IT-biztonság: nehéz megfelelni a kihívásoknak

2019. 07. 15., 18:32

Az IT csapatok az idejük 26 százalékában foglalkoznak a biztonsággal, azonban küszködnek a megfelelő szakértelem, a költségvetés és korszerű technológia hiányával – derül ki a Sophos friss felméréséből.

A felmérés legfontosabb eredményei

Az IT csapatok az idejük 26 százalékában foglalkoznak a biztonsággal, azonban küszködnek a megfelelő szakértelem, a költségvetés és korszerű technológia hiányával

  • 79 százalék szerint a megfelelő IT biztonsági képességekkel rendelkezők felvétele kihívást jelent.
  • 66 százalék szerint a szervezetük digitális biztonságra fordított költségvetése a szükséges alatt van.
  • 75 százalék szerint a digitális biztonsági technológiák naprakészen tartása is kihívást jelent.

A digitális bűnözők taktikái fejlődtek: több támadási módszert és gyakran több kártevőt is használnak a lehető legtöbb profit megszerzéséért.

  • A szoftveres sebezhetőségek az incidensek 23 százalékában voltak a kiindulópontok és a digitális támadások 35 százalékában használták őket. Ez azt bizonyítja, hogy a támadási láncolatok több fázisában használják őket.

A digitális támadások elszenvedőinek 53 százalékát károsították meg adathalász emailek.

  • Az áldozatok 30 százalékát károsította zsarolóvírus.
  • Az áldozatok 41 százalékának adataihoz fértek hozzá illegálisan.
  • Csak 16 százalék tekinti kiemelt biztonsági kockázatnak az ellátási láncot, ez újabb gyenge pontot jelent.

A digitális bűnözők több támadási módszert és kártevőt használnak a maximális hatás eléréséért

A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű. (A „The Impossible Puzzle of Cybersecurity” felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.)

Az IT biztonság gyenge láncszemei egyre többször vezetnek az ellátási lánc kompromittálásához

A válaszok alapján nem meglepő, hogy az IT menedzserek 75 százaléka szerint a szoftveres sebezhetőségek, időben nem telepített biztonsági javítások és/vagy zero-day fenyegetések jelentik a legjelentősebb biztonsági kockázatot. 50 százalék szerint a fő veszélyt az adathalászat jelenti. Aggasztó módon csak az IT menedzserek 16 százaléka tekinti a legfőbb veszélynek az ellátási láncot, ez pedig egy olyan biztonsági gyengepontot mutat, amit a digitális bűnözők már elkezdtek hozzáadni a támadásoknál használt repertoárjukhoz.

„A digitális bűnözők mindig keresik a szervezetbe való bejutás lehetőségének módjait, az supply chain támadása pedig elől szerepel a módszereik listáján. Az IT menedzsereknek magasabb prioritású biztonsági kockázatként kellene kezelni az ellátási láncot, de nem teszik, mert ezekre a támadásokra úgy tekintenek, hogy államok hajtják őket végre magas szintű célpontokon. Igaz, hogy állami szinten hozták létre ezen támadások terveit, azonban amint publikussá válnak, a digitális bűnözők gyakran alkalmazzák őket a találékony jellegük és a magas szintű hatékonyság miatt” – mondta Szappanos Gábor, a Sophos szakértője. „Az ellátási lánc támadások arra is hatékony eszközök, hogy a digitális bűnözők automatizált, aktív támadásokat hajthassanak végre. Ekkor jelöltek egy csoportjából választhatnak áldozatot, manuális törhetnek be a specifikus hálózatba, majd laterális mozgással kerülhetik el a lebukást és érhetik el célpontjukat.”

A biztonsági szakértelem, költségvetés és korszerű technológia hiánya

A Sophos felmérésében részt vevő IT menedzserek nyilatkozatai szerint a csapatuk idejének 26 százaléka megy el átlagosan az IT biztonság kezelésére. 86 százalék egyetért abban, hogy a biztonsági szakértelem fejleszthető és 80 százalék akar jobb csapatot a detektálásra, nyomozásra és a biztonsági incidensek lekezelésére. A megfelelő szakértelem felkutatása szintén probléma: 79 százalék nyilatkozta, hogy a megfelelő digitális biztonsági képességekkel rendelkező emberek megtalálása kihívást jelent.

A költségvetéssel kapcsolatban 66 százalék nyilatkozta, hogy a szervezetük digitális biztonságra költött büdzséje a szükséges alatt van (beleértve a dolgozókat és a technológiát is). A technológia naprakész szinten tartása is problémát jelent, 75 százalék szerint ez kihívást jelent a szervezetük számára. A hozzáértés, költségvetés és friss technológia hiányából az következik, hogy az IT menedzserek csak reagálni tudnak a digitális támadásokra, méghozzá nehezen, ahelyett, hogy proaktívan terveznének és kezelnék a bekövetkező eseményeket.

