Vállalatuk IT-biztonsági felkészültségéről kérdezett meg néhány európai országban, köztük Magyarországon is informatikai döntéshozókat a Sophos.

Magyar, egyesült királyságbeli, francia és német vállalatok IT-döntéshozóit kérdezte meg a Sophos arról, hogyan ítélik meg szervezetük IT-biztonsági felkészültségét. Az 500 fő megkérdezésével készült felmérés meglepő eredményeket hozott.

A kutatásban feltett kérdések arra vonatkoztak, hogy a vezetők milyennek ítélik szervezetük biztonsági rendszerét, mennyire tartanak egy esetleges incidenstől, és rendelkeznek-e végpontvédelmi és elhárítási technológiával (EDR – Endpoint Detection and Response).

A magyar vállalatok harmada alkalmaz szakértőt

A magyar válaszadók mindössze 36 százalékánál alkalmaznak biztonsági szakértőt. Ezzel azonban nem állnak egyedül: Németországban például csupán a válaszadók 33 százalékánál van ilyen szakember. A francia és az egyesült királyságbeli cégek viszont előszeretettel költenek erre: előbbieknél 78 százalék mondta azt, hogy alkalmaznak IT-biztonsági szakembert, utóbbiaknál pedig 81 százalék. Tegyük hozzá, hogy ez önmagában nem feltétlenül a felkészületlenségre utal, hiszen ilyen szakértelmet ma már szolgáltatásként is igénybe lehet venni például az ún. SOC (Security Operation Center) szolgáltatóktól, melyek ráadásul sokkal magasabb szintű tudást biztosítanak, mint amit belső forrásokból finanszírozni lehetne.

 
Sophos – Kiberbiztonsági szakértők
Infogram


A legnagyobb hiányosságnak a megkérdezettek nem is ezt tartották. A magyar válaszadók többsége (40 százalék) szerint az alkalmazottak biztonságtudatosságával vannak gondok, mert szerintük a legtöbb problémát emberi mulasztás okozza. Technikai jellegű problémát, hiányosságot jóval kevesebben látnak: a hálózati biztonságot a válaszadók 22 százaléka, míg a tűzfalbiztonságot pedig csak 15 százaléka jelölte meg legfőbb hiányosságként.

A brit válaszadók viszont előrébb helyezték a technikai hiányosságokat: a legtöbben (37 százalék) a tűzfalak biztonságát tartották elégtelennek, bár második helyre ott is a biztonságtudatosság futott be. A német IT-vezetők véleménye ebben is egybecseng a magyarokéval: többségüknek (47 százalék) az emberi hibákkal volt gondjuk.

Van mit javítani az incidensek felderítésén

A magyar válaszadók 42 százaléka egyáltalán nem biztos abban, hogy adatsértés esetén képes lenne azonosítani a bűnözők bejutási pontját. 39 százalék válaszolta azt, hogy elég nagy valószínűséggel ki tudná deríteni, 19 százalék pedig teljesen biztos abban, hogy sikerrel járna. Bár a németek sem túl magabiztosak – csak 24 százalékuk véli úgy, hogy biztosan sikerrel járna a detektálásban –, csupán 14 százalékuk mondta azt, hogy nem tudná kideríteni.

Ebben a kérdésben a legmagabiztosabbak a brit válaszadók voltak. 62 százalékuk mondta azt, hogy teljes bizonyossággal sikerrel járna a bejutási pont azonosításában, és csupán 3 százalék, hogy egyáltalán nem járna sikerrel.

Ezek a válaszok összefügghetnek azzal, hogy a megkérdezett vállalatok milyen arányban használnak EDR, azaz végpontvédelmi és elhárítási technológiákat. A magyar válaszadók körében a vállalatok 40 százalékánál nincs ilyen rendszer, és nem is tervezik a bevezetését. 12 százalékuknak van ilyen technológiája valamilyen végponti védelem részeként, 15 százaléknak különálló eszközként, és 16 százalékuk tervezi ilyen eszköz beszerzését.

 
Sophos – Incidensek felderítése
Infogram


Az Egyesült Királyságban a válaszadók felének (49 százalék), Franciaországban 37 százalékának állnak rendelkezésére EDR eszközök – általában a végponti védelem részeként. Németországban is kevés cégnél használnak EDR-t (25 százalék), de közel 40 százalékuk tervezi a beszerzést a közeljövőben.

A kutatók szerint abban országtól függetlenül egységesek a megkérdezettek, hogy az EDR fontos eszköze annak, hogy az IT-biztonság átláthatósága és hatékonysága növekedjen. Az eltérés inkább az EDR konkrét szerepének megítélésében van.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

 

Biztonság

Működőképes-e a magyar MI-stratégia?

Az IVSZ is véleményezte a Nagy Márton és Palkovics László jegyezte stratégiát.
 
Hirdetés

A kifizetett energia
60%-a elvész, de egy audit feltárja, hol folyik el a pénzünk

A Schneider Electric energiahatékonysági szolgáltatása átfogó megoldást kínál, amely támogatja a cégek energiahatékonyság-növelési programjaik megvalósításában, az iparágban vezető megoldások, szolgáltatások és szakértők segítségével.

A vállalati IT-rendszerek egyik legnagyobb kihívása ma már nem a hardver beszerzése vagy a szoftverek integrációja, hanem az üzemeltetés. A modern storage-megoldások válasza erre az automatizáció és a menedzsment egyszerűsítése.

a melléklet támogatója az EURO ONE

Hirdetés

Hatékony adattárolás, biztonságosabb működés: HPE storage az EURO ONE szakértelmével

Az adatmennyiség rohamos növekedése, a kritikus üzleti alkalmazások rendelkezésre állási követelményei és a kiberbiztonsági fenyegetések mind olyan tényezők, amelyek túlmutatnak a hagyományos storage-megoldások képességein.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.