Gyorsabban változik a környezet, mint a vállalatok biztonsági felkészültsége, és ebből a hekkerek jöhetnek ki jól – derül ki egy globális biztonsági kutatásából.

Ahogy általában a biztonsági kutatások, a Dell és a Vanson Bourne legfrissebb, 2016 óta harmadszor elvégzett felmérése, a Global Data Protection Index Snapshot 2020 sem sok biztatót mutat az adatbiztonság alakulásáról. 15 országban ezer IT-döntéshozót kérdeztek 14 iparág legalább 250 főt foglalkoztató szervezetétől. A válaszokból az a nem különösebben meglepő kép rajzolódott ki, hogy a helyzet fokozódik: a biztonsági incidensek és a kibertámadások száma is folyamatosan nő.

Két eredője is van a folyamatnak

Mint a kutatás magyarországi bemutatóján Rakoncza Zsolt, a Dell Magyarország vezérigazgatója elmondta, a növekedésnek két fontos forrása: a digitálisan tárolt és értékes adatmennyiség robbanásszerű növekedése, valamint az átalakuló munkavégzés. Számokra lefordítva: a kutatók becslése szerint a cégek és szervezetek jelenleg átlagosan mintegy 13,5 petabájtnyi adatot kezelnek. 2016-hoz képest ez 830 százalékot meghaladó növekedés (akkor ez az átlag nem érte el az 1,5 petabájtot).

Ami pedig az átalakuló munkavégzést illeti, ott elsősorban a távolról dolgozókra kell gondolni: az elmúlt másfél évtizedben globálisan 140 százalékkal nőtt a folyamatosan távmunkázók száma. Ez még akár kezelhető is lenne, ám eközben a válaszadók körében az alkalmazottak több mint fele is időszakosan (pl. heti egy napot) távmunkázik.

Ezek folyamatosan új támadási vektorokat generálnak, és – főleg az adatmennyiség növekedése miatt – az incidensek okozta károk is növekednek. Az elmúlt 12 hónapban átlagosan 1 millió dollár fölé nőtt szervezetenként az adatvesztések okozta átlagos kár. Az mindenképpen pozitív viszont, hogy folyamatosan nő azoknak a vezetőknek az aránya (jelenleg 80 százalék), akik értéket látnak a felhalmozott adatokban, és költenek vagy terveznek költeni a hasznosításukra.

A kutatók szerint ezekre az adatokra a legnagyobb fenyegetést az olyan váratlan események számának növekedése jelenti, mint a kibertámadások, az adatvesztés és rendszerek állásideje. A szervezetek 82 százaléka (szemben a 2018-as 76 százalékkal) legalább egy ilyen problémát tapasztalt az elmúlt 12 hónapban. További 68 százalék pedig tart attól, hogy szervezete valamilyen incidenst fog tapasztalni az elkövetkező 12 hónapban.

Ebben a kutatásban is előjött a védelmi rendszerek komplexitásának problémája: a két vagy több adatvédelmi szolgáltatót/gyártót vagy megoldást használó szervezetek körülbelül kétszer sebezhetőbbek egy olyan incidensben, amely megakadályozza az adataikhoz való hozzáférést, derült ki a válaszokból. Ennek ellenére a szervezetek 80 százaléka dönt úgy, hogy több szolgáltatótól származó adatvédelmi megoldást is alkalmaz, ami 20 százalékos növekedést jelent 2016 óta. A kutatások egyre többször említik a biztonsági kockázatoknak ezt az aspektusát. A Delléhez hasonló eredményt hozott a Cisco tavasszal publikált CISO Benchmark Study 2020 kutatása, valamint a KPMG és az Oracle közös Cloud Threat Reportja is.

Új technológiák – új kockázatok

A kutatást ismertető sajtótájékoztatón Krasznay Csaba egyetemi docens, az NKE Kiberbiztonsági Kutatóintézetének igazgatója többek között az értékarányos kibervédelem fontosságáról beszélt. A kutatás szerint azonban ez az érték nagyon gyorsan emelkedik. Ez inkább közvetve, a váratlan események és kiberbiztonsági incidensek elhárításának költségeiből derül ki. Mindkettő nagyon gyorsan nő. A rendszerleállások átlagos költsége 2018-ról 2019-re 54 százalékkal ugrott meg, így 2019-ben a becsült összköltség átlag 810 ezer dollár volt. Az adatvesztés ehhez képest árnyalatnyival nőtt: 2018-ban 996 ezer dollár volt az átlagos becsült érték, egy évvel később pedig hajszállal egymillió dollár fölé kúszott. A kutatók szerint ezek a költségek szignifikánsan magasabbak azoknál a szervezeteknél, amelyek egynél több adatvédelmi szolgáltatót használnak.

 
Dell Global Data Protection Index Snapshot 2020
Infogram


A tanulmány szerint szinte minden szervezet fektet erőforrásokat a feltörekvő technológiákba. A legnépszerűbb öt technológia a felhő alapú alkalmazások (58 százalék); a mesterséges intelligencia és gépi tanulás (53 százalék); a SaaS, azaz a szoftverek szolgáltatásként történő használata (51 százalék); az 5G-s és felhő alapú peremhálózati infrastruktúrák, azaz az edge computing (49 százalék) és az IoT (36 százalék).

A válaszadók közel háromnegyede (71 százalék) ugyanakkor azt is érzékeli, hogy ezek a technológiák nagyobb adatvédelmi komplexitást hoznak, 61 százalékuk szerint veszélyeztetik az adatvédelemet (lásd a fenti grafikont).

A megkérdezettek 81 százaléka gondolja úgy, hogy a jelenlegi adatvédelmi megoldásaik nem időtállóak, azaz a jövő kihívásainak már nem fognak megfelelne. Ezt egyre többen látják úgy megoldhatónak, ha elmozdulnak az adatvédelem szolgáltatásként történő igénybevétele felé.

Biztonság

Koronavírus, recesszió, elbocsátások – és jönnek a belsős adattolvajok

Már vannak jelei annak, hogy a tömeges elbocsátások miatt fel fognak erősödni a bennfentes kibertámadások.
 
Hirdetés

A hatásos védelemhez egy webalkalmazás-tűzfal ma már nem elég

A Proxedo API Security túllép a hagyományos webalkalmazás-tűzfalakon: hatásosan védi az API-végpontokat.

Bár a PSD2 kapcsán váltak széles körben ismertté az API-kban rejlő kockázatok, nem kell külső, harmadik fél ahhoz, hogy ezek a kockázatok testet öltsenek.

a melléklet támogatója a BalaSys

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.