„A fenyegetésekkel lépést tartani és megelőzni őket dedikált szaktudást igényel, azonban az IT menedzserek gyakran nehezen találnak megfelelő képességű szakembert, vagy nincs meg a szükséges biztonsági rendszerük ahhoz, hogy gyorsan és hatékonyan tudjanak reagálni a támadásokra” – mondta Szappanos. A biztonsági rendszer megfelelő szinten tartása segít áthidalni a biztonsági szakértelem hiányát, amivel az IT menedzsereknek szembesülni kell. Sokkal idő- és költséghatékonyabb a vállalatok számára a digitális biztonságuk állapotát olyan egyszerűen használható eszközökkel javítani, amelyek a hálózat egészében képesek együttműködni.”

A szinkronizált védelem megoldja a digitális biztonság megoldhatatlan feladványát

Napjaink digitális fenyegetései lehetnek például supply chain támadások, adathalász emailek, szoftveres exploitok, sebezhetőségek, nem biztonságos vezetéknélküli hálózatok és még sok-sok más lehetőség is. A cégeknek olyan biztonsági megoldásra van szüksége, amely segít nekik pótolni a hiányosságokat és jobban azonosítani a korábban nem látott fenyegetéseket.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 12. 06., 14:00
Magyarország első kkv-fókuszú neobankjánál a számlanyitás és a számlavezetés ingyenes, a kimenő utalások díja pedig összegtől függetlenül 199 forint. A BinX felhasználók egymás közötti utalásai ingyenesek, csakúgy, mint a számlavezetés és – egyelőre – a prémium üzleti bankkártyák.
2024-12-07 08:07:00
Az utazási kedv 2024-ben csúcsra járatja az utasbiztosításokat, és az egészségüket, nyugdíjukat is jóval többen igyekeznek bebiztosítani. Megtörtént az is, amire másfél évtizede nem volt példa: újra növekszik az életbiztosítások száma – derül ki a Bank360.hu elemzéséből.

  BIZNISZPLUSZ PODCAST

2024. 12. 04., 12:30
epizód: 2024 / 23   |   hossz: 20:22
A PwC Magyarország által, a Publicis Groupe Hungary megrendelésére készült kutatás szerint a Black Friday a korábbi 1–2 napról mára hosszabb kampányidőszakká nőtte ki magát. A vásárlók jelentős részét ennek ellenére nem befolyásolja az akciókkal teli esemény, az emberek egyre jobban hajlanak a tervezett vásárlásra, ahelyett, hogy hirtelen ingerek hatására költenének. Horváth Rita, a Publicis Groupe Hungary Chief Media Officere részletesen bemutatja, hogy mennyire elégedettek a vásárlók a promóciókkal, mennyire népszerűek a körükben a külföldi webshopok vagy éppen maga az online vásárlás, és hogy milyen körülmények miatt maradhatnak távol az év végi akcióktól.
A nyugdíjpénztárak vagyona nem várt mértékben gyarapodott az idén – jelezte az Önkéntes Pénztárak Országos Szövetsége (ÖPOSZ), amely szerint az öngondoskodók korábban egyetlen esztendő harmadik negyedében sem tettek félre olyan magas összeget egészségügyi és nyugdíjcélra, mint 2024-ben. Dr. Kravalik Gábor, az ÖPOSZ főtitkára ebben az epizódban vezeti le a kedvező tendencia okait, azt, hogy milyen motivációs tényezők vezettek a remek eredményhez, valamint azt is, hogy milyen módon és melyik korosztály pénzügyi tudatosságát lehetne még növelni.
2024. 11. 06., 09:35
epizód: 2024 / 21   |   hossz: 28:39
Az I. Nyílt Magyar Sommelier Bajnokság „Best Young Sommelier” kategóriájának idei győztese, Novák Dávid örömmel kampányol a borfogyasztás mint kulináris élmény mellett, hiszen egy jól kiválasztott ital új dimenzióval gazdagítja az étkezést. Az ízek és aromák összjátékának ismeretéhez hatalmas elméleti tudás kell, de az igazi kihívás az, hogy ráérezzen a vendég személyes preferenciáira. A VIRTU Restaurant sommelier-je cukrász múltjából és külföldi tapasztalataiból merítve vált profivá, pedig még csak a húszas éveit tapossa. Ebben az epizódban e különleges szakma szépségeiről és a borfogyasztás szertartásáról is mesél.

  Rovathírek: GUSTO

Idén már ötödik alkalommal rendezték meg Az Év Szaloncukra versenyt, amin az összes hazai szaloncukrokat gyártó cukrászda és gyártó szaloncukrai ringbe szállhattak.

  Rovathírek: ATOMBUSINESS