Magyar, egyesült királyságbeli, francia és német vállalatok IT-döntéshozóit kérdezte meg a Sophos arról, hogyan ítélik meg szervezetük IT-biztonsági felkészültségét. Az 500 fő megkérdezésével készült felmérés meglepő eredményeket hozott.

A kutatásban feltett kérdések arra vonatkoztak, hogy a vezetők milyennek ítélik szervezetük biztonsági rendszerét, mennyire tartanak egy esetleges incidenstől, és rendelkeznek-e végpontvédelmi és elhárítási technológiával (EDR – Endpoint Detection and Response).

A magyar vállalatok harmada alkalmaz szakértőt

A magyar válaszadók mindössze 36 százalékánál alkalmaznak biztonsági szakértőt. Ezzel azonban nem állnak egyedül: Németországban például csupán a válaszadók 33 százalékánál van ilyen szakember. A francia és az egyesült királyságbeli cégek viszont előszeretettel költenek erre: előbbieknél 78 százalék mondta azt, hogy alkalmaznak IT-biztonsági szakembert, utóbbiaknál pedig 81 százalék. Tegyük hozzá, hogy ez önmagában nem feltétlenül a felkészületlenségre utal, hiszen ilyen szakértelmet ma már szolgáltatásként is igénybe lehet venni például az ún. SOC (Security Operation Center) szolgáltatóktól, melyek ráadásul sokkal magasabb szintű tudást biztosítanak, mint amit belső forrásokból finanszírozni lehetne.

A legnagyobb hiányosságnak a megkérdezettek nem is ezt tartották. A magyar válaszadók többsége (40 százalék) szerint az alkalmazottak biztonságtudatosságával vannak gondok, mert szerintük a legtöbb problémát emberi mulasztás okozza. Technikai jellegű problémát, hiányosságot jóval kevesebben látnak: a hálózati biztonságot a válaszadók 22 százaléka, míg a tűzfalbiztonságot pedig csak 15 százaléka jelölte meg legfőbb hiányosságként.

A brit válaszadók viszont előrébb helyezték a technikai hiányosságokat: a legtöbben (37 százalék) a tűzfalak biztonságát tartották elégtelennek, bár második helyre ott is a biztonságtudatosság futott be. A német IT-vezetők véleménye ebben is egybecseng a magyarokéval: többségüknek (47 százalék) az emberi hibákkal volt gondjuk.

Van mit javítani az incidensek felderítésén

A magyar válaszadