IT-biztonság: nehéz megfelelni a kihívásoknak

2019. 07. 15., 18:32

Az IT csapatok az idejük 26 százalékában foglalkoznak a biztonsággal, azonban küszködnek a megfelelő szakértelem, a költségvetés és korszerű technológia hiányával – derül ki a Sophos friss felméréséből.

A felmérés legfontosabb eredményei

Az IT csapatok az idejük 26 százalékában foglalkoznak a biztonsággal, azonban küszködnek a megfelelő szakértelem, a költségvetés és korszerű technológia hiányával

  • 79 százalék szerint a megfelelő IT biztonsági képességekkel rendelkezők felvétele kihívást jelent.
  • 66 százalék szerint a szervezetük digitális biztonságra fordított költségvetése a szükséges alatt van.
  • 75 százalék szerint a digitális biztonsági technológiák naprakészen tartása is kihívást jelent.

A digitális bűnözők taktikái fejlődtek: több támadási módszert és gyakran több kártevőt is használnak a lehető legtöbb profit megszerzéséért.

  • A szoftveres sebezhetőségek az incidensek 23 százalékában voltak a kiindulópontok és a digitális támadások 35 százalékában használták őket. Ez azt bizonyítja, hogy a támadási láncolatok több fázisában használják őket.

A digitális támadások elszenvedőinek 53 százalékát károsították meg adathalász emailek.

  • Az áldozatok 30 százalékát károsította zsarolóvírus.
  • Az áldozatok 41 százalékának adataihoz fértek hozzá illegálisan.
  • Csak 16 százalék tekinti kiemelt biztonsági kockázatnak az ellátási láncot, ez újabb gyenge pontot jelent.

A digitális bűnözők több támadási módszert és kártevőt használnak a maximális hatás eléréséért

A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű. (A „The Impossible Puzzle of Cybersecurity” felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.)

Az IT biztonság gyenge láncszemei egyre többször vezetnek az ellátási lánc kompromittálásához

A válaszok alapján nem meglepő, hogy az IT menedzserek 75 százaléka szerint a szoftveres sebezhetőségek, időben nem telepített biztonsági javítások és/vagy zero-day fenyegetések jelentik a legjelentősebb biztonsági kockázatot. 50 százalék szerint a fő veszélyt az adathalászat jelenti. Aggasztó módon csak az IT menedzserek 16 százaléka tekinti a legfőbb veszélynek az ellátási láncot, ez pedig egy olyan biztonsági gyengepontot mutat, amit a digitális bűnözők már elkezdtek hozzáadni a támadásoknál használt repertoárjukhoz.

„A digitális bűnözők mindig keresik a szervezetbe való bejutás lehetőségének módjait, az supply chain támadása pedig elől szerepel a módszereik listáján. Az IT menedzsereknek magasabb prioritású biztonsági kockázatként kellene kezelni az ellátási láncot, de nem teszik, mert ezekre a támadásokra úgy tekintenek, hogy államok hajtják őket végre magas szintű célpontokon. Igaz, hogy állami szinten hozták létre ezen támadások terveit, azonban amint publikussá válnak, a digitális bűnözők gyakran alkalmazzák őket a találékony jellegük és a magas szintű hatékonyság miatt” – mondta Szappanos Gábor, a Sophos szakértője. „Az ellátási lánc támadások arra is hatékony eszközök, hogy a digitális bűnözők automatizált, aktív támadásokat hajthassanak végre. Ekkor jelöltek egy csoportjából választhatnak áldozatot, manuális törhetnek be a specifikus hálózatba, majd laterális mozgással kerülhetik el a lebukást és érhetik el célpontjukat.”

A biztonsági szakértelem, költségvetés és korszerű technológia hiánya

A Sophos felmérésében részt vevő IT menedzserek nyilatkozatai szerint a csapatuk idejének 26 százaléka megy el átlagosan az IT biztonság kezelésére. 86 százalék egyetért abban, hogy a biztonsági szakértelem fejleszthető és 80 százalék akar jobb csapatot a detektálásra, nyomozásra és a biztonsági incidensek lekezelésére. A megfelelő szakértelem felkutatása szintén probléma: 79 százalék nyilatkozta, hogy a megfelelő digitális biztonsági képességekkel rendelkező emberek megtalálása kihívást jelent.

