Megéri SOC-ba fektetni
Egy felmérésé szerint nem pénzkidobás a belső biztonsági műveleti központok létrehozása.
Az adatlopások évről évre többe kerülnek a vállalatoknak. A Kaspersky szerint az átlagos kár idén már 1,41 millió dollárra nőtt a nagyobb cégek körében, miközben tavaly ez az összeg még 1,23 millió dollár volt. Erre a jelenségre reagálva a szervezetek többet invesztálnak a kiberbiztonságba: idén a nagyvállalatok informatikai biztonsági költségvetése átlagosan 18,9 millió dollárra nőtt, szemben a 2018-as 8,9 millió dollárral.
A biztonsági cég jelentése arra is rávilágít, hogy a biztonsági szoftverekkel kapcsolatos beruházások, és az informatikai biztonsági szakemberek alkalmazása nem eredménytelen. Ez abból is látszik, hogy a belső biztonsági műveleti központtal (SOC) rendelkező vállalatok kevesebb kárral szembesülnek, mint azok a nagyvállalatok, amelyek nem tartják szükségesnek a biztonság ilyen irányú megerősítését.
A felmérés azt mutatja, hogy egy jól működő, belső SOC létrehozásával az adatsérülésekből származó pénzügyi veszteség a felére csökkenthető. A megtakarítások a belső biztonsági műveleti központtal rendelkező nagyobb (több mint 500 főt foglalkoztató) cégek esetében is jelentkeznek. A SOC-tevékenységek kiszervezése azonban már nem minden esetben szolgál ilyen pozitív eredményekkel - véli a Kaspersky.
Az adatvesztésekre visszavezethető károk visszaszorításának egy másik módja az adatvédelmi felelős (DPO) alkalmazása. A DPO felel a vállalat adatvédelmi stratégiájának kidolgozásáért és megvalósításáért, valamint a megfelelőségi kérdések kezeléséért.
- mondta Venjamin Levsztov, a Kaspersky vállalati üzletágának alelnöke."Egy belső biztonsági műveleti központ kialakításához be kell szerezni a szükséges eszközöket, ki kell dolgozni a folyamatokat, és elemzőket kell alkalmazni. Ez bármely vállalkozás számára kihívást jelentő feladat. Ugyancsak nem könnyű egy olyan adatvédelmi felelőst találni, aki nemcsak az informatikai biztonsághoz ért, hanem jogi ismeretekkel is rendelkezik. A biztonsági vezetők pedig sokszor nehezen tudják megindokolni az ilyen kezdeményezések létjogosultságát. De amint látjuk, ezek kifizetődő befektetések. Természetesen, ha van egy adatvédelemre szakosodott alkalmazottunk vagy akár egy speciális alrészlegünk, az sem garancia arra, hogy a vállalat nem fog adatvesztést elszenvedni. Ugyanakkor az incidensekre való felkészülés és az azokra történő reagálás hatékonyabb lesz"
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
