A magyarországi gazdálkodó szervezetek információbiztonsági jellemzőinek empirikus elemzése

Abstract

Jelen publikációm alapjául egy 2019-2020-ban, a magyarországi gazdálkodó szervezetek körében végzett kérdőíves felmérés szolgál. Ebben a lekérdezésben 498 válaszadó adott választ, amelyeknek 99%-a kis- vagy középvállalkozásnak tekinthető. Az itt bemutatott részkutatása azt a kérdéskört vizsgálja, hogy az információbiztonsági incidensesek valóban diszkért események-e, vagy ezek közötti (bayesi) sztochasztikus kapcsolat statisztikailag igazolható-e? Ennek egyik alkérdése, hogy a compliance problémák felfoghatóak-e biztonsági incidensként? A kutatás igazolja továbbá azt a tényt, hogy informatikai kockázatok között azonosítható – a pénzügyi világhoz hasonlóan – szisztematikus és nem szisztematikus kockázatok, így árnyalva a működési kockázatokról alkotott korábbi képet. A kutatás egyik váratlan eredménye, hogy bizonyos kockázatok ellen meghozott ellenintézkedés valóban csökkentheti az adott kockázat bekövetkezési valószínűségét, viszont más kockázatok esetében pont ellentétes hatással jár: megnöveli a kockázat realizálódásának esélyét.