A költségvetéssel kapcsolatban 66 százalék nyilatkozta, hogy a szervezetük digitális biztonságra költött büdzséje a szükséges alatt van (beleértve a dolgozókat és a technológiát is). A technológia naprakész szinten tartása is problémát jelent, 75 százalék szerint ez kihívást jelent a szervezetük számára. A hozzáértés, költségvetés és friss technológia hiányából az következik, hogy az IT menedzserek csak reagálni tudnak a digitális támadásokra, méghozzá nehezen, ahelyett, hogy proaktívan terveznének és kezelnék a bekövetkező eseményeket.

„A fenyegetésekkel lépést tartani és megelőzni őket dedikált szaktudást igényel, azonban az IT menedzserek gyakran nehezen találnak megfelelő képességű szakembert, vagy nincs meg a szükséges biztonsági rendszerük ahhoz, hogy gyorsan és hatékonyan tudjanak reagálni a támadásokra” – mondta Szappanos. A biztonsági rendszer megfelelő szinten tartása segít áthidalni a biztonsági szakértelem hiányát, amivel az IT menedzsereknek szembesülni kell. Sokkal idő- és költséghatékonyabb a vállalatok számára a digitális biztonságuk állapotát olyan egyszerűen használható eszközökkel javítani, amelyek a hálózat egészében képesek együttműködni.”

A szinkronizált védelem megoldja a digitális biztonság megoldhatatlan feladványát

Napjaink digitális fenyegetései lehetnek például supply chain támadások, adathalász emailek, szoftveres exploitok, sebezhetőségek, nem biztonságos vezetéknélküli hálózatok és még sok-sok más lehetőség is. A cégeknek olyan biztonsági megoldásra van szüksége, amely segít nekik pótolni a hiányosságokat és jobban azonosítani a korábban nem látott fenyegetéseket.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023. 03. 22., 13:09
Vezetői stílusom szerves része a folyamatos és drasztikusan őszinte visszajelzés, de ezt nagyon szépen be tudom csomagolni – mondta az Üzletemnek Hortobágyi László, a Nova Human Resource Kft. új üzletágának igazgatója.
2023. 03. 14., 13:43
Tíz év alatt sikerült egy marginális szereplőnek számító magyar kisvállalatból Magyarország elsőszámú fejvadász cégét felépíteni – mondta az Üzletemnek dr. Molontay Patrik, a HumanField Vezető- és Specialistakiválasztó Kft. ügyvezető igazgatója és Executive-üzletágvezetője.

  BIZNISZPLUSZ PODCAST

2023. 03. 26., 23:45
epizód: 2023 / 3   |   hossz: 19:51
Mi kerül akár több tízmillió forintba egy nagy teljesítményű hangsugárzón és miben különbözik a hagyományos értelemben vett hangfalaktól? Hogyan lehetséges, hogy nem vastagabb egy faliképnél, mégis úgy szólaltat meg analóg és digitális zenét, mint semmi más? A világhír felé haladó márka sztoriját Kiss Imre, a Popori Acoustics értékesítési és marketingvezetője mutatja be.
Miért és hogyan érdemes különbséget tenni vállalkozás és női vállalkozás között? Hogyan segítheti ez a szekció a VOSZ-on belül a hazai társas vállalkozások női vezetőit és dolgozóit? Mi az, amit egy női vállalkozás csípőből tud, de a cégeknek – még a nagyobbaknak is – még mindig tanulni kell? A szövetség legújabb szervezetét, a Női Vállalkozói Szekciót az elnök, Lakatosné Lukács Zsuzsanna mutatja be.
Mire számíthatnak a hazai vendéglátók és a szálláshely-szolgáltatók 2023-ban? Melyek az ágazat legfőbb problémái és kiugrási lehetőségei, mely régiók reménykedhetnek leginkább jó eredményekben? Hogyan támogatja a Vállalkozók és Munkáltatók Országos Szövetsége az ágazat szereplőit? A kérdésekre Duska Sándor, az Idegenforgalmi, Szálláshely-szolgáltatók és Vendéglátó-ipari szekció elnöke válaszol.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS