A magyarországi gazdálkodó szervezetek információbiztonsági jellemzőinek empirikus elemzése

  • Ádám Béla Horváth Óbudai Egyetem - Biztonságtudományi Doktori Iskola
Kulcsszavak: Empirikus elemzés, modellezés, kis- és középvállalatok, információ biztonság, biztonsági incidensek, compliance

Absztrakt

Jelen publikációm alapjául egy 2019-2020-ban, a magyarországi gazdálkodó szervezetek körében végzett kérdőíves felmérés szolgál. Ebben a lekérdezésben 498 válaszadó adott választ, amelyeknek 99%-a kis- vagy középvállalkozásnak tekinthető. Az itt bemutatott részkutatása azt a kérdéskört vizsgálja, hogy az információbiztonsági incidensesek valóban diszkért események-e, vagy ezek közötti (bayesi) sztochasztikus kapcsolat statisztikailag igazolható-e? Ennek egyik alkérdése, hogy a compliance problémák felfoghatóak-e biztonsági incidensként? A kutatás igazolja továbbá azt a tényt, hogy informatikai kockázatok között azonosítható – a pénzügyi világhoz hasonlóan – szisztematikus és nem szisztematikus kockázatok, így árnyalva a működési kockázatokról alkotott korábbi képet. A kutatás egyik váratlan eredménye, hogy bizonyos kockázatok ellen meghozott ellenintézkedés valóban csökkentheti az adott kockázat bekövetkezési valószínűségét, viszont más kockázatok esetében pont ellentétes hatással jár: megnöveli a kockázat realizálódásának esélyét.

 

Megjelent
2021-02-21
Folyóirat szám
Évf. 3 szám 1 (2021): Biztonságtudományi Szemle
Rovat
Információbiztonság