A kiberbiztonsági gyakorlatok is folyamatosan fejlődnek az újabb és újabb technológiák megjelenésével, amiből láthatólag az is következhetne, hogy a jelentősebb erőforrásokkal rendelkező országok jobb eséllyel készülnek fel a számítógépes fenyegetésekre. Ez azonban nem feltétlenül van így mindenhol – derül ki Atlas VPN céges blogján közzétett összeállításból.

A Nemzetközi Távközlési Egyesület (ITU) Global Cybersecurity Index (GCI) 2020 jelentéséből idézett adatok alapján éppen az Egyesült Államok, az Egyesült Királyság és Szaúd-Arábia vezet a kiberbiztonság iránti elkötelezettség terén, miközben számos más ország azonban még mindig nem rendelkezik a szakember képzéséhez és oktatásához szükséges programokkal.

A GCI globális kiberbiztonsági index az egyes országok jogi, technikai, szervezeti, kapacitásfejlesztési és együttműködési elkötelezettségének mutatóit értékeli, ennek alapján pedig egy 1-től 100-ig terjedő skálán helyezi el a vizsgált államokat. Ebben most csak az USA-nak sikerült maxinális eredményt elérnie, mind a 20 pontot megszerezve az összes GCI mutatóban.

Ezt az értékelést összefüggésbe helyezi, hogy jóllehet az Egyesült Államok rendelkezik a világon a legtöbb kiberbiztonsági erőforrással, az amerikaiak elleni legutóbbi kibertámadások is megmutatták a fejlődés lehetőségeit ezen a területen. Az oroszokhoz köthető, az ellátási lánc és más iparágak ellen intézett akciók például műszaki szempontból is komoly sérülékenységeket tártak fel.

Az USA-t az Egyesült Királyság követi 99,54 pontottal, ahol a jelentés szerint több IT-biztonsági válaszadó csapatot lehetne munkába állítani, hogy egy központi egység közvetítésével nemzeti szinten, gyorsan és szisztematikusan reagálhassanak az incidensekre. Szaúd-Arábia ugyancsak 99,54-es pontszámot ért el, köszönhetően a nemzeti kiberbiztonsági stratégia megalkotásának.

Oktatás, képzés, oktatás, képzés

Számunkra talán a legérdekesebb Észtország negyedik helye lehet a GCI index listáján. A balti állam úgy ért el 99,48-as osztályzatot, hogy mindössze fél pontot veszített a kapacitásfejlesztési mutatójában, ami többek között a figyelemfelhívó kampányokat, a képzést, az oktatást és a kiberbiztonsági fejlesztésének ösztönzőit értékeli.

A jelentés ennek ellenére megállapítja, hogy mára Észtország a kiberbiztonsági szcéna nehézsúlyú szereplőjévé vált, és jól működő központi rendszerrel rendelkezik az IT-biztonsági események nyomon követésére, jelentésére és megoldására. Ezzel mások mellett megelőzik az ötödik helyen 98,52 ponttal holtversenyben álló Dél-Koreát, Szingapúrt és Spanyolországot is.

A tanulmány egyik alapvetése, hogy a kibertámadások folyamatos szaporodásának fő oka a kiberbiztonsági oktatás és képzés hiánya. Az országok mindössze 46 százalékában létezik például bármilyen speciális kiberbiztonsági képzés az állami szektor és a kormányzati tisztviselők számára, akik pedig gyakran dolgoznak általában érzékeny és bizalmas információkkal.

A munkahelyi környezet megteremtéséhez tartozik, hogy a kis- és közepes vállalkozásoknak ennél is kisebb, 41 százalékos arányban nyújtanak ilyen szolgáltatásokat, miközben éppen ők azok, akik a tehetős nagyvállalatokkal szemben nem feltétlenül engedhetik meg maguknak kiberbiztonsági szakértők alkalmazását. Ennél is rosszabb a helyzet a rendvédelmi szervezetek körében (37 százalék) és az igazságügyi vagy jogi területen (32 százalék), ahol a képzések segíthetnének megérteni a hekkerek gondolkodását, és azonosítani az olyan eszközöket, amelyeket a számítógépes bűnözők használnak.