Nagy ívben tesznek a cégek a biztonság mérésére

Szerző: Biztonságportál | Utolsó módosítás: 2017.08.08.
​A cégek egyre többet költenek biztonsági technológiákra, de nagy részük soha nem méri a védelem hatékonyságát.
 
hirdetés
A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok 32 százaléka vakon, mérés nélkül vásárolja meg a biztonsági technológiákat - derült ki a jelszókezeléssel és a privilegizált felhasználói fiókok menedzselésével foglalkozó Thycotic felméréséből. A megkérdezettek 80 százaléka szerint a védelmi eszközök vásárlásakor nem vonják be eléggé a döntésekbe az üzleti felhasználókat, és nem értékelik ki megfelelően a biztonsági beruházások üzleti hatásait, valamint a felmerülő kockázatokat.
 
A világszerte 400 cég megkérdezésével készült felmérés szerint a kibertámadások jelentős része a kisvállalkozásokat célozza. Ennek ellenére nem ezek a cégek jelentik a fő célpontot: a támadók az ellátási láncon keresztül vagy megosztott adatok révén jutnak be a nagyobb vállalatokhoz.
 
Kiderült, hogy háromból egy cég vásárol úgy biztonsági eszközöket, hogy nem méri azok hatékonyságát. Eközben a 80 százalékuk nem tudja pontosan, hogy hol és hány helyen tárolja a bizalmas adatait.
 
Ugyancsak elgondolkodtató adat, hogy háromból kettő válaszadó nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd. Az jó hír, hogy a legtöbb szervezet már valamilyen formában szervez biztonsági oktatásokat, de az már kevésbé jó, hogy ötből négy vállalat nem foglalkozik a képzések hatékonyságának mérésével.
 

"Az IT-biztonság nem néhány termék vagy szolgáltatás, amit az IT-sok vagy az IT-securitysek megoldanak, hanem tudatos üzleti stratégia eredménye. Ahogy a termelés paramétereit, úgy az IT-t, azon belül az IT-biztonságot is mérni és fejleszteni kell. A felmérés lesújtó eredményei azt mutatják, hogy ebben a hazai vállalatok se tudnak nagyon lemaradni a nemzetközi átlagtól, de - különösen a GDPR-ral a nyakunkon - sürgős szemléletbeli változásra van szükség az üzleti vezetők és az IT-sok oldaláról egyaránt"

- mondta Nemes Dániel, a biztributor elnöke. 
További hírek
Vélemények
 
Riasztások
  1. 3
    WebSphere Application Server patch

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3
    Cacti sérülékenység

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1
    Shadowpad

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1