Egy frissen publikált átfogó felmérésben a megkérdezett informatikai biztonságért felelős vezetők kétharmada ismerte be, hogy rendszerük nincs felkészülve egy célzott kibertámadás kezelésére.

Meglepően őszinte, egyben meglehetősen nyugtalanító válaszokat kapott a Proofpoint biztonsági cég az idei Voice of the CISO címen futó jelentés kapcsán. A felmérés 1400 vállalati informatikai biztonságért felelős vezető (Chief Information Security Officer - CISO) bevonásával készült, összesen 14 országban.

Növekvő sötét fellegek

A kutatás egyértelműen legvaskosabb megállapítása az volt, hogy a válaszadók 66 százaléka nyilatkozott úgy, miszerint céges rendszerük nem lenne képes megfelelően kezelni egy célzott hekkerakciót. Ha ehhez hozzátesszük, hogy a CISO-k több mint fele szerint idén még nagyobb az esélye annak, hogy kibertámadás áldozata lesz szervezetük, akkor egészen borús kép rajzolódik ki.

Természetesen ezekből a válaszokból nem feltétlenül azt a következtetést kell levonni, hogy a biztonsági vezetők rosszul végeznék a munkájukat, és ne próbálnának meg a lehetőségekhez képest mindent megtenni a kockázatok csökkentésére. A nem korlátlan erőforrások okosabb elosztásával azonban sok esetben javíthatók az esélyek.

Erre példa a social engineering, azaz azok az akciók, ahol a bűnözők az emberi láncszem gyengeségeire építve jutnak nem kívánt jogosultságokhoz. Becslések szerint a sikeres kibertámadások hátterében 70-90 százalékban állhat ez a tényező. Ehhez képest nyilvánvalóan kevésnek tűnik, hogy a szervezetek átlagosan csak biztonsági költségvetésük alig 5 százalékát fordítják a kollégák képzésére, a biztonságtudatos felhasználói magatartás fejlesztésére. Ehhez képest érdekes ellentmondásnak tűnik, hogy a kérdőívet kitöltő CISO-k majdnem 60 százaléka nyilatkozott úgy, hogy az emberi hiba tekinthető a legnagyobb biztonsági kockázatnak.

Változatos menü

A kutatásban kitértek arra is, konkrétan milyen típusú támadásokra számítanak a biztonsági vezetők az elkövetkező időszakban. A válaszok alapján a "menü" meglehetősen változatos. A CISO-k említési listáján 30 százalék körüli aránnyal ott szerepelnek az üzleti levelezéseket érintő csalási kísérletek, a felhasználói fiókok feltörése, a belülről indított (akár nem is szándékos) akciók, a beszállítói láncon keresztül érkező károkozás és természetesen a zsarolóvírusok is.

A kiberbiztonság helyzetén nyilvánvalóan nem segített a koronavírus sem. A korlátozások miatt globálisan és nagy számban elrendelt távmunka egyik pillanatról a másikra hozta szinte lehetetlen helyzetbe a CISO-kat. Úgy kellett a lehető leggyorsabban átkonfigurálni a szervezet informatikai rendszerét, hogy az amellett biztosítsa a megfelelő védelmi szintet, hogy közben nem akadályozza az üzletmenet folytonosságát. 

Ezt maga a kutatás is visszaigazolta. A megkérdezett szakemberek több mint fele ismerte el, hogy a távmunkára való átállással sokkal inkább sebezhetővé vált a vállalati rendszer. Öt válaszadóból három pedig a célzott támadások elszaporodását regisztrálta az elmúlt egy év során.

Biztonság

Tíz perc alatt töltöttek fel egy nagy energiasűrűségű akkut

A kísérletnek az ad plusz nyomatékot, hogy ott van mögötte Rachid Yazami, akinek a lítium-ion akkuk egyik kulcsösszetevőjét köszönhetjük.
 
A vállalati IT-biztonságra is igaz: a pokolba vezető út jó szándékkal van kikövezve. Hogyan viselkednek az alkalmazottak a kibertérben?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.