A döntéshozók többsége (63%) kiemelten kezeli az adatbiztonságot. A válaszadók szerint a legkomolyabb veszélyt a vállalat hírnevére ugyanis az adatszivárgás vagy a szolgáltatásnyújtás szünetelése jelenti. Tízből 6 szakember ráadásul már átélt rendszerbetörést, vagy másfél éven belül számít ilyen incidensre - derül ki az EY és a HFS Research globális tanulmányából.

A megkérdezettek 73 százaléka szerint a földrajzi terjeszkedés, 66 százalékuk szerint az új termékek és szolgáltatások miatt kritikus vagy nagyon fontos az adatvédelem. A cégek ugyanakkor kevésbé törődnek a régóta használatban lévő technológiák biztonsági hiányosságaival.

Ennek oka egyrészt az, hogy a szervezetek jellemzően a fejlesztésekre fókuszálnak, és itt hajlandók a költségvetésükből többet áldozni a biztonsággal kapcsolatos szolgáltatásokra. Másrészt az új technológiák veszélyei is közismertebbek, míg az idejét múlt megoldásokkal járó kockázatok sokszor csak az incidensek után kerülnek nyilvánosságra.

"A fenyegetések mindig a leggyengébb ellenállás felől érnek célba - hívja fel a figyelmet Zala Mihály, az EY Kibervédelmi üzletágának vezetője.

"A legkorszerűbb technológiákat már a kockázatok minimalizálásának figyelembevételével tervezik, a meglévő, örökölt rendszerek sérülékenysége viszont az egész szervezetet veszélyeztetheti" - tette hozzá a szakember.

Zala Mihály arra is felhívta a figyelmet, hogy aki most lép a digitalizáció útjára, annak fontos, hogy már a kezdetektől figyeljen az IT-biztonságra, hiszen, ha utólag kényszerül rá - akár támadás, akár egy új szabályozás miatt -, akkor sokkal költségesebben építheti ki a védelmi rendszert, mintha a beruházás tervezésekor integráltan tekintett volna a fejlesztésre.

Ahogy a kormányzati szabályozás és az ügyfelek is egyre többet foglalkoznak az adat- és információbiztonsággal, a társaságoknak is konkrét lépéseket kell tenniük. A tanulmány szerint az üzlet fejlődésével külső szakértőt is érdemes bevonniuk a biztonság-fókuszú üzleti kultúra felépítéséhez, és meg kell teremteniük a végrehajtáshoz szükséges feltételeket a sérülékeny pontok megszüntetéséhez.