Vállalati IKT-biztonság: a dokumentáció még nem erősség

Az unió statisztikai hivatalának beszámolója szerint a szóban forgó intézkedések közül a leggyakoribb az erős jelszóhitelesítés volt (ezt az uniós vállalkozások 82 százaléka alkalmazta), ezt követte a külön helyre vagy felhőbe történő adatmentés (78 százalék) és a hálózati hozzáférés ellenőrzése (65 százalék). A legkevésbé gyakori intézkedés a biometrikus módszerekkel történő felhasználói azonosítás és hitelesítés, amelyet a vizsgált vállalkozásoknak csupán 13 százaléka alkalmazott.

A biztonsági intézkedéseket és eljárásokat dokumentálni és rendszeresen frissíteni kell, hogy a folyton megújuló fenyegetésekkel szemben naprakészek maradjanak – hangsúlyozzák az Eurostat szakértői. Ezen a téren jócskán akadnak még tennivalók: 2022-ben az uniós vállalkozásoknak mindössze 37 százaléka számolt be arról, hogy rendelkezik az IKT-biztonsággal kapcsolatos intézkedésekre, gyakorlatokra, illetve eljárásokra vonatkozó dokumentumokkal.

A legakkurátusabbak a svédországi vállalkozások, amelyeknek kétharmada (66 százalék) számolt be ilyen dokumentumok meglétéről, de 50 százalék feletti az arány Finnországban (57 százalék), Dániában (55 százalék), Portugáliában (54 százalék) és Írországban (51 százalék) is. Három tagállam is akadt ugyanakkor, ahol a vállalkozások kevesebb mint egynegyede vezetett biztonsági dokumentációt: Görögország (18 százalék), Franciaország (21 százalék) és Bulgária (22 százalék). A 33 százalékos magyar adat kissé elmarad az uniós átlagtól, de nagyjából ugyanakkora, mint Belgium és Ausztria mutatója.

Az uniós vállalkozások közel egynegyede (24 százalék) az elmúlt 12 hónapban létrehozta vagy felülvizsgálta az IKT-biztonsággal kapcsolatos intézkedésekre, gyakorlatokra vagy eljárásokra vonatkozó dokumentációt. 9 százalékuk ezt már 12–24 hónappal korábban megtette, további 5 százalékuk pedig esetében pedig több mint 24 hónappal korábban.

Forrás: KAVOSZ