Mitől fáj a biztonsági vezetők feje?

​A vállalatok egyre magabiztosabban nyitnak a felhő alapú szolgáltatások felé, ugyanakkor sokszor a biztonságra fordítható erőforrásokat csak komoly veszteségek árán növelik.
 

A Cisco közzétette a 2019-es CISO Benchmark Study felmérését, amelyben 18 ország több mint 3000 biztonsági szakértője vett részt. A kutatás eredményei azt mutatják, hogy a szakemberek a korábbiaknál nagyobb hangsúlyt fektetnek a gyártói konszolidációra, a hálózati és a biztonsági csoportok szorosabb együttműködésére, valamint a biztonsági tréningekre.
 

"Idén minden eddiginél több biztonsági szakember nyilatkozott úgy, hogy a korábbiakhoz képest sokkal nagyobb hangsúlyt fektet a megelőzésre a konszolidáció, a folyamatos képzés és a biztonsággal kapcsolatos beruházások növelése révén. Itthon is hasonló tendenciákat tapasztalunk, ugyanakkor az olló folyamatosan nyílik az IT biztonsági szempontból jóval felkészültebb nagyvállalatok és a KKV-k között. Ez utóbbiak számára elsősorban a felhő alapú szolgáltatások jelenthetnek megoldást"

- mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.
 
A konszolidáció útján
 
A tíz vagy több gyártó megoldásait alkalmazó, összetett biztonsági környezetek már jelentősen korlátozzák a vállalati rendszerek átláthatóságát. A megkérdezett szakemberek 65 százaléka szerint egyáltalán nem könnyű a megtámadott végpontok felderítése, elkülönítése és a károk helyreállítása.
 
Számos vállalatnál a különböző gyártók megoldásait nem integrálják, így a riasztások és a priorizálás sem egy helyen történik. A felmérés azt mutatta, hogy azok a biztonsági vezetők, akik kevesebb IT-biztonsági megoldást alkalmaznak, és azokat egy architektúrába integrálják, hatékonyabban képesek kezelni a riasztásokat.
 
Több jut biztonságra, de nagy veszteségek árán
 
A felmérésben résztvevők azt is megjegyezték, hogy a sikeres támadások továbbra is jelentős pénzügyi veszteségekkel járnak. A válaszadók 45 százaléka mondta, hogy az okozott kár több mint 500.000 dollár volt. A vállalatok 8 százalékánál a legköltségesebb támadások okozta veszteség meghaladta az 5 millió dollárt.
 
A hatékonyabb védelem kialakításának érdekében a válaszadók 44%-a növelte a védelmi technológiákkal kapcsolatos beruházásokat, 39%-a tart rendszeresen biztonságtudatossággal kapcsolatos képzéseket, míg a 39%-a vezetett be további kockázatcsökkentési eljárásokat.
 
Magabiztosan a felhők felé
 
A felmérés azt mutatja, hogy egyre nagyobb a bizalom a felhő alapú biztonsági megoldásokkal és a felhőbiztonsággal kapcsolatban. A biztonsági szakemberek 93 százaléka arról számolt be, hogy a felhő alapú működés növelte a hatékonyságot és az eredményességet. Eközben a felhőinfrastruktúrák védelmének összetettségével kapcsolatos aggodalmak némileg csökkentek - 2018-ban még 55 százalék találta problémásnak a felhő védelmét, 2019-re ez a szám 52 százalékra csökkent.
 
Csak tudatosan!
 
Az adathalászat és a felelőtlen felhasználói magatartás (például ártalmas weboldalakra mutató hivatkozásokra való kattintás) továbbra is gyakori, és a CISO-k egyik legnagyobb problémája. Az ezzel kapcsolatos aggodalom mértéke egyenletes volt az elmúlt három évben (56-57 százalék). Ezért a felhasználók és a munkavállalók biztonságtudatossága továbbra is a legnagyobb kihívást jelenti az CISO-k számára - a rendszeres oktatás elengedhetetlen.
 

"Pozitív fejlemény, hogy az üzemeltetők egyre nagyobb figyelmet fordítanak a hálózati forgalmuk részletes monitorozására. Ugyanakkor az IT biztonsági területet is sújtó szakemberhiány miatt a kiszervezés, valamint az integrált és automatizált megoldások is egyre inkább előtérbe kerülnek. A tudatosság növelésére pedig léteznek viszonylag egyszerű, de nagyon hatékony módszerek. Az a munkatárs, aki már megnyitott egy gyanús linket, és mögötte egy figyelmeztetést talált, miszerint ez egy phishing támadás is lehetett volna, egyhamar nem felejti el ezt az esetet, és sokkal tudatosabbá válik"

- foglalta össze a tapasztalatokat Csordás Szilárd, a vállalat IT biztonsági tanácsadója.