Nem módosította az alapkamatot a monetáris tanács, erősödött a forint
Nem elég a terv, gyakorolni kell
Fontos leszögezni, attól, hogy egy szervezetnek adatbiztonsági incidenskezelési terve és akciócsoportja van, még nem biztos, hogy a szervezet készen áll egy adatbiztonsági krízis kezelésére. Egy új kutatás szerint az US Fortune 500 listán szereplő cégek közel harmada nem rendelkezik a kibertámadások kivédésére szolgáló incidenskezelési tervvel és csoporttal.
Csak kiakasztják a falra
Ez a magyar vállalatoknál sincs másként. Harold Teasdale, a QUADRON RENSZER Kft. ügyvezetője szerint azt elmúlt 15 évben a nagyvállalatoknak sikerült odáig eljutniuk, hogy elkészítettek informatikai biztonsági szabályzatokat, amiket sokan csak kiakasztottak a falra, de mindaddig nem aggódnak az IT biztonság miatt, amíg nem kerülnek címlapra egy kibertámadás miatt.
A szakember szerint az incidens válaszadás során derül ki, hogy halmozottan hátrányos helyzetben vannak a vállalatok akkor, ha nem rendelkeznek elhárítási tervvel és -kapacitással, amivel sikeresen végre lehetne hajtani a támadások elhárítását.
Nem állnak rá készen
Jó hír, hogy a Ponemon Intézet új jelentéséből kiderül a tavalyi 61%-ról idén az incidenskezelési tervvel (IK-terv) rendelkező Fortune 500 cégek aránya 73%-ra emelkedett, a rosszhír viszont az, hogy a C- és magasabb szintű vezetőik nagy része úgy érzi, a cég nem áll készen egy adatbiztonsági krízis és következményei kezelésére.
Az IK-terv megléte sem elég önmagában. A szervezeteknek a tűzvédelmi gyakorlatokhoz hasonlóan rendszeres szimulációkban gyakorolniuk is kell az incidenskezelési terv gyakorlati alkalmazását. Továbbá fontos, hogy megfelelő időközönként felülvizsgálják az incidenskezelési tervet, hogy a leggyorsabb és leghatékonyabb megoldást tudják alkalmazni egy-egy támadás kivédése során.