Vállalatuk IT-biztonsági felkészültségéről kérdezett meg néhány európai országban, köztük Magyarországon is informatikai döntéshozókat a Sophos.

Magyar, egyesült királyságbeli, francia és német vállalatok IT-döntéshozóit kérdezte meg a Sophos arról, hogyan ítélik meg szervezetük IT-biztonsági felkészültségét. Az 500 fő megkérdezésével készült felmérés meglepő eredményeket hozott.

A kutatásban feltett kérdések arra vonatkoztak, hogy a vezetők milyennek ítélik szervezetük biztonsági rendszerét, mennyire tartanak egy esetleges incidenstől, és rendelkeznek-e végpontvédelmi és elhárítási technológiával (EDR – Endpoint Detection and Response).

A magyar vállalatok harmada alkalmaz szakértőt

A magyar válaszadók mindössze 36 százalékánál alkalmaznak biztonsági szakértőt. Ezzel azonban nem állnak egyedül: Németországban például csupán a válaszadók 33 százalékánál van ilyen szakember. A francia és az egyesült királyságbeli cégek viszont előszeretettel költenek erre: előbbieknél 78 százalék mondta azt, hogy alkalmaznak IT-biztonsági szakembert, utóbbiaknál pedig 81 százalék. Tegyük hozzá, hogy ez önmagában nem feltétlenül a felkészületlenségre utal, hiszen ilyen szakértelmet ma már szolgáltatásként is igénybe lehet venni például az ún. SOC (Security Operation Center) szolgáltatóktól, melyek ráadásul sokkal magasabb szintű tudást biztosítanak, mint amit belső forrásokból finanszírozni lehetne.

 
Sophos – Kiberbiztonsági szakértők
Infogram


A legnagyobb hiányosságnak a megkérdezettek nem is ezt tartották. A magyar válaszadók többsége (40 százalék) szerint az alkalmazottak biztonságtudatosságával vannak gondok, mert szerintük a legtöbb problémát emberi mulasztás okozza. Technikai jellegű problémát, hiányosságot jóval kevesebben látnak: a hálózati biztonságot a válaszadók 22 százaléka, míg a tűzfalbiztonságot pedig csak 15 százaléka jelölte meg legfőbb hiányosságként.

A brit válaszadók viszont előrébb helyezték a technikai hiányosságokat: a legtöbben (37 százalék) a tűzfalak biztonságát tartották elégtelennek, bár második helyre ott is a biztonságtudatosság futott be. A német IT-vezetők véleménye ebben is egybecseng a magyarokéval: többségüknek (47 százalék) az emberi hibákkal volt gondjuk.

Van mit javítani az incidensek felderítésén

A magyar válaszadók 42 százaléka egyáltalán nem biztos abban, hogy adatsértés esetén képes lenne azonosítani a bűnözők bejutási pontját. 39 százalék válaszolta azt, hogy elég nagy valószínűséggel ki tudná deríteni, 19 százalék pedig teljesen biztos abban, hogy sikerrel járna. Bár a németek sem túl magabiztosak – csak 24 százalékuk véli úgy, hogy biztosan sikerrel járna a detektálásban –, csupán 14 százalékuk mondta azt, hogy nem tudná kideríteni.

Ebben a kérdésben a legmagabiztosabbak a brit válaszadók voltak. 62 százalékuk mondta azt, hogy teljes bizonyossággal sikerrel járna a bejutási pont azonosításában, és csupán 3 százalék, hogy egyáltalán nem járna sikerrel.

Ezek a válaszok összefügghetnek azzal, hogy a megkérdezett vállalatok milyen arányban használnak EDR, azaz végpontvédelmi és elhárítási technológiákat. A magyar válaszadók körében a vállalatok 40 százalékánál nincs ilyen rendszer, és nem is tervezik a bevezetését. 12 százalékuknak van ilyen technológiája valamilyen végponti védelem részeként, 15 százaléknak különálló eszközként, és 16 százalékuk tervezi ilyen eszköz beszerzését.

 
Sophos – Incidensek felderítése
Infogram


Az Egyesült Királyságban a válaszadók felének (49 százalék), Franciaországban 37 százalékának állnak rendelkezésére EDR eszközök – általában a végponti védelem részeként. Németországban is kevés cégnél használnak EDR-t (25 százalék), de közel 40 százalékuk tervezi a beszerzést a közeljövőben.

A kutatók szerint abban országtól függetlenül egységesek a megkérdezettek, hogy az EDR fontos eszköze annak, hogy az IT-biztonság átláthatósága és hatékonysága növekedjen. Az eltérés inkább az EDR konkrét szerepének megítélésében van.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

 

Biztonság

Ott tartunk, hogy már a robotok munkahelye sincs biztonságban

Kirúgták a szobalányokat és a londinereket a világ első, robotok által működtetett szállodájából. A recepciósok egyelőre maradnak.
 
Kétségtelenül nagy jövő előtt állnak a HCI platformok, hiszen már eddig is számos helyzetben bizonyítottak. Ugyanakkor nem mindenkinek csodaszer; az alábbi dolgokra érdemes odafigyelni.

a melléklet támogatója a Cisco Systems

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.