IT-biztonság: nehéz megfelelni a kihívásoknak

A felmérés legfontosabb eredményei

Az IT csapatok az idejük 26 százalékában foglalkoznak a biztonsággal, azonban küszködnek a megfelelő szakértelem, a költségvetés és korszerű technológia hiányával

• 79 százalék szerint a megfelelő IT biztonsági képességekkel rendelkezők felvétele kihívást jelent.
• 66 százalék szerint a szervezetük digitális biztonságra fordított költségvetése a szükséges alatt van.
• 75 százalék szerint a digitális biztonsági technológiák naprakészen tartása is kihívást jelent.

A digitális bűnözők taktikái fejlődtek: több támadási módszert és gyakran több kártevőt is használnak a lehető legtöbb profit megszerzéséért.

• A szoftveres sebezhetőségek az incidensek 23 százalékában voltak a kiindulópontok és a digitális támadások 35 százalékában használták őket. Ez azt bizonyítja, hogy a támadási láncolatok több fázisában használják őket.

A digitális támadások elszenvedőinek 53 százalékát károsították meg adathalász emailek.

• Az áldozatok 30 százalékát károsította zsarolóvírus.
• Az áldozatok 41 százalékának adataihoz fértek hozzá illegálisan.
• Csak 16 százalék tekinti kiemelt biztonsági kockázatnak az ellátási láncot, ez újabb gyenge pontot jelent.

A digitális bűnözők több támadási módszert és kártevőt használnak a maximális hatás eléréséért

A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű. (A „The Impossible Puzzle of Cybersecurity” felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.)

Az IT biztonság gyenge láncszemei egyre többször vezetnek az ellátási lánc kompromittálásához

A válaszok alapján nem meglepő, hogy az IT menedzserek 75 százaléka szerint a szoftveres sebezhetőségek, időben nem telepített biztonsági javítások és/vagy zero-day fenyegetések jelentik a legjelentősebb biztonsági kockázatot. 50 százalék szerint a fő veszélyt az adathalászat jelenti. Aggasztó módon csak az IT menedzserek 16 százaléka tekinti a legfőbb veszélynek az ellátási láncot, ez pedig egy olyan biztonsági gyengepontot mutat, amit a digitális bűnözők már elkezdtek hozzáadni a támadásoknál használt repertoárjukhoz.

„A digitális bűnözők mindig keresik a szervezetbe való bejutás lehetőségének módjait, az supply chain támadása pedig elől szerepel a módszereik listáján. Az IT menedzsereknek magasabb prioritású biztonsági kockázatként kellene kezelni az ellátási láncot, de nem teszik, mert ezekre a támadásokra úgy tekintenek, hogy államok hajtják őket végre magas szintű célpontokon. Igaz, hogy állami szinten hozták létre ezen támadások terveit, azonban amint publikussá válnak, a digitális bűnözők gyakran alkalmazzák őket a találékony jellegük és a magas szintű hatékonyság miatt” – mondta Szappanos Gábor, a Sophos szakértője. „Az ellátási lánc támadások arra is hatékony eszközök, hogy a digitális bűnözők automatizált, aktív támadásokat hajthassanak végre. Ekkor jelöltek egy csoportjából választhatnak áldozatot, manuális törhetnek be a specifikus hálózatba, majd laterális mozgással kerülhetik el a lebukást és érhetik el célpontjukat.”

A biztonsági szakértelem, költségvetés és korszerű technológia hiánya

A Sophos felmérésében részt vevő IT menedzserek nyilatkozatai szerint a csapatuk idejének 26 százaléka megy el átlagosan az IT biztonság kezelésére. 86 százalék egyetért abban, hogy a biztonsági szakértelem fejleszthető és 80 százalék akar jobb csapatot a detektálásra, nyomozásra és a biztonsági incidensek lekezelésére. A megfelelő szakértelem felkutatása szintén probléma: 79 százalék nyilatkozta, hogy a megfelelő digitális biztonsági képességekkel rendelkező emberek megtalálása kihívást jelent.

A költségvetéssel kapcsolatban 66 százalék nyilatkozta, hogy a szervezetük digitális biztonságra költött büdzséje a szükséges alatt van (beleértve a dolgozókat és a technológiát is). A technológia naprakész szinten tartása is problémát jelent, 75 százalék szerint ez kihívást jelent a szervezetük számára. A hozzáértés, költségvetés és friss technológia hiányából az következik, hogy az IT menedzserek csak reagálni tudnak a digitális támadásokra, méghozzá nehezen, ahelyett, hogy proaktívan terveznének és kezelnék a bekövetkező eseményeket.

„A fenyegetésekkel lépést tartani és megelőzni őket dedikált szaktudást igényel, azonban az IT menedzserek gyakran nehezen találnak megfelelő képességű szakembert, vagy nincs meg a szükséges biztonsági rendszerük ahhoz, hogy gyorsan és hatékonyan tudjanak reagálni a támadásokra” – mondta Szappanos. A biztonsági rendszer megfelelő szinten tartása segít áthidalni a biztonsági szakértelem hiányát, amivel az IT menedzsereknek szembesülni kell. Sokkal idő- és költséghatékonyabb a vállalatok számára a digitális biztonságuk állapotát olyan egyszerűen használható eszközökkel javítani, amelyek a hálózat egészében képesek együttműködni.”

A szinkronizált védelem megoldja a digitális biztonság megoldhatatlan feladványát

Napjaink digitális fenyegetései lehetnek például supply chain támadások, adathalász emailek, szoftveres exploitok, sebezhetőségek, nem biztonságos vezetéknélküli hálózatok és még sok-sok más lehetőség is. A cégeknek olyan biztonsági megoldásra van szüksége, amely segít nekik pótolni a hiányosságokat és jobban azonosítani a korábban nem látott fenyegetéseket.