A legnagyobb brit vállalatok kétharmada felkészületlen a kibertámadásokkal szemben egy kormányzati felmérés ismertetett eredményei szerint.

A Londoni Értéktőzsde FTSE-350-es indexét alkotó 350 legnagyobb vállalat 68 százalékánál a vezetők nem rendelkeznek a kibertámadások ellen bevethető ismeretekkel, és csak 2 százalékuk jelezte, hogy átfogó képzésben részesültek a munkatársai arra az esetre, ha olyan kibertámadás érné a céget, amelyhez hasonlót a WPP reklámcég vagy épp a FedEx csomagküldő szolgálat szenvedett el júniusban és júliusban. A vállalatok 10 százalékának ráadásul nincs terve ilyen incidensek esetére - derült ki a felmérésből.

Pedig a cégek jelentősnek tartják a kibertámadások kockázatát, a válaszadók több mint fele nevezte rájuk leselkedő egyik legnagyobb veszélynek. 2014-ben még csak 29 százalékuk vélekedett így.

A vállalatok felkészületlensége annak fényében is aggodalomra ad okot szakértők szerint, hogy a közelmúlt két jelentős zsarolóvírusa, a Petya és a WannaCry nemcsak cégek, hanem állami szolgáltatók, például az egészségügyi szolgálat (NHS) működésében is jelentős fennakadásokat okozott Nagy-Britannában.

"A kibertámadások bizonyították, milyen súlyos következményekkel járhat, ha nem vesszük komolyan a kiberbiztonságot" - fogalmazott az évente elvégzett kormányzati felmérés eredményeivel kapcsolatban Matt Hancock digitális ügyekért felelős államtitkár.

Az Egyesült Királyságban nagyszámú pénzügyi és technológiai cég működik, az ország a támadások frontvonalában van Európában - hívta fel a figyelmet a FireEye a Financial Times című üzleti lap hétfői száma szerint. Az amerikai kiberbiztonsági szolgálatnak nyolc zsarolóvírus-támadásról van tudomása, amelyet tavaly január és szeptember között követtek el brit célpontok ellen.

Az európai uniós adatvédelmi szabályozások értelmében a brit vállalatokat hamarosan törvény kötelezi majd a kiberbiztonság fejlesztésére. A jogszabály 2018 májusában, tehát még az Egyesült Királyság európai uniós tagságának 2019 tavaszán várható megszűnése előtt lép hatályba, és megköveteli majd a cégektől, hogy 72 órán belül azonosítsák és jelentsék az esetleges támadásokat.