Mitől fáj a biztonsági vezetők feje?

​A vállalatok egyre magabiztosabban nyitnak a felhő alapú szolgáltatások felé, ugyanakkor sokszor a biztonságra fordítható erőforrásokat csak komoly veszteségek árán növelik.
 

A Cisco közzétette a 2019-es CISO Benchmark Study felmérését, amelyben 18 ország több mint 3000 biztonsági szakértője vett részt. A kutatás eredményei azt mutatják, hogy a szakemberek a korábbiaknál nagyobb hangsúlyt fektetnek a gyártói konszolidációra, a hálózati és a biztonsági csoportok szorosabb együttműködésére, valamint a biztonsági tréningekre.
 

"Idén minden eddiginél több biztonsági szakember nyilatkozott úgy, hogy a korábbiakhoz képest sokkal nagyobb hangsúlyt fektet a megelőzésre a konszolidáció, a folyamatos képzés és a biztonsággal kapcsolatos beruházások növelése révén. Itthon is hasonló tendenciákat tapasztalunk, ugyanakkor az olló folyamatosan nyílik az IT biztonsági szempontból jóval felkészültebb nagyvállalatok és a KKV-k között. Ez utóbbiak számára elsősorban a felhő alapú szolgáltatások jelenthetnek megoldást"

- mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.
 
A konszolidáció útján
 
A tíz vagy több gyártó megoldásait alkalmazó, összetett biztonsági környezetek már jelentősen korlátozzák a vállalati rendszerek átláthatóságát. A megkérdezett szakemberek 65 százaléka szerint egyáltalán nem könnyű a megtámadott végpontok felderítése, elkülönítése és a károk helyreállítása.
 
Számos vállalatnál a különböző gyártók megoldásait nem integrálják, így a riasztások és a priorizálás sem egy helyen történik. A felmérés azt mutatta, hogy azok a biztonsági vezetők, akik kevesebb IT-biztonsági megoldást alkalmaznak, és azokat egy architektúrába integrálják, hatékonyabban képesek kezelni a riasztásokat.
 
Több jut biztonságra, de nagy veszteségek árán
 
A felmérésben résztvevők azt is megjegyezték, hogy a sikeres támadások továbbra is jelentős pénzügyi veszteségekkel járnak. A válaszadók 45 százaléka mondta, hogy az okozott kár több mint 500.000 dollár volt. A vállalatok 8 százalékánál a legköltségesebb támadások okozta veszteség meghaladta az 5 millió dollárt.
 
A hatékonyabb védelem kialakításának érdekében a válaszadók 44%-a növelte a védelmi technológiákkal kapcsolatos beruházásokat, 39%-a tart rendszeresen biztonságtudatossággal kapcsolatos képzéseket, míg a 39%-a vezetett be további kockázatcsökkentési eljárásokat.
 
Magabiztosan a felhők felé
 
A felmérés azt mutatja, hogy egyre nagyobb a bizalom a felhő alapú biztonsági megoldásokkal és a felhőbiztonsággal kapcsolatban. A biztonsági szakemberek 93 százaléka arról számolt be, hogy a felhő alapú működés növelte a hatékonyságot és az eredményességet. Eközben a felhőinfrastruktúrák védelmének összetettségével kapcsolatos aggodalmak némileg csökkentek - 2018-ban még 55 százalék találta problémásnak a felhő védelmét, 2019-re ez a szám 52 százalékra csökkent.
 
Csak tudatosan!
 
Az adathalászat és a felelőtlen felhasználói magatartás (például ártalmas weboldalakra mutató hivatkozásokra való kattintás) továbbra is gyakori, és a CISO-k egyik legnagyobb problémája. Az ezzel kapcsolatos aggodalom mértéke egyenletes volt az elmúlt három évben (56-57 százalék). Ezért a felhasználók és a munkavállalók biztonságtudatossága továbbra is a legnagyobb kihívást jelenti az CISO-k számára - a rendszeres oktatás elengedhetetlen.
 

"Pozitív fejlemény, hogy az üzemeltetők egyre nagyobb figyelmet fordítanak a hálózati forgalmuk részletes monitorozására. Ugyanakkor az IT biztonsági területet is sújtó szakemberhiány miatt a kiszervezés, valamint az integrált és automatizált megoldások is egyre inkább előtérbe kerülnek. A tudatosság növelésére pedig léteznek viszonylag egyszerű, de nagyon hatékony módszerek. Az a munkatárs, aki már megnyitott egy gyanús linket, és mögötte egy figyelmeztetést talált, miszerint ez egy phishing támadás is lehetett volna, egyhamar nem felejti el ezt az esetet, és sokkal tudatosabbá válik"

- foglalta össze a tapasztalatokat Csordás Szilárd, a vállalat IT biztonsági tanácsadója.
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1