Nagy ívben tesznek a cégek a biztonság mérésére

​A cégek egyre többet költenek biztonsági technológiákra, de nagy részük soha nem méri a védelem hatékonyságát.
 
hirdetés
A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok 32 százaléka vakon, mérés nélkül vásárolja meg a biztonsági technológiákat - derült ki a jelszókezeléssel és a privilegizált felhasználói fiókok menedzselésével foglalkozó Thycotic felméréséből. A megkérdezettek 80 százaléka szerint a védelmi eszközök vásárlásakor nem vonják be eléggé a döntésekbe az üzleti felhasználókat, és nem értékelik ki megfelelően a biztonsági beruházások üzleti hatásait, valamint a felmerülő kockázatokat.
 
A világszerte 400 cég megkérdezésével készült felmérés szerint a kibertámadások jelentős része a kisvállalkozásokat célozza. Ennek ellenére nem ezek a cégek jelentik a fő célpontot: a támadók az ellátási láncon keresztül vagy megosztott adatok révén jutnak be a nagyobb vállalatokhoz.
 
Kiderült, hogy háromból egy cég vásárol úgy biztonsági eszközöket, hogy nem méri azok hatékonyságát. Eközben a 80 százalékuk nem tudja pontosan, hogy hol és hány helyen tárolja a bizalmas adatait.
 
Ugyancsak elgondolkodtató adat, hogy háromból kettő válaszadó nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd. Az jó hír, hogy a legtöbb szervezet már valamilyen formában szervez biztonsági oktatásokat, de az már kevésbé jó, hogy ötből négy vállalat nem foglalkozik a képzések hatékonyságának mérésével.
 

"Az IT-biztonság nem néhány termék vagy szolgáltatás, amit az IT-sok vagy az IT-securitysek megoldanak, hanem tudatos üzleti stratégia eredménye. Ahogy a termelés paramétereit, úgy az IT-t, azon belül az IT-biztonságot is mérni és fejleszteni kell. A felmérés lesújtó eredményei azt mutatják, hogy ebben a hazai vállalatok se tudnak nagyon lemaradni a nemzetközi átlagtól, de - különösen a GDPR-ral a nyakunkon - sürgős szemléletbeli változásra van szükség az üzleti vezetők és az IT-sok oldaláról egyaránt"

- mondta Nemes Dániel, a biztributor elnöke. 
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1