Mivel az ázsiai vállalkozások a kibertámadások „gócpontjai”, csupán 1/3-a képes jól reagálni.

Az ázsiai- csendes-óceáni térség mára a kibertámadások gócpontjává vált világszerte. (Mesterséges intelligencia által generált kép)

A malajziai New Straits Times idézte a Commvault – egy adatvédelmi ellenálló képességre szakosodott vállalat – éves jelentését, amelyben azt írták, hogy aggasztó a szakadék az ázsiai vállalkozások érzékelt felkészültségi szintje és a tényleges ellenálló képessége között.

A Tech Research Asia (TRA) technológiai kutató és tanácsadó cég által végzett felmérés szerint az üzleti vezetők többsége úgy véli, hogy teljes mértékben felkészültek a kiberbiztonsági incidensekre való reagálásra. A reagálási terveik tesztelésekor azonban a megkérdezett szervezeteknek csak egyharmada reagált hatékonyan a behatolás után. Valójában 12%-uk elismerte, hogy egyáltalán nem volt reagálási tervük, és spontán módon reagáltak.

„Ez komoly eltérést mutat a magabiztosság és a képesség között” – mondta Gerard Russell, a Commvault ázsiai- csendes-óceáni térségért felelős technológiai igazgatója, figyelmeztetve, hogy még a legjobb kibervédelmi stratégiák is széteshetnek a valós nyomás alatt, ha nem tesztelik őket rendszeresen, és nem integrálják a mindennapi műveletekbe.

Az ázsiai-csendes-óceáni térség mára globálisan a kibertámadások melegágyává vált. Miközben a vállalkozások felgyorsítják a digitális átalakulást, például a felhőalapú számítástechnika bevezetését, a mesterséges intelligenciával (MI) kapcsolatos szabályozások egyre szigorodnak, ami egyre összetettebbé teszi az adatinfrastruktúra-kezelést és a kibervédelmi képességeket.

Szingapúrban a vállalkozások kilenctizede véli úgy, hogy ellenállna egy kibertámadásnak, ami hasonló arány Malajziában is – áll a jelentésben. A valóság azonban az, hogy sok vállalkozás még mindig küzd a gyors és teljes talpra állásért.

A vállalkozások 72%-a úgy véli, hogy egy kiberbiztonsági incidens után öt napon belül újraindíthatják a működést, és közel negyedük optimista, hogy a teljes helyreállítás mindössze 12 órát vesz igénybe. Az informatikai igazgatók szerint azonban a valóság az, hogy a minimális működés visszaállítása gyakran három-négy hetet vesz igénybe.

Ami még rosszabb, a szervezeteknek csak 30%-a teszteli teljes mértékben a kritikus munkaterheléseket az incidens-elhárítási tervei (IRP-k) részeként, ami hiányosságokat hagy a rugalmasságban. Ennek eredményeként a vállalkozások 85%-a tapasztalt adatvédelmi incidenst, 50%-uk elvesztette az összes hozzáférését, és csak 40%-uk állította vissza teljesen az adatait.

A gyenge ellenálló képességű vállalkozások kétszer nagyobb valószínűséggel veszítik el véglegesen az adataikat, és 34%-kal nagyobb valószínűséggel záródnak ki teljesen a rendszereikből, mint az átlagnépesség.

Miközben Ázsia továbbra is a digitális átalakulást hajtja végre, a kérdés már nem az, hogy bekövetkezik-e kibertámadás, hanem az, hogy a vállalkozások valóban felkészültek-e, amikor bekövetkezik.