Versenyelőnyt próbálnak kovácsolni a kiberbiztonságból a cégek
A vállatok egyre nagyobb figyelmet fordítanak a kibervédelemre, ami a biztonságra fordított kiadásaikban is megmutatkozik.
A PwC 77 ország 4042 üzleti és technológiai vezetőjének körében végzett felmérése szerint a cégek több mint kétharmada a kiberbiztonságot sorolja a legfontosabb kockázatkezelési szempontok közé. Ami érthető, hiszen a válaszadók körében az adatvédelmi incidensek átlagos költsége 3,3 millió amerikai dollárra adódott.
Az idei felmérés arra is rávilágít, hogy a szervezeteket leginkább az aggasztja, amire a legkevésbé vannak felkészülve. Ezek a felhőhöz kapcsolódó kockázatok (42%), a hackelés és adatszivárgás (38%), a beszállítói láncot érintő incidensek (35%) és a csatlakoztatott eszközök elleni támadások (33%).
- emelte ki Durojaiye Péter, a PwC magyarországi és közép-kelet-európai kibervédelmi csoportjának vezetője."Ma az üzleti reziliencia kritikus fontosságú, a kiberbiztonság az egész vállalat felelőssége. Fontos, hogy minden egyes személy, aki a szervezet tevékenységében szerepet vállal, legyen az munkavállaló, beszállító vagy külső támogató egység tagja, tisztában legyen a kibervédelem fontosságával, és végrehajtsa azokat az alapvető kontrollokat, amikkel hozzájárulhat az üzletmenet biztonságának fenntartásához. Emellett a kiberkockázatok csökkentése és az üzleti tevékenység támogatása miatt kritikus, hogy a vállalat biztosítsa a felmerülő kockázatok kezelését az új technológiák felhasználásával, alapvető kiberbiztonsági elvek alkalmazásával, valamint a jövőbeli védettséget garantáló erőforrásokba történő befektetéssel"
A generatív mesterséges intelligencia lenne a megoldás?
A kiberbiztonsági aggályok ellenére a vezetők közel négyötöde növelte a generatív mesterséges intelligenciába (GenAI) történő befektetéseit, 72%-uk pedig többet költött az AI irányításával kapcsolatos kockázatkezelésére az elmúlt 12 hónapban. Kétharmaduk szerint a GenAI jelentősen növelte a kibertámadási felületeket, megelőzve ezzel olyan technológiákat, mint a felhőalapú megoldások, a csatlakoztatott eszközök, az operatív technológia és a kvantum-számítástechnika.
Bár a GenAI alkalmazása kulcsszerepet játszik a kibervédelmi stratégiákban, a vállalatok számos kihívással szembesülnek a technológia beépítésekor. Különösen a meglévő rendszerekkel és folyamatokkal történő integrálás, valamint a GenAI használatát szabályozó, egységes belső irányelvek hiánya okoz nehézséget.
- tette hozzá Gyimesi Csaba, a PwC Magyarország kibervédelmi csapatának igazgatója."A mesterséges intelligencia használatában hatalmas lehetőségek rejlenek, ugyanakkor fontos, hogy tudatában legyünk az alkalmazásából eredő kockázatoknak is, hogy azokat kezelni tudjuk. A GenAI rendszerek által használt adatok megbízhatósága mellett az is lényeges, hogy az eszköz mit kezd az általunk beadott információkkal, és nem okoz egy esetleges adatvédelmi incidenst"
A megkérdezett vállalatok több mint háromnegyede arra számít, hogy a következő évben növelni fogja a kiberbiztonsági költségvetést, illetve az üzleti vezetők közel fele az adatvédelemre és az adatok biztonságára helyezi a legnagyobb hangsúlyt. A technológiai vezetők számára a felhőtechnológiákkal kapcsolatos biztonság marad az elsődleges prioritás.
A vállalatok a kiberbiztonságba történő beruházást kulcsfontosságú versenyelőnyként említik. 57%-uk szerint az ügyfelek bizalma, 49%-uk szerint a márka megbízhatósága és hűsége a fő mozgatórugó ezen befektetések mögött. Emellett a szabályozások is ösztönzik a befektetéseket - a cégek 96%-a nyilatkozott úgy, hogy az elmúlt 12 hónapban a vonatkozó előírások növelték a kibervédelmi kiadásaikat.
- emlékeztetett Nagy Dániel, a PwC Magyarország kibervédelmi csoportjának vezető menedzsere."A NIS2-törvény bizonyos kritikus ágazatokban tevékenykedő közép- és nagyvállalatok számára ír elő kötelező kiberbiztonsági kontrollokat. Ezen lépés jelentősen hozzájárul Magyarország kibervédelmi potenciáljának növeléséhez. A NIS2 ezentúl lehetőséget is teremt a vállalatok számára a kibervédelmi költéseik racionalizálására és a területen végrehajtani tervezett befektetések hatékony allokációjára"
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
