Nagy ívben tesznek a cégek a biztonság mérésére

​A cégek egyre többet költenek biztonsági technológiákra, de nagy részük soha nem méri a védelem hatékonyságát.
 
hirdetés
A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok 32 százaléka vakon, mérés nélkül vásárolja meg a biztonsági technológiákat - derült ki a jelszókezeléssel és a privilegizált felhasználói fiókok menedzselésével foglalkozó Thycotic felméréséből. A megkérdezettek 80 százaléka szerint a védelmi eszközök vásárlásakor nem vonják be eléggé a döntésekbe az üzleti felhasználókat, és nem értékelik ki megfelelően a biztonsági beruházások üzleti hatásait, valamint a felmerülő kockázatokat.
 
A világszerte 400 cég megkérdezésével készült felmérés szerint a kibertámadások jelentős része a kisvállalkozásokat célozza. Ennek ellenére nem ezek a cégek jelentik a fő célpontot: a támadók az ellátási láncon keresztül vagy megosztott adatok révén jutnak be a nagyobb vállalatokhoz.
 
Kiderült, hogy háromból egy cég vásárol úgy biztonsági eszközöket, hogy nem méri azok hatékonyságát. Eközben a 80 százalékuk nem tudja pontosan, hogy hol és hány helyen tárolja a bizalmas adatait.
 
Ugyancsak elgondolkodtató adat, hogy háromból kettő válaszadó nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd. Az jó hír, hogy a legtöbb szervezet már valamilyen formában szervez biztonsági oktatásokat, de az már kevésbé jó, hogy ötből négy vállalat nem foglalkozik a képzések hatékonyságának mérésével.
 

"Az IT-biztonság nem néhány termék vagy szolgáltatás, amit az IT-sok vagy az IT-securitysek megoldanak, hanem tudatos üzleti stratégia eredménye. Ahogy a termelés paramétereit, úgy az IT-t, azon belül az IT-biztonságot is mérni és fejleszteni kell. A felmérés lesújtó eredményei azt mutatják, hogy ebben a hazai vállalatok se tudnak nagyon lemaradni a nemzetközi átlagtól, de - különösen a GDPR-ral a nyakunkon - sürgős szemléletbeli változásra van szükség az üzleti vezetők és az IT-sok oldaláról egyaránt"

- mondta Nemes Dániel, a biztributor elnöke. 
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Új androidos zsarolóvírust fedezett fel az ESET

​Az ESET kutatói felfedezték az első olyan zsarolóvírust, amely az Android hozzáférési szolgáltatásain keresztül támad.

Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

hirdetés
Közösség
1