Bizonytalanság övezi a biztonságot

A vállalatok továbbra is komoly kihívásokkal néznek szembe a napi védekezési feladataik során. Ez pedig nagyon sok céget elbizonytalanít, és már a saját képességeikben sem bíznak.
 
A Cisco közzétette éves biztonsági jelentését, amely a legfontosabb trendeket és problémákat vizsgálja a kiberbiztonság területén. A kutatás szerint csupán a szervezetek 45 százaléka bízik meg saját biztonsági felkészültségében, elsősorban az egyre merészebb és rugalmasan megtervezett támadások következtében. A megkérdezett vezetők ugyanakkor azzal is tisztában vannak, hogy a hatóságok és a befektetők elvárják a kiberbiztonsági kockázatok megfelelő kezelését. 

A jelentés kiemelten foglalkozik azokkal a kihívásokkal, amelyekkel a vállalatok szembesülnek a gyorsan fejlődő támadások miatt. A kiberbűnözők egyre több legális forrást használnak fel igen jövedelmezőnek bizonyuló akcióikhoz: egyetlen, zsaroló programok használatával elkövetett támadássorozat évente átlagosan 34 millió dolláros bevételt hozhat a bűnözők konyhájára.

"A sok esetben elöregedett infrastruktúrák, valamint az elavult vállalati rendszerek és gyakorlatok fokozott veszélynek teszik ki a vállalatokat. A nagyvállalatok Magyarországon is elkezdtek rájönni, hogy fontos a biztonsági támadások elleni védekezés, de nem elégséges. Egyre több cég foglalkozik már azzal, hogy mi fog történni támadás után, hogyan lehet minél hamarabb a támadást lokalizálni, nyomon követni, és a költségeket csökkenteni" - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

Egyre sérülékenyebbek a rendszerek

2015-ben az előző évinél 10 százalékkal kevesebben nyilatkoztak úgy, hogy a biztonsági rendszerük naprakész. A Cisco felmérése szerint az internetes eszközök 92 százalékán ismert sérülékenységek találhatók. A vizsgált eszközök közel harmadára pedig már nincs gyártói támogatás, így azok könnyedén védtelenné válhatnak a különféle fenyegetettségekkel szemben.

Egyre több nagyvállalat világítja át a beszállítói láncot és a kisvállalati partnereit. Meglátásuk szerint ezek a vállalkozások a korábbinál kevesebb védelmi eszközt és folyamatot alkalmaznak. Az elmúlt két évben a webes biztonsági megoldásokat használó kkv-k száma 10 százalékkal csökkent.

A szakemberhiányhoz kapcsolódó trend részeként a vállalatok egyre inkább a feladatok kiszervezésével tartják egyensúlyban a biztonsági portfóliójukat. A kiszervezett feladatok közé tartozik a tanácsadás, a biztonsági ellenőrzés, illetve az incidenskezelés is. A kis- és középvállalatok sok esetben nem rendelkeznek elegendő erőforrással a hatékony védekezéshez, így ők is részben kiszervezéssel próbálnak javítani a biztonságon. Ebben a szegmensben a kiszervezés aránya az elmúlt évben 14 százalékról 23 százalékra nőtt. 

Fürgébb detektálás

Egy kiberbiztonsági incidens felderítési idejét az iparág 100-200 napra becsüli. A Cisco ezt először 46 órára, majd az elmúlt fél évben 17,5 órára csökkentette. A rövidebb felderítési idő jelentősen enyhíti a kibertámadások által okozott károk mértékét, és mérsékli a kockázatokat. 
Vélemények
 
  1. 3

    Az RSA Identity Management and Governance kapcsán egy sebezhetőség látott napvilágot.

  2. 3

    Az IBM AIX legutóbb feltárt biztonsági rése adatlopást segíthet elő.

  3. 3

    A Drupal legutóbbi frissítése számos biztonsági hibát szüntet meg.

 
Partnerhírek
Találkozzunk idén is az ITBN-en!

Idén 11. alkalommal, 2016. szeptember 27-28-án kerül megrendezésre az ITBN CONF-EXPO a Groupama Arénában. A rendezvény fő témája a kiberéberség lesz.

Az év információbiztonsági szak- és diplomadolgozata

A Hétpecsét Információbiztonsági Egyesület kihirdette az „Év információbiztonsági szak- és diploma-dolgozata” pályázat nyertesét.

hirdetés
Közösség
1