De laatste tijd lijken technologische gebruikers zich meer bewust te zijn van cybersecurity -risico’s. Misschien is het te wijten aan een generatieverandering met beter geïnformeerde jongeren of bewustmakingsinspanningen van organisaties/bedrijven. Dat gezegd hebbende, er is nog steeds een groot percentage bedrijven – waaronder technische – met beveiligingsnormen onder wat wenselijk is, waardoor ze vatbaar zijn voor datalekken.
Om de zoveel tijd horen we over datalekken en in sommige gevallen beïnvloeden ze belangrijke namen. Datalekken omvatten meestal een aanval door slechte acteurs, met slachtoffers in enkele van de belangrijkste mobiele luchtvaartmaatschappijen en fintech -platforms. Er zijn echter ook gegevenslekken waarbij een bepaalde database zijn informatie heeft blootgesteld zonder enige bescherming, zonder dat de platformeigenaar op de hoogte is. Dit gebeurde onlangs met Deepseek, het Chinese AI -platform dat Wall Street brak.
Slechts 13% van de S&P 500-genoteerde grote technologiebedrijven scoorde een A-niveau beveiligingsbeoordeling
Het nieuwste CyberNews Business Digital Index -rapport richt zich op het beoordelen van de cybersecurity -inspanningen van verschillende bedrijven. De onderzoekers keken naar 485 bedrijven uit de S&P 500 -lijst die vrijwel elke branche uitspreidde. Onder hen is het geen verrassing dat de technologie- en IT-industrie het grootste deel van de bedrijven heeft met een beveiligingsbeoordeling op een A-niveau. Het is echter zorgwekkend dat dit slechts bijna 13% van de bedrijven in deze categorie vertegenwoordigt.
Het rapport geeft aan dat een verrassende 42% van de IT- en geanalyseerde technologiebedrijven een D -rating heeft ontvangen. Aan de andere kant kreeg een misschien nog meer opvallende 39% een nog lagere f-level rating. De bevindingen van de onderzoekers suggereren dat er meer technologiebedrijven vatbaar zijn voor datalekken dan we denken. Mensen gaan er vaak van uit dat dit soort organisaties het veiligst zijn vanwege de technologische bronnen die ze beheren. Hoewel dit gedeeltelijk waar is, is het echter alleen van toepassing op een minderheid.
De onderzoekers zeiden dat de geanalyseerde bedrijven drie hoofdproblemen hebben opgeleverd. De lijst bevat datalekken, SAL -configuratie Secure Sockets Layer (SSL) en problemen met systeemhosting. Dit is echter van toepassing op de 485 bedrijven van de S&P 500 -lijst, niet alleen de technische sector. In feite leed een alarmerende 96% van de S & P 500-genoteerde bedrijven op een bepaald moment dataleksels. De meest getroffen categorieën waren onroerend goed en ontwikkeling, financiën en verzekeringen en productie. Het feit dat 98% van deze organisaties aan slechte SSL -praktijken lijden, zou de verklaring kunnen zijn.
