Az OpenText friss kutatása szerint a vállalatok magabiztosabbak lettek a zsarolóvírus-támadások kezelésében, a valós tapasztalatok azonban ennél jóval árnyaltabb képet mutatnak. Miközben a szervezetek 95 százaléka bízik abban, hogy egy támadás után képes visszatérni a normál működéshez, a megtámadott cégek közül csak 15 százalék tudta teljes mértékben visszaállítani az adatait. Az OpenText szerint a valódi ellenállóképességhez olyan átfogó, több pillérre épülő biztonsági stratégiára van szükség, amely a megelőzést, a hozzáférések védelmét és a fenyegetések gyors felismerését is támogatja.
Az OpenText immár negyedik éve készíti el a Global Ransomware Survey kutatást, amelyben legutóbb közel 1800 üzleti vezető és IT-biztonsági szakember vett részt. Az összesített válaszok alapján a szervezetek 40 százaléka tapasztalt zsarolóvírusos támadást az elmúlt egy évben, az érintettek közel felét ráadásul többször is érte ilyen incidens. Az áldozatok 45 százaléka fizetett váltságdíjat, 30 százalékuknál ez az összeg meghaladta a 250 ezer dollárt.
Magabiztosság vs valóság: látványos eltérés
A kutatás legfontosabb tanulsága, hogy jelentős szakadék húzódik a vállalatok percepciója és valós helyreállítási képessége között. A válaszadók 95 százaléka véli úgy, hogy képes lenne visszatérni a normál működéshez egy ransomware-támadás után, azonban azok közül, akik valóban elszenvedtek ilyen incidenst, csak 15 százalék számolt be arról, hogy helyre tudta állítani az összes adatát. További figyelmeztető jel, hogy 2 százalékuk semmit sem tudott visszanyerni az adataiból. Ez arra utal, hogy a felkészültség érzete önmagában még nem jelent valódi üzleti ellenállóképességet.
Az AI minden oldalon szolgálatot teljesít
A felmérés arra is rámutatott, hogy az AI egyszerre növeli a vállalati hatékonyságot és a kitettséget. A kutatás szerint a szervezetek 88 százaléka engedélyezi a munkavállalóknak a generatív AI-eszközök használatát, de kevesebb mint felük (48 százalék) rendelkezik hivatalos AI-használati szabályzattal. Ezzel párhuzamosan a támadók is egyre intenzívebben használják az AI-t: a válaszadók 52 százaléka érzékelt növekedést az AI-hoz köthető adathalász- vagy ransomware-kísérletek számában, 44 százalék pedig deepfake-alapú megszemélyesítési próbálkozást is tapasztalt az elmúlt évben.
A kibervédelem stratégiai terület
A kutatás alapján a kiberbiztonság egyértelműen túlmutat az IT-területen, és egyre inkább vezetői, illetve üzleti kérdéssé válik. A tendenciát alátámasztja, hogy a megkérdezettek 71 százaléka szerint a felsővezetés a top három üzleti kockázat közé sorolja a ransomware-t. A válaszokból az is kitűnik, hogy a cégek igyekeznek reagálni az erősödő fenyegetésekre. A 2026-ra tervezett beruházások között kiemelt helyen szerepel a felhőbiztonság (58%), a biztonsági mentési technológiák (52%) és a felhasználói képzés (52%) is. Emellett a szervezetek 77 százaléka tart rendszeres biztonságtudatossági oktatást, míg csupán 4 százalékuk nem kínál ilyet.
A valódi ellenállóképesség receptje
Az OpenText szakértői szerint a jelenlegi, egyre összetettebb fenyegetési környezetben olyan átfogó biztonsági stratégiára van szükség, amely lépést tart a legújabb kockázatokkal, beleértve a mesterséges intelligenciához kapcsolódó fenyegetéseket.
Ennek része többek között az alkalmazásbiztonsági kockázatok folyamatos kezelése. Az OpenText alkalmazásbiztonsági portfóliója hatékonyan segíti a szervezeteket abban, hogy már a fejlesztés korai szakaszában azonosítsák a kódban és a felhasznált összetevőkben rejlő sérülékenységeket, így még az éles bevezetés előtt csökkentsék a kitettséget. A fejlett megoldások ezt AI-alapú kódelemzéssel és javítási javaslatokkal is támogatják. A védelmi stratégia másik kulcseleme a központi jogosultságkezelés és az adatvédelem. Az OpenText kapcsolódó megoldásainak segítségével a vállalatok jobban átláthatják, ki milyen rendszerekhez és adatokhoz fér hozzá, és időben mérsékelhetik a jogosulatlan hozzáférésből eredő kockázatokat. A felhasználói hozzáférések védelmében és a fenyegetések gyors felismerésében az AI-alapú támogatás is fontos szerepet kap. Az OpenText eszközei a mesterséges intelligenciára támaszkodva erősítik a belépések biztonságát, elősegítik a gyanús jelek korai észlelését, és gyorsabb reagálást tesznek lehetővé.
Egy átfogó, több pillérre épülő biztonsági stratégiával a szervezetek olyan védelmi alapot teremthetnek, amely segít a zsarolóvírusos támadások megelőzésében, a fenyegetések gyorsabb felismerésében és kezelésében, valamint az incidensek üzleti hatásainak csökkentésében.
