Az OpenText kutatása szerint a cégek magabiztosabbak a zsarolóvírus-támadások kezelésében, de a valóság árnyaltabb: bár 95% bízik a helyreállásban, a megtámadott vállalatoknak csak 15%-a tudta teljesen visszaállítani adatait. A valódi védelemhez átfogó, több pilléren alapuló biztonsági stratégia szükséges.

Az OpenText immár negyedik éve készíti el a Global Ransomware Survey kutatást, amelyben legutóbb közel 1800 üzleti vezető és IT-biztonsági szakember vett részt. Az összesített válaszok alapján a szervezetek 40 százaléka tapasztalt zsarolóvírusos támadást az elmúlt egy évben, az érintettek közel felét ráadásul többször is érte ilyen incidens. Az áldozatok 45 százaléka fizetett váltságdíjat, 30 százalékuknál ez az összeg meghaladta a 250 ezer dollárt. 

Magabiztosság vs valóság: látványos eltérés

A kutatás legfontosabb tanulsága, hogy jelentős szakadék húzódik a vállalatok percepciója és valós helyreállítási képessége között. A válaszadók 95 százaléka véli úgy, hogy képes lenne visszatérni a normál mĹąködéshez egy ransomware-támadás után, azonban azok közül, akik valóban elszenvedtek ilyen incidenst, csak 15 százalék számolt be arról, hogy helyre tudta állítani az összes adatát. További figyelmeztető jel, hogy 2 százalékuk semmit sem tudott visszanyerni az adataiból. Ez arra utal, hogy a felkészültség érzete önmagában még nem jelent valódi üzleti ellenállóképességet. 

Az AI minden oldalon szolgálatot teljesít

A felmérés arra is rámutatott, hogy az AI egyszerre növeli a vállalati hatékonyságot és a kitettséget. A kutatás szerint a szervezetek 88 százaléka engedélyezi a munkavállalóknak a generatív AI-eszközök használatát, de kevesebb mint felük (48 százalék) rendelkezik hivatalos AI-használati szabályzattal. Ezzel párhuzamosan a támadók is egyre intenzívebben használják az AI-t: a válaszadók 52 százaléka érzékelt növekedést az AI-hoz köthető adathalász- vagy ransomware-kísérletek számában, 44 százalék pedig deepfake-alapú megszemélyesítési próbálkozást is tapasztalt az elmúlt évben. 

A kibervédelem stratégiai terület

A kutatás alapján a kiberbiztonság egyértelmĹąen túlmutat az IT-területen, és egyre inkább vezetői, illetve üzleti kérdéssé válik. A tendenciát alátámasztja, hogy a megkérdezettek 71 százaléka szerint a felsővezetés a top három üzleti kockázat közé sorolja a ransomware-t. A válaszokból az is kitĹąnik, hogy a cégek igyekeznek reagálni az erősödő fenyegetésekre. A 2026-ra tervezett beruházások között kiemelt helyen szerepel a felhőbiztonság (58%), a biztonsági mentési technológiák (52%) és a felhasználói képzés (52%) is. Emellett a szervezetek 77 százaléka tart rendszeres biztonságtudatossági oktatást, míg csupán 4 százalékuk nem kínál ilyet. 

A valódi ellenállóképesség receptje

Az OpenText szakértői szerint a jelenlegi, egyre összetettebb fenyegetési környezetben olyan átfogó biztonsági stratégiára van szükség, amely lépést tart a legújabb kockázatokkal, beleértve a mesterséges intelligenciához kapcsolódó fenyegetéseket. 

Ennek része többek között az alkalmazásbiztonsági kockázatok folyamatos kezelése. Az OpenText alkalmazásbiztonsági portfóliója hatékonyan segíti a szervezeteket abban, hogy már a fejlesztés korai szakaszában azonosítsák a kódban és a felhasznált összetevőkben rejlő sérülékenységeket, így még az éles bevezetés előtt csökkentsék a kitettséget. A fejlett megoldások ezt AI-alapú kódelemzéssel és javítási javaslatokkal is támogatják. A védelmi stratégia másik kulcseleme a központi jogosultságkezelés és az adatvédelem. Az OpenText kapcsolódó megoldásainak segítségével a vállalatok jobban átláthatják, ki milyen rendszerekhez és adatokhoz fér hozzá, és időben mérsékelhetik a jogosulatlan hozzáférésből eredő kockázatokat. A felhasználói hozzáférések védelmében és a fenyegetések gyors felismerésében az AI-alapú támogatás is fontos szerepet kap. Az OpenText eszközei a mesterséges intelligenciára támaszkodva erősítik a belépések biztonságát, elősegítik a gyanús jelek korai észlelését, és gyorsabb reagálást tesznek lehetővé.

Egy átfogó, több pillérre épülő biztonsági stratégiával a szervezetek olyan védelmi alapot teremthetnek, amely segít a zsarolóvírusos támadások megelőzésében, a fenyegetések gyorsabb felismerésében és kezelésében, valamint az incidensek üzleti hatásainak csökkentésében.

English Summary

An OpenText survey reveals a significant gap between companies’ confidence in handling ransomware attacks and their actual recovery capabilities. While 95% of organizations believe they can return to normal operations after an incident, only 15% of those affected were able to fully restore their data. The research also highlights the growing role of AI, which is being used both by companies to improve efficiency and by attackers to launch more sophisticated threats, including phishing and deepfake-based impersonation. Ransomware remains a major business risk, with 71% of executives ranking it among the top three concerns. Although many organizations are increasing investments in cloud security, backups, and employee training, preparedness still falls short in practice. Experts emphasize that true cyber resilience requires a comprehensive, multi-layered security strategy covering prevention, access control, and rapid threat detection.