Bizonytalanság övezi a biztonságot

A vállalatok továbbra is komoly kihívásokkal néznek szembe a napi védekezési feladataik során. Ez pedig nagyon sok céget elbizonytalanít, és már a saját képességeikben sem bíznak.
 

A Cisco közzétette éves biztonsági jelentését, amely a legfontosabb trendeket és problémákat vizsgálja a kiberbiztonság területén. A kutatás szerint csupán a szervezetek 45 százaléka bízik meg saját biztonsági felkészültségében, elsősorban az egyre merészebb és rugalmasan megtervezett támadások következtében. A megkérdezett vezetők ugyanakkor azzal is tisztában vannak, hogy a hatóságok és a befektetők elvárják a kiberbiztonsági kockázatok megfelelő kezelését. 

A jelentés kiemelten foglalkozik azokkal a kihívásokkal, amelyekkel a vállalatok szembesülnek a gyorsan fejlődő támadások miatt. A kiberbűnözők egyre több legális forrást használnak fel igen jövedelmezőnek bizonyuló akcióikhoz: egyetlen, zsaroló programok használatával elkövetett támadássorozat évente átlagosan 34 millió dolláros bevételt hozhat a bűnözők konyhájára.

"A sok esetben elöregedett infrastruktúrák, valamint az elavult vállalati rendszerek és gyakorlatok fokozott veszélynek teszik ki a vállalatokat. A nagyvállalatok Magyarországon is elkezdtek rájönni, hogy fontos a biztonsági támadások elleni védekezés, de nem elégséges. Egyre több cég foglalkozik már azzal, hogy mi fog történni támadás után, hogyan lehet minél hamarabb a támadást lokalizálni, nyomon követni, és a költségeket csökkenteni" - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Egyre sérülékenyebbek a rendszerek

2015-ben az előző évinél 10 százalékkal kevesebben nyilatkoztak úgy, hogy a biztonsági rendszerük naprakész. A Cisco felmérése szerint az internetes eszközök 92 százalékán ismert sérülékenységek találhatók. A vizsgált eszközök közel harmadára pedig már nincs gyártói támogatás, így azok könnyedén védtelenné válhatnak a különféle fenyegetettségekkel szemben.

Egyre több nagyvállalat világítja át a beszállítói láncot és a kisvállalati partnereit. Meglátásuk szerint ezek a vállalkozások a korábbinál kevesebb védelmi eszközt és folyamatot alkalmaznak. Az elmúlt két évben a webes biztonsági megoldásokat használó kkv-k száma 10 százalékkal csökkent.

A szakemberhiányhoz kapcsolódó trend részeként a vállalatok egyre inkább a feladatok kiszervezésével tartják egyensúlyban a biztonsági portfóliójukat. A kiszervezett feladatok közé tartozik a tanácsadás, a biztonsági ellenőrzés, illetve az incidenskezelés is. A kis- és középvállalatok sok esetben nem rendelkeznek elegendő erőforrással a hatékony védekezéshez, így ők is részben kiszervezéssel próbálnak javítani a biztonságon. Ebben a szegmensben a kiszervezés aránya az elmúlt évben 14 százalékról 23 százalékra nőtt. 

Fürgébb detektálás

Egy kiberbiztonsági incidens felderítési idejét az iparág 100-200 napra becsüli. A Cisco ezt először 46 órára, majd az elmúlt fél évben 17,5 órára csökkentette. A rövidebb felderítési idő jelentősen enyhíti a kibertámadások által okozott károk mértékét, és mérsékli a kockázatokat.