A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

Önmagában is komoly kockázatot hordoz, hogy nagy eltérések tapasztalhatók a vezető testületek és saját biztonsági szakértőik között a szervezetek kiberbiztonsági ellenállóképességét illetően – derül ki a Világgazdasági Fórum új jelentéséből. A vezetőség a jelek szerint meg van győződve róla, hogy mindent megtesznek a fenyegetések mérséklésének érdekében, miközben a gyakorlatan nagyon is könnyen fordulhatnak elő sebezhetőségek vagy utóbb szükségessé váló, soron kívüli intézkedések.

A The Global Cybersecurity Outlook 2022 című anyag szerint a felmérés során megkérdezett cégvezetők 92 százaléka látja úgy, hogy az említett kiberreziliencia beépül a vállalati kockázatkezelési stratégiákba, és megvédi a szervezetet az informatikai támadásoktól, vagy legalábbis enyhíti azok következményeit, hogy ne okozzanak jelentős fennakadásokat. A biztonsági vezetők (CISO-k) viszont csak 55 százalékban vélekednek ugyanígy, ami jelentős megosztottságra utal a helyzet megítélésében.

A "kiberbiztonsági szakadék" kialakulásának a jelentés alapján az az egyik legfőbb oka, hogy a kiberbiztonsági személyzet gyakran úgy érzi, hogy nem kérik ki véleményét. Egész pontosan előfordul, hogy az ő szempontjaikat simán feláldozzák a hatékonyság vagy a költségek nevében, miközben a ransomware (zsarolóprogramok) kihívásait például a CISO-k 80 százaléka tartja olyan fenyegetésnek, amelyik nem csak a saját szervezetét, de a közbiztonságot is komolyan érinti.

A ransomware-támadások jelentős része eleve azért lehet sikeres, mert a számítógépes bűnözők olyan sérülékenységeket használnak ki, amelyek a standard biztonsági ajánlások betartásával nem is léteznének. Ilyen a többtényezős hitelesítés alkalmazása, a megfelelő biztonsági mentések készítése vagy biztonsági frissítések pontos alkalmazása. Előfordul azonban, hogy a vezetők vonakodnak pénzt áldozni ezekre a területekre vagy a megfelelő bevezetésekhez szükséges személyzetre.

A jobbak is csak a saját kárukon tanulnak

Az ilyesmit hajlamosak egyszerű költségnek tekinteni, nem pedig olyan befektetésnek, amelyik megakadályozza, hogy még nagyobb összegeket kelljen feleslegesen elkölteniük. Gyakran előfordul, hogy a csak akkor kezdenek el tényleg odafigyelni a kiberbiztonsági területre, amikor a vállalkozásuk valamilyen súlyos kibertámadás áldozatává vált. A tanulmány úgy fogalmaz, hogy a legjobb és legrugalmasabb cégek mindig azok, amelyek már túl vannak az ilyen incidenseken.

A Világgazdasági Fórum kutatása azt is megállapítja, hogy nem életszerű dolog a felső vezetés megvilágosodásra várni, ráadásul vannak olyan lehetőségek, amelyek révén a kiberbiztonsági csapat így is növelheti szervezete IT-biztonsági ellenállóságát. Gondoskodniuk kell róla, hogy felvetéseik például közérthető nyelven kerüljenek a döntéshozók elé, mert a technikai jellegű okoskodás nyomasztó lehet azoknak, akik nem foglalkoznak nap mint nap ilyesmivel.

Hasonlóan fontosnak nevezik, hogy a kiberbiztonsági csapatok maguk is tisztába jöjjenek vele, hogyan működik az üzlet, milyen műveletek a legfontosabbak, és milyen eszközöket kell előnyben részesíteniük. A párbeszéd ösztönzésének egyik látávnyos módja lehet a kiberbiztonsági incidensekre való reagálás gyakorlása, amelyik nem csak mindkét oldal tudatosságát növeli, de azt is elősegíti, hogy hogy mindketten részt vegyenek a döntéshozatali folyamatokban.

Részletek a Világgazdasági Fórum The Global Cybersecurity Outlook 2022 című riportjában »

Biztonság

Hogy jönnek ki Trump győzelméből a legnagyobb techvállalatok?

A technológiai részvények erősödésnek indultak az amerikai választásokat követő napon, de a változások aránya arra utal, hogy a befektetők szerint egyik-másik vállalat komolyabb kihívásokkal nézhet majd szembe az elnök második ciklusa során.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.