Pénz nélkül nincs kiberbiztonság

A vállalatok információbiztonsági kihívásai napról napra gyarapodnak. Valóban nem könnyű lépést tartani a fenyegetettségek fejlődésével, és számos alapvető nehézséget kell leküzdeni.
 

Az ESET szakemberei összegyűjtöttek öt jellemző nehézséget, ami miatt a vállalatok folyamatosan küszködnek a megfelelő kiberbiztonsági körülmények kialakításával.
 
Szakemberhiány
 
Sok vállalat vadászik akár tapasztalt, akár pályakezdő kiberbiztonsági szakemberekre, ám jelenleg egyszerűen nincs elegendő jelölt. Ez egy világszerte megfigyelhető jelenség. Becslések szerint globális szinten 3,12 millióval kevesebb szakember van a szükségesnél. Mindez pedig azt is jelenti, hogy a legtehetségesebb kiberbiztonsági szakemberek megszerzéséhez a vállalatoknak versenyképes fizetéseket és inspiráló munkalehetőségeket kell kínálniuk.
 
Sovány költségvetés
 
Szintén kiemelt probléma, hogy a kiberfenyegetések leküzdéséhez gyakorta nem elegendő a vállalatok kiberbiztonságra elkülönített költségvetése. Az Ernst and Young tanácsadó cég által végzett felmérésben a megkérdezett szervezetek 87 százaléka válaszolta azt, hogy nincs elegendő büdzséjük a kiberbiztonság megfelelő és elvárt szintjének eléréséhez. Az erőforrások hiánya miatt nem tudnak olyan technikai intézkedéseket bevezetni, amelyek ellenállóvá tennék őket a különböző kiberfenyegetésekkel szemben.
 
A saját kiberbiztonság túlbecsülése
 
Bár a vállalatok azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy a legjobb védelmi irányelveket alkalmazzák. Erre jó - ugyanakkor sajnálatos - példa a BlueKeep biztonsági rés a Windowsban. A Microsoft mindenkit buzdított a 2019 májusában kiadott javítás letöltésére, azonban júliusban még mindig több mint 805 ezer gép volt kiszolgáltatva ennek a biztonsági hibának. Egy ilyen súlyos sebezhetőség javításának semmilyen körülmények között sem szabadna hat hónapon át húzódnia.
 
Tájékoztató tréningek hiánya
 
Egy másik gyakori ok, amely aláássa a vállalati kiberbiztonságot, ha az alkalmazottak nem részesülnek megfelelő biztonsági képzésben. A távmunkára való áttéréssel csak tovább nőtt annak kockázata, hogy az alkalmazottak átverés során rosszindulatú programokat töltenek le vagy kiadják a vállalati hitelesítő adataikat. A Ponemon Intézet tanulmánya szerint a megkérdezett felhasználók 24 százaléka érezte úgy, hogy a munkahelye nem biztosított megfelelő tréninget a távmunkával kapcsolatos kockázatokról. Aggasztó adat az is, hogy a tanulmány szerint a vállalatok több mint fele nem rendelkezik távoli munkát végzőkre vonatkozó biztonsági szabályzattal. 
 
A kiberbiztonság fontosságának alulértékelése
 
Egyes szervezetek alábecsülik a kiberbiztonság értékét. Amellett érvelnek, hogy a költségek meghaladják az előnyöket, és a kiberbiztonsági intézkedések anyagi vonzata felülmúlja az adatsérülésből eredő esetleges veszteségeket. Bár a lehetséges pénzbüntetések és kiadások rövidtávon alacsonyabbak lehetnek, a vállalat hírnevének csorbulása hosszútávon nagyobb pénzügyi károkhoz vezethet, ideértve az ügyfelek bizalmának elvesztését is. Ráadásul egy támadás során a kiberbűnözők akár szellemi tulajdonhoz is hozzáférhetnek, amelyet aztán a dark weben árusíthatnak ügyféladatokkal együtt.
 
Az ESET szakértői úgy vélik, hogy a felsővezetés tudatosságának növelésével párhuzamosan megfelelő összegeket kell fektetni a kiberbiztonsági megoldások használatába, valamint a dolgozók színvonalas képzésébe.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség