Nehéz éven van túl az informatikai biztonság

​Ugyan az információbiztonság területén is gondot jelent a szakemberhiány, de a problémákat nemcsak ez tetézi. Szemléletváltásra lenne szükség a védelemben.
 

A Cisco közzétette éves biztonsági jelentését, amely immár 10 éve követi a kiberbűnözéssel kapcsolatos trendeket. A legfrissebb tanulmány több forrásra támaszkodik, így például a Talosra és a Cisco Security Capabilities Benchmark nevű kutatására is, amiben több mint háromezer biztonsági vezető vett részt.
 
A válaszadók az informatikai biztonság fejlesztésének legfőbb akadályaként a szűk költségvetést, a rendszerek kompatibilitásával kapcsolatos problémákat, illetve a képzett szakemberek hiányát jelölték meg. Emellett kiemelték a biztonsági megoldások komplexitását is: a szervezetek 65 százalékánál legalább 6, de akár több mint 50 biztonsági megoldást is használhatnak egyszerre, ami jelentősen befolyásolja a védelem hatékonyságát.
 
Elvesztett ügyfelek, csökkenő bevételek
 
A Cisco jelentése rávilágított a vállalatokat érintő támadások lehetséges gazdasági következményeire is. Az adatbiztonsági incidenseket elszenvedő vállalatok 22 százaléka vesztett ügyfeleket - 40 százalékuktól a korábbi ügyfelek több mint ötöde pártolt el. 29 százalékuknál volt bevételcsökkenés, amelynek mértéke a vállalatok 38 százalékánál meghaladta a 20 százalékot. A megkérdezett szervezetek majdnem negyede pedig elismerte, hogy üzleti lehetőségektől is elesett kibertámadások következtében.
 
Új "üzleti" modellek a kiberbűnözésben
 
2016-ban a kiberbűnözés egyre inkább vállalati jelleget öltött. A digitalizáció nyomán bekövetkező technológiai változások új lehetőséget teremtettek a kiberbűnözők számára. A már bevált technológiák mellett új módszereket alkalmaztak, amelyek nagymértékben építettek a vállalati hierarchiákra, és különösen gyakran állítottak célkeresztbe középvezetőket. A támadók a felhő alapú megoldásokban rejlő lehetőségeket is elkezdték a saját javukra fordítani, miközben a reklámprogramok is tomboltak. A felmérésbe bevont szervezetek 75 százalékánál voltak kimutathatók különféle adware programok.
 
Sok támadás marad rejtve
 
A jelentés szerint a szervezetek a biztonsági riasztások csupán 56 százalékát vizsgálják ki, és a valós veszélyek kevesebb mint felénél történik hatékony intézkedés. A biztonsági szakemberek megbíznak az általuk alkalmazott eszközökben, azonban kihívást jelent számukra az összetett rendszerek kezelése és a munkaerőhiány. Így a támadóknak sokszor elegendő idő áll rendelkezésükre, hogy kihasználják a kínálkozó lehetőségeket.
 
Hazai trendek
 

"Magyarországon, elsősorban a zsarolóprogramok terjedésének következtében, egyre nagyobb hajlandóságot látunk a biztonsági beruházásokra. Ugyanakkor a hazai vállalatok biztonsági stratégiája sok esetben még mindig elsősorban a tűzfalakra épül. Itt komoly paradigmaváltásra van szükség: a megelőzésen túl legalább ilyen fontos, hogy mi történik a támadások alatt és után. Mindemellett a szakemberhiány, illetve az európai adatvédelmi irányelvek bevezetése foglalkoztatja leginkább a biztonsági szakmát"

– vélekedett Ács György, a Cisco regionális hálózatbiztonági szakértője.
 
A Cisco a következő lépéseket javasolja a behatolások megelőzéséhez és a kockázatok csökkentéséhez:
 

• Legyen üzleti prioritás a biztonság - A vállalatvezetésnek kiemelten kell foglalkoznia a biztonsággal. A beruházások során prioritásként kell kezelni a védelmi megoldások és szakemberek alkalmazását.
• A működési szabályok alkalmazása és betartása - Folyamatosan figyeljük a biztonsági riasztásokat, frissítsük a rendszereinket és monitorozzuk a hálózatokat, alkalmazásokat.
• Alkalmazzunk integrált megközelítést - Az integráció és az automatizáció segítségével növelhető az átláthatóság és a rendszerek átjárhatósága, illetve csökkenthető a támadások felderítési ideje. A biztonsági szakembereknek így csak a valós fenyegetésekkel kell foglalkozniuk, és elegendő erőforrást fordíthatnak az incidensek vizsgálatára.
• Rendszeresen teszteljük védelmi megoldásainkat!