Nagy ívben tesznek a cégek a biztonság mérésére

​A cégek egyre többet költenek biztonsági technológiákra, de nagy részük soha nem méri a védelem hatékonyságát.
 
hirdetés
A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok 32 százaléka vakon, mérés nélkül vásárolja meg a biztonsági technológiákat - derült ki a jelszókezeléssel és a privilegizált felhasználói fiókok menedzselésével foglalkozó Thycotic felméréséből. A megkérdezettek 80 százaléka szerint a védelmi eszközök vásárlásakor nem vonják be eléggé a döntésekbe az üzleti felhasználókat, és nem értékelik ki megfelelően a biztonsági beruházások üzleti hatásait, valamint a felmerülő kockázatokat.
 
A világszerte 400 cég megkérdezésével készült felmérés szerint a kibertámadások jelentős része a kisvállalkozásokat célozza. Ennek ellenére nem ezek a cégek jelentik a fő célpontot: a támadók az ellátási láncon keresztül vagy megosztott adatok révén jutnak be a nagyobb vállalatokhoz.
 
Kiderült, hogy háromból egy cég vásárol úgy biztonsági eszközöket, hogy nem méri azok hatékonyságát. Eközben a 80 százalékuk nem tudja pontosan, hogy hol és hány helyen tárolja a bizalmas adatait.
 
Ugyancsak elgondolkodtató adat, hogy háromból kettő válaszadó nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd. Az jó hír, hogy a legtöbb szervezet már valamilyen formában szervez biztonsági oktatásokat, de az már kevésbé jó, hogy ötből négy vállalat nem foglalkozik a képzések hatékonyságának mérésével.
 

"Az IT-biztonság nem néhány termék vagy szolgáltatás, amit az IT-sok vagy az IT-securitysek megoldanak, hanem tudatos üzleti stratégia eredménye. Ahogy a termelés paramétereit, úgy az IT-t, azon belül az IT-biztonságot is mérni és fejleszteni kell. A felmérés lesújtó eredményei azt mutatják, hogy ebben a hazai vállalatok se tudnak nagyon lemaradni a nemzetközi átlagtól, de - különösen a GDPR-ral a nyakunkon - sürgős szemléletbeli változásra van szükség az üzleti vezetők és az IT-sok oldaláról egyaránt"

- mondta Nemes Dániel, a biztributor elnöke. 
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1