Nagy ívben tesznek a cégek a biztonság mérésére
A cégek egyre többet költenek biztonsági technológiákra, de nagy részük soha nem méri a védelem hatékonyságát.
A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok 32 százaléka vakon, mérés nélkül vásárolja meg a biztonsági technológiákat - derült ki a jelszókezeléssel és a privilegizált felhasználói fiókok menedzselésével foglalkozó Thycotic felméréséből. A megkérdezettek 80 százaléka szerint a védelmi eszközök vásárlásakor nem vonják be eléggé a döntésekbe az üzleti felhasználókat, és nem értékelik ki megfelelően a biztonsági beruházások üzleti hatásait, valamint a felmerülő kockázatokat.
A világszerte 400 cég megkérdezésével készült felmérés szerint a kibertámadások jelentős része a kisvállalkozásokat célozza. Ennek ellenére nem ezek a cégek jelentik a fő célpontot: a támadók az ellátási láncon keresztül vagy megosztott adatok révén jutnak be a nagyobb vállalatokhoz.
Kiderült, hogy háromból egy cég vásárol úgy biztonsági eszközöket, hogy nem méri azok hatékonyságát. Eközben a 80 százalékuk nem tudja pontosan, hogy hol és hány helyen tárolja a bizalmas adatait.
Ugyancsak elgondolkodtató adat, hogy háromból kettő válaszadó nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd. Az jó hír, hogy a legtöbb szervezet már valamilyen formában szervez biztonsági oktatásokat, de az már kevésbé jó, hogy ötből négy vállalat nem foglalkozik a képzések hatékonyságának mérésével.
- mondta Nemes Dániel, a biztributor elnöke."Az IT-biztonság nem néhány termék vagy szolgáltatás, amit az IT-sok vagy az IT-securitysek megoldanak, hanem tudatos üzleti stratégia eredménye. Ahogy a termelés paramétereit, úgy az IT-t, azon belül az IT-biztonságot is mérni és fejleszteni kell. A felmérés lesújtó eredményei azt mutatják, hogy ebben a hazai vállalatok se tudnak nagyon lemaradni a nemzetközi átlagtól, de - különösen a GDPR-ral a nyakunkon - sürgős szemléletbeli változásra van szükség az üzleti vezetők és az IT-sok oldaláról egyaránt"
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
