Nemrég napvilágra került egy nagyon érdekes Cisco felmérés, ami többek között azzal is foglalkozik, hogy mennyi ügyfelet és pénzt veszítenek azok a vállalatok amelyek cybertámadást élnek át.

Először is megemlítenék egy negatív dolgot a jelentéssel kapcsolatban. A vállalatok eddig is sokszor titkolták ha betörtek hozzájuk és azután, hogy olvassák ezt a jelentést valószínű még inkább így akarnak tenni. Ugyanis azzal, ellentétben amit sokat mondatnak, hogy jó betörtek hozzájuk, na és attól még minden menni fog majd tovább. Ne patogjanak az userek, úgy is ugyanúgy majd használni fogják a dolgot, úgyhogy kuss. Nos nem...

"A felmérés szerint a 2016-ban biztonsági incidenst elszenvedő vállalatok komoly bevételcsökkenésről és ügyfeleik elvesztéséről számoltak be. Harmaduknál a bevételkiesés és az ügyfelek elvesztésének aránya
meghaladta a 20 százalékot." 

Ez még sokkal kevesebb mint kívánatos lenne, de azért 20% az 20%. És a jövőben valószínű több lesz mert egyre inkább felszínre fognak kerülni a dolgok.

Sok más érdekes dolog van még a cikkben például:

"...kártevők továbbra is sikeresek, a vizsgált szervezetek 75 százalékát fertőzték meg."

"Az adatvesztést elszenvedő vállalatok 22 százaléka vesztett ügyfeleket – 40 százalékuk korábbi ügyfeleinek több mint ötödét vesztette el."

"29 százaléknál volt bevételcsökkenés, amelynek mértéke a vállalatok 38 százalékánál meghaladta a 20 százalékot. "

"Az adatvesztés következtében a vállalatok 23 százaléka veszített el üzleti lehetőségeket, 42 százalékuknál ennek mértéke meghaladta a 20 százalékot."

Nekem ez még mindig nem elég, de azért egyes cégekre eléggé brutálisan hat ilyen fokú veszteség.

Egy ilyen nagy felmérésből természetesen a felhő sem maradhat ki. Vajon egyezik-e a valósággal a marketing, vagyis, hogy módfelett biztonságosak a cloudok? Nos, nemmeglepó módon nem... Persze, hogy nem, gondolom ha olvasod a blogom ezzel teljesen tisztában vagy.

"Megbújik a kockázat a felhőszolgáltatásokban is: az alkalmazottak által használt külső felhőalkalmazások 27 százaléka magas kockázatúnak számít, és jelentős aggályokat vet fel a biztonság területén."

A magyar helyzetről is szó van, dehát nem írhatok le mindent... de azért két dolog.

 "Ugyanakkor a hazai vállalatok biztonsági stratégiája sok esetben még mindig elsősorban a tűzfalakra épül."

Ez kb. egyenlő azzal, hogy nincs. Fejlettség nulla.

"A biztonsági szakemberek megbíznak az általuk alkalmazott eszközökben..."

Ez nagyon veszélyes, mert látszik, hogy még mindig abban hisznek, hogy ha van biztonsági cucc a gépeken akkor majd minden rendben lesz. Nem lesz, azokkal együtt is feltörnek mindent.

További érdekes dolog. Ugye azt is mondják, hogy jó, feltörnek egy biztonsági megoldást, de nekem több is van, úgyhogy ha átjutnak az egyiken akkor ott van még a többi és ez így együtt elég. Nos nem... épp ellenkezőleg.

"Emellett kiemelték a biztonsági megoldások komplexitását is: a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használnak egyszerre, ami jelentősen megnöveli a biztonsági rések kockázatát."