Az IT csapatok az idejük 26 százalékában foglalkoznak a biztonsággal, azonban küszködnek a megfelelő szakértelem, a költségvetés és korszerű technológia hiányával – derül ki a Sophos friss felméréséből.
A felmérés legfontosabb eredményei
Az IT csapatok az idejük 26 százalékában foglalkoznak a biztonsággal, azonban küszködnek a megfelelő szakértelem, a költségvetés és korszerű technológia hiányával
A digitális bűnözők taktikái fejlődtek: több támadási módszert és gyakran több kártevőt is használnak a lehető legtöbb profit megszerzéséért.
A digitális támadások elszenvedőinek 53 százalékát károsították meg adathalász emailek.
A digitális bűnözők több támadási módszert és kártevőt használnak a maximális hatás eléréséért
A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű. (A „The Impossible Puzzle of Cybersecurity” felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.)
Az IT biztonság gyenge láncszemei egyre többször vezetnek az ellátási lánc kompromittálásához
A válaszok alapján nem meglepő, hogy az IT menedzserek 75 százaléka szerint a szoftveres sebezhetőségek, időben nem telepített biztonsági javítások és/vagy zero-day fenyegetések jelentik a legjelentősebb biztonsági kockázatot. 50 százalék szerint a fő veszélyt az adathalászat jelenti. Aggasztó módon csak az IT menedzserek 16 százaléka tekinti a legfőbb veszélynek az ellátási láncot, ez pedig egy olyan biztonsági gyengepontot mutat, amit a digitális bűnözők már elkezdtek hozzáadni a támadásoknál használt repertoárjukhoz.
„A digitális bűnözők mindig keresik a szervezetbe való bejutás lehetőségének módjait, az supply chain támadása pedig elől szerepel a módszereik listáján. Az IT menedzsereknek magasabb prioritású biztonsági kockázatként kellene kezelni az ellátási láncot, de nem teszik, mert ezekre a támadásokra úgy tekintenek, hogy államok hajtják őket végre magas szintű célpontokon. Igaz, hogy állami szinten hozták létre ezen támadások terveit, azonban amint publikussá válnak, a digitális bűnözők gyakran alkalmazzák őket a találékony jellegük és a magas szintű hatékonyság miatt” – mondta Szappanos Gábor, a Sophos szakértője. „Az ellátási lánc támadások arra is hatékony eszközök, hogy a digitális bűnözők automatizált, aktív támadásokat hajthassanak végre. Ekkor jelöltek egy csoportjából választhatnak áldozatot, manuális törhetnek be a specifikus hálózatba, majd laterális mozgással kerülhetik el a lebukást és érhetik el célpontjukat.”
A biztonsági szakértelem, költségvetés és korszerű technológia hiánya
A Sophos felmérésében részt vevő IT menedzserek nyilatkozatai szerint a csapatuk idejének 26 százaléka megy el átlagosan az IT biztonság kezelésére. 86 százalék egyetért abban, hogy a biztonsági szakértelem fejleszthető és 80 százalék akar jobb csapatot a detektálásra, nyomozásra és a biztonsági incidensek lekezelésére. A megfelelő szakértelem felkutatása szintén probléma: 79 százalék nyilatkozta, hogy a megfelelő digitális biztonsági képességekkel rendelkező emberek megtalálása kihívást jelent.
A költségvetéssel kapcsolatban 66 százalék nyilatkozta, hogy a szervezetük digitális biztonságra költött büdzséje a szükséges alatt van (beleértve a dolgozókat és a technológiát is). A technológia naprakész szinten tartása is problémát jelent, 75 százalék szerint ez kihívást jelent a szervezetük számára. A hozzáértés, költségvetés és friss technológia hiányából az következik, hogy az IT menedzserek csak reagálni tudnak a digitális támadásokra, méghozzá nehezen, ahelyett, hogy proaktívan terveznének és kezelnék a bekövetkező eseményeket.
„A fenyegetésekkel lépést tartani és megelőzni őket dedikált szaktudást igényel, azonban az IT menedzserek gyakran nehezen találnak megfelelő képességű szakembert, vagy nincs meg a szükséges biztonsági rendszerük ahhoz, hogy gyorsan és hatékonyan tudjanak reagálni a támadásokra” – mondta Szappanos. A biztonsági rendszer megfelelő szinten tartása segít áthidalni a biztonsági szakértelem hiányát, amivel az IT menedzsereknek szembesülni kell. Sokkal idő- és költséghatékonyabb a vállalatok számára a digitális biztonságuk állapotát olyan egyszerűen használható eszközökkel javítani, amelyek a hálózat egészében képesek együttműködni.”
A szinkronizált védelem megoldja a digitális biztonság megoldhatatlan feladványát
Napjaink digitális fenyegetései lehetnek például supply chain támadások, adathalász emailek, szoftveres exploitok, sebezhetőségek, nem biztonságos vezetéknélküli hálózatok és még sok-sok más lehetőség is. A cégeknek olyan biztonsági megoldásra van szüksége, amely segít nekik pótolni a hiányosságokat és jobban azonosítani a korábban nem látott fenyegetéseket.
Idén már ötödik alkalommal rendezték meg Az Év Szaloncukra versenyt, amin az összes hazai szaloncukrokat gyártó cukrászda és gyártó szaloncukrai ringbe szállhattak.
Az előadások több mint negyede a Paks II. atomerőmű-projekttel foglalkozott a Budapesten megrendezett Nukleáris Technikai Szimpóziumon.