A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

Önmagában is komoly kockázatot hordoz, hogy nagy eltérések tapasztalhatók a vezető testületek és saját biztonsági szakértőik között a szervezetek kiberbiztonsági ellenállóképességét illetően – derül ki a Világgazdasági Fórum új jelentéséből. A vezetőség a jelek szerint meg van győződve róla, hogy mindent megtesznek a fenyegetések mérséklésének érdekében, miközben a gyakorlatan nagyon is könnyen fordulhatnak elő sebezhetőségek vagy utóbb szükségessé váló, soron kívüli intézkedések.

A The Global Cybersecurity Outlook 2022 című anyag szerint a felmérés során megkérdezett cégvezetők 92 százaléka látja úgy, hogy az említett kiberreziliencia beépül a vállalati kockázatkezelési stratégiákba, és megvédi a szervezetet az informatikai támadásoktól, vagy legalábbis enyhíti azok következményeit, hogy ne okozzanak jelentős fennakadásokat. A biztonsági vezetők (CISO-k) viszont csak 55 százalékban vélekednek ugyanígy, ami jelentős megosztottságra utal a helyzet megítélésében.

A "kiberbiztonsági szakadék" kialakulásának a jelentés alapján az az egyik legfőbb oka, hogy a kiberbiztonsági személyzet gyakran úgy érzi, hogy nem kérik ki véleményét. Egész pontosan előfordul, hogy az ő szempontjaikat simán feláldozzák a hatékonyság vagy a költségek nevében, miközben a ransomware (zsarolóprogramok) kihívásait például a CISO-k 80 százaléka tartja olyan fenyegetésnek, amelyik nem csak a saját szervezetét, de a közbiztonságot is komolyan érinti.

A ransomware-támadások jelentős része eleve azért lehet sikeres, mert a számítógépes bűnözők olyan sérülékenységeket használnak ki, amelyek a standard biztonsági ajánlások betartásával nem is léteznének. Ilyen a többtényezős hitelesítés alkalmazása, a megfelelő biztonsági mentések készítése vagy biztonsági frissítések pontos alkalmazása. Előfordul azonban, hogy a vezetők vonakodnak pénzt áldozni ezekre a területekre vagy a megfelelő bevezetésekhez szükséges személyzetre.

A jobbak is csak a saját kárukon tanulnak

Az ilyesmit hajlamosak egyszerű költségnek tekinteni, nem pedig olyan befektetésnek, amelyik megakadályozza, hogy még nagyobb összegeket kelljen feleslegesen elkölteniük. Gyakran előfordul, hogy a csak akkor kezdenek el tényleg odafigyelni a kiberbiztonsági területre, amikor a vállalkozásuk valamilyen súlyos kibertámadás áldozatává vált. A tanulmány úgy fogalmaz, hogy a legjobb és legrugalmasabb cégek mindig azok, amelyek már túl vannak az ilyen incidenseken.

A Világgazdasági Fórum kutatása azt is megállapítja, hogy nem életszerű dolog a felső vezetés megvilágosodásra várni, ráadásul vannak olyan lehetőségek, amelyek révén a kiberbiztonsági csapat így is növelheti szervezete IT-biztonsági ellenállóságát. Gondoskodniuk kell róla, hogy felvetéseik például közérthető nyelven kerüljenek a döntéshozók elé, mert a technikai jellegű okoskodás nyomasztó lehet azoknak, akik nem foglalkoznak nap mint nap ilyesmivel.

Hasonlóan fontosnak nevezik, hogy a kiberbiztonsági csapatok maguk is tisztába jöjjenek vele, hogyan működik az üzlet, milyen műveletek a legfontosabbak, és milyen eszközöket kell előnyben részesíteniük. A párbeszéd ösztönzésének egyik látávnyos módja lehet a kiberbiztonsági incidensekre való reagálás gyakorlása, amelyik nem csak mindkét oldal tudatosságát növeli, de azt is elősegíti, hogy hogy mindketten részt vegyenek a döntéshozatali folyamatokban.

Részletek a Világgazdasági Fórum The Global Cybersecurity Outlook 2022 című riportjában »

Biztonság

Egy holland kutató 25 dolláros kütyüvel hekkelte meg Elon Musk Starlinkjét

A Las Vegas-i Black Haten mutatta be a módszert. Az űrnet teljes javítására még várni kell, de kárenyhítés már történt.
 
A felhő térfoglalása és a ransomware-támadások elszaporodása sok szervezetet rákényszerít, hogy újratervezze a mentési és helyreállítási infrastruktúráját.
A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.