Mitől fáj a biztonsági vezetők feje?
A vállalatok egyre magabiztosabban nyitnak a felhő alapú szolgáltatások felé, ugyanakkor sokszor a biztonságra fordítható erőforrásokat csak komoly veszteségek árán növelik.A Cisco közzétette a 2019-es CISO Benchmark Study felmérését, amelyben 18 ország több mint 3000 biztonsági szakértője vett részt. A kutatás eredményei azt mutatják, hogy a szakemberek a korábbiaknál nagyobb hangsúlyt fektetnek a gyártói konszolidációra, a hálózati és a biztonsági csoportok szorosabb együttműködésére, valamint a biztonsági tréningekre.
- mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője."Idén minden eddiginél több biztonsági szakember nyilatkozott úgy, hogy a korábbiakhoz képest sokkal nagyobb hangsúlyt fektet a megelőzésre a konszolidáció, a folyamatos képzés és a biztonsággal kapcsolatos beruházások növelése révén. Itthon is hasonló tendenciákat tapasztalunk, ugyanakkor az olló folyamatosan nyílik az IT biztonsági szempontból jóval felkészültebb nagyvállalatok és a KKV-k között. Ez utóbbiak számára elsősorban a felhő alapú szolgáltatások jelenthetnek megoldást"
A konszolidáció útján
A tíz vagy több gyártó megoldásait alkalmazó, összetett biztonsági környezetek már jelentősen korlátozzák a vállalati rendszerek átláthatóságát. A megkérdezett szakemberek 65 százaléka szerint egyáltalán nem könnyű a megtámadott végpontok felderítése, elkülönítése és a károk helyreállítása.
Számos vállalatnál a különböző gyártók megoldásait nem integrálják, így a riasztások és a priorizálás sem egy helyen történik. A felmérés azt mutatta, hogy azok a biztonsági vezetők, akik kevesebb IT-biztonsági megoldást alkalmaznak, és azokat egy architektúrába integrálják, hatékonyabban képesek kezelni a riasztásokat.
Több jut biztonságra, de nagy veszteségek árán
A felmérésben résztvevők azt is megjegyezték, hogy a sikeres támadások továbbra is jelentős pénzügyi veszteségekkel járnak. A válaszadók 45 százaléka mondta, hogy az okozott kár több mint 500.000 dollár volt. A vállalatok 8 százalékánál a legköltségesebb támadások okozta veszteség meghaladta az 5 millió dollárt.
A hatékonyabb védelem kialakításának érdekében a válaszadók 44%-a növelte a védelmi technológiákkal kapcsolatos beruházásokat, 39%-a tart rendszeresen biztonságtudatossággal kapcsolatos képzéseket, míg a 39%-a vezetett be további kockázatcsökkentési eljárásokat.
Magabiztosan a felhők felé
A felmérés azt mutatja, hogy egyre nagyobb a bizalom a felhő alapú biztonsági megoldásokkal és a felhőbiztonsággal kapcsolatban. A biztonsági szakemberek 93 százaléka arról számolt be, hogy a felhő alapú működés növelte a hatékonyságot és az eredményességet. Eközben a felhőinfrastruktúrák védelmének összetettségével kapcsolatos aggodalmak némileg csökkentek - 2018-ban még 55 százalék találta problémásnak a felhő védelmét, 2019-re ez a szám 52 százalékra csökkent.
Csak tudatosan!
Az adathalászat és a felelőtlen felhasználói magatartás (például ártalmas weboldalakra mutató hivatkozásokra való kattintás) továbbra is gyakori, és a CISO-k egyik legnagyobb problémája. Az ezzel kapcsolatos aggodalom mértéke egyenletes volt az elmúlt három évben (56-57 százalék). Ezért a felhasználók és a munkavállalók biztonságtudatossága továbbra is a legnagyobb kihívást jelenti az CISO-k számára - a rendszeres oktatás elengedhetetlen.
- foglalta össze a tapasztalatokat Csordás Szilárd, a vállalat IT biztonsági tanácsadója."Pozitív fejlemény, hogy az üzemeltetők egyre nagyobb figyelmet fordítanak a hálózati forgalmuk részletes monitorozására. Ugyanakkor az IT biztonsági területet is sújtó szakemberhiány miatt a kiszervezés, valamint az integrált és automatizált megoldások is egyre inkább előtérbe kerülnek. A tudatosság növelésére pedig léteznek viszonylag egyszerű, de nagyon hatékony módszerek. Az a munkatárs, aki már megnyitott egy gyanús linket, és mögötte egy figyelmeztetést talált, miszerint ez egy phishing támadás is lehetett volna, egyhamar nem felejti el ezt az esetet, és sokkal tudatosabbá válik"
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.