár 9 százalékát teszik ki a nagy anyagi veszteséget jelentő incidensek.
Az adatvesztési eseteket követő intézkedések felmérésénél beszédes adat, hogy 2014-ben jelentősen csökkent az incidensek utáni adatvédelmi megoldások bevezetése. Ennek oka nagyrészt a vállalatok szűkülő anyagi lehetőségeiben keresendő. A kihívásokkal teli gazdasági helyzetben lévő vállalkozások anyagi lehetőségei nem teszik lehetővé az IT biztonság megfelelő fejlesztését, és jelentős a szakemberek érdektelensége is a témában. A felmérésből kiderül, hogy a napvilágra került nagy adatszivárgási esetekről sokan hallottak, azonban ez csak az esetek harmadában volt hatással az adatbiztonsággal kapcsolatos lépésekre. Ez a hozzáállás az egyre inkább adatokra épülő vállalati környezetekben komoly veszélyeket rejt magában, így ha nem történik jelentős változás a felhasználói viselkedésben, akkor egyre komolyabb anyagi és erkölcsi veszteségekkel számolhatnak a vállalkozások. Olvasson rendszeresen frissített híreket, tanulmányokat az adatszivárgás témaköréről a Facebookon is: http://www.facebook.com/adatszivargas COMPLIANCE DATA SYSTEMS KFT.
5/6
1114 BUDAPEST, BARTÓK BÉLA ÚT 15/D. | TEL: (1) 700-4450 | FAX: (1) 700-4650 | W EB: WWW .CDSYS.HU | E-MAIL:
[email protected]
A CDSYS 2014-es adatszivárgási felmérésének eredményei Az adatszivárgásról Szükséges-e az adatszivárgás elleni védelem? Nem is lehet kérdés, hisz ma az információ a legnagyobb érték. Hogyan védekezzünk? Ahhoz, hogy erre a kérdésre válaszolni tudjunk, további kérdéseket kell feltennünk magunknak. Tudjuk, hogy hol tároljuk a bizalmas adatainkat? Azt is, hogy hol vannak róluk másolatok? Laptopok, fájlmegosztások, közös mappák, adatbázisok – kockázatelemzések során kiderült, hogy minden tíz fájlból egyet rossz helyen tárolunk. Tudjuk, hogy hogyan és kik használják az adatokat? Mit másoltak USB-re vagy küldtek el e-mailben, csevegőprogramon, webmail-en vagy FTP-n? – kockázatelemzések kimutatták, hogy minden négyszázadik e-mail tartalmaz titkos adatot. Hogyan akadályozzuk meg titkos adataink elvesztését? Felmérések alapján kiderült, hogy a dolgozók 59% vitt el adatot a munkahelyéről. Hogyan tudjuk ezt megakadályozni és kikényszeríteni az adatvédelmet? Az adatszivárgás elleni védelmet biztosító technológiák (Data Loss Prevention - DLP) megfelelő használata és a biztonsági tudatosság növelése jelentik a megoldást. További áttekintést a DLP-ről a Wikipedián: http://hu.wikipedia.org/wiki/Data_Loss_Prevention A Compliance Data Systems Kft-ről A Compliance Data Systems Kft. 2008 elején alakult, nagy tapasztalattal rendelkező szakemberekből. A vállalat célja, hogy értéket teremtsen üzleti partnerei számára, és vezető piaci szereplővé váljon az IT biztonság, Identity Management, IT Compliance és Data Loss Prevention területein. A CDSYS az Oracle, Sun IDM specialista partnere, az első Symantec Data Loss Prevention specializált és kiemelt Compliance partner Magyarországon, emellett a legmagasabb szintű, Platinum minősítésű Symantec partner. A dinamikusan fejlődő vállalat jelenleg 12 fős szakértői csapattal rendelkezik. Bővebb információ: http://cdsys.hu/
COMPLIANCE DATA SYSTEMS KFT.
6/6
1114 BUDAPEST, BARTÓK BÉLA ÚT 15/D. | TEL: (1) 700-4450 | FAX: (1) 700-4650 | W EB: WWW .CDSYS.HU | E-MAIL:
[email protected]
