Önmagában is komoly kockázatot hordoz, hogy nagy eltérések tapasztalhatók a vezető testületek és saját biztonsági szakértőik között a szervezetek kiberbiztonsági ellenállóképességét illetően – derül ki a Világgazdasági Fórum új jelentéséből. A vezetőség a jelek szerint meg van győződve róla, hogy mindent megtesznek a fenyegetések mérséklésének érdekében, miközben a gyakorlatan nagyon is könnyen fordulhatnak elő sebezhetőségek vagy utóbb szükségessé váló, soron kívüli intézkedések.

A The Global Cybersecurity Outlook 2022 című anyag szerint a felmérés során megkérdezett cégvezetők 92 százaléka látja úgy, hogy az említett kiberreziliencia beépül a vállalati kockázatkezelési stratégiákba, és megvédi a szervezetet az informatikai támadásoktól, vagy legalábbis enyhíti azok következményeit, hogy ne okozzanak jelentős fennakadásokat. A biztonsági vezetők (CISO-k) viszont csak 55 százalékban vélekednek ugyanígy, ami jelentős megosztottságra utal a helyzet megítélésében.

A "kiberbiztonsági szakadék" kialakulásának a jelentés alapján az az egyik legfőbb oka, hogy a kiberbiztonsági személyzet gyakran úgy érzi, hogy nem kérik ki véleményét. Egész pontosan előfordul, hogy az ő szempontjaikat simán feláldozzák a hatékonyság vagy a költségek nevében, miközben a ransomware (zsarolóprogramok) kihívásait például a CISO-k 80 százaléka tartja olyan fenyegetésnek, amelyik nem csak a saját szervezetét, de a közbiztonságot is komolyan érinti.

A ransomware-támadások jelentős része eleve azért lehet sikeres, mert a számítógépes bűnözők olyan sérülékenységeket használnak ki, amelyek a standard biztonsági ajánlások betartásával nem is léteznének. Ilyen a többtényezős hitelesítés alkalmazása, a megfelelő biztonsági mentések készítése vagy biztonsági frissítések pontos alkalmazása. Előfordul azonban, hogy a vezetők vonakodnak pénzt áldozni ezekre a területekre vagy a megfelelő bevezetésekhez szükséges személyzetre.

A jobbak is csak a saját kárukon tanulnak

Az ilyesmit hajlamosak egyszerű költségnek tekinteni, nem pedig olyan befektetésnek, amelyik megakadályozza, hogy még nagyobb összegeket kelljen feleslegesen elkölteniük. Gyakran előfordul, hogy a csak akkor kezdenek el tényleg odafigyelni a kiberbiztonsági területre, amikor a vállalkozásuk valamilyen súlyos kibertámadás áldozatává vált. A tanulmány úgy fogalmaz, hogy a legjobb és legrugalmasabb cégek mindig azok, amelyek már túl vannak az ilyen incidenseken.

A Világgazdasági Fórum kutatása azt is megállapítja, hogy nem életszerű dolog a felső vezetés megvilágosodásra várni, ráadásul vannak olyan lehetőségek, amelyek révén a kiberbiztonsági csapat így is növelheti szervezete IT-biztonsági ellenállóságát. Gondoskodniuk kell róla, hogy felvetéseik például közérthető nyelven kerüljenek a döntéshozók elé, mert a technikai jellegű okoskodás nyomasztó lehet azoknak, akik nem foglalkoznak nap mint nap ilyesmivel.

Hasonlóan fontosnak nevezik, hogy a kiberbiztonsági csapatok maguk is tisztába jöjjenek vele, hogyan működik az üzlet, milyen műveletek a legfontosabbak, és milyen eszközöket kell előnyben részesíteniük. A párbeszéd ösztönzésének egyik látávnyos módja lehet a kiberbiztonsági incidensekre való reagálás gyakorlása, amelyik nem csak mindkét oldal tudatosságát növeli, de azt is elősegíti, hogy hogy mindketten részt vegyenek a döntéshozatali folyamatokban.

Részletek a Világgazdasági Fórum The Global Cybersecurity Outlook 2022 című riportjában »