A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.
Hirdetés
 

Önmagában is komoly kockázatot hordoz, hogy nagy eltérések tapasztalhatók a vezető testületek és saját biztonsági szakértőik között a szervezetek kiberbiztonsági ellenállóképességét illetően – derül ki a Világgazdasági Fórum új jelentéséből. A vezetőség a jelek szerint meg van győződve róla, hogy mindent megtesznek a fenyegetések mérséklésének érdekében, miközben a gyakorlatan nagyon is könnyen fordulhatnak elő sebezhetőségek vagy utóbb szükségessé váló, soron kívüli intézkedések.

A The Global Cybersecurity Outlook 2022 című anyag szerint a felmérés során megkérdezett cégvezetők 92 százaléka látja úgy, hogy az említett kiberreziliencia beépül a vállalati kockázatkezelési stratégiákba, és megvédi a szervezetet az informatikai támadásoktól, vagy legalábbis enyhíti azok következményeit, hogy ne okozzanak jelentős fennakadásokat. A biztonsági vezetők (CISO-k) viszont csak 55 százalékban vélekednek ugyanígy, ami jelentős megosztottságra utal a helyzet megítélésében.

A "kiberbiztonsági szakadék" kialakulásának a jelentés alapján az az egyik legfőbb oka, hogy a kiberbiztonsági személyzet gyakran úgy érzi, hogy nem kérik ki véleményét. Egész pontosan előfordul, hogy az ő szempontjaikat simán feláldozzák a hatékonyság vagy a költségek nevében, miközben a ransomware (zsarolóprogramok) kihívásait például a CISO-k 80 százaléka tartja olyan fenyegetésnek, amelyik nem csak a saját szervezetét, de a közbiztonságot is komolyan érinti.

A ransomware-támadások jelentős része eleve azért lehet sikeres, mert a számítógépes bűnözők olyan sérülékenységeket használnak ki, amelyek a standard biztonsági ajánlások betartásával nem is léteznének. Ilyen a többtényezős hitelesítés alkalmazása, a megfelelő biztonsági mentések készítése vagy biztonsági frissítések pontos alkalmazása. Előfordul azonban, hogy a vezetők vonakodnak pénzt áldozni ezekre a területekre vagy a megfelelő bevezetésekhez szükséges személyzetre.

A jobbak is csak a saját kárukon tanulnak

Az ilyesmit hajlamosak egyszerű költségnek tekinteni, nem pedig olyan befektetésnek, amelyik megakadályozza, hogy még nagyobb összegeket kelljen feleslegesen elkölteniük. Gyakran előfordul, hogy a csak akkor kezdenek el tényleg odafigyelni a kiberbiztonsági területre, amikor a vállalkozásuk valamilyen súlyos kibertámadás áldozatává vált. A tanulmány úgy fogalmaz, hogy a legjobb és legrugalmasabb cégek mindig azok, amelyek már túl vannak az ilyen incidenseken.

A Világgazdasági Fórum kutatása azt is megállapítja, hogy nem életszerű dolog a felső vezetés megvilágosodásra várni, ráadásul vannak olyan lehetőségek, amelyek révén a kiberbiztonsági csapat így is növelheti szervezete IT-biztonsági ellenállóságát. Gondoskodniuk kell róla, hogy felvetéseik például közérthető nyelven kerüljenek a döntéshozók elé, mert a technikai jellegű okoskodás nyomasztó lehet azoknak, akik nem foglalkoznak nap mint nap ilyesmivel.

Hasonlóan fontosnak nevezik, hogy a kiberbiztonsági csapatok maguk is tisztába jöjjenek vele, hogyan működik az üzlet, milyen műveletek a legfontosabbak, és milyen eszközöket kell előnyben részesíteniük. A párbeszéd ösztönzésének egyik látávnyos módja lehet a kiberbiztonsági incidensekre való reagálás gyakorlása, amelyik nem csak mindkét oldal tudatosságát növeli, de azt is elősegíti, hogy hogy mindketten részt vegyenek a döntéshozatali folyamatokban.

Részletek a Világgazdasági Fórum The Global Cybersecurity Outlook 2022 című riportjában »

Biztonság

Robotméh enyhítheti az élelmezési krízist

A beporzást végző méhek számának tendenciózus csökkenése súlyos válsággal fenyeget. Egy amerikai kutatócsapat azonban jól halad a gépesített alternatíva fejlesztésével.
 
Valószínűleg soha. A piackutatók szerint a felhő mellett is dinamikusan növekszik a hosting iránti igény.

a melléklet támogatója a vshosting

Létezik egy ortodox irányzat, mely szerint a jelszavak legyenek minél hosszabbak és összetettebbek, valamint cseréljük azokat minél gyakrabban. Valóban ettől lesznek a rendszereink biztonságosabbak? Pfeiffer Szilárd (Balasys) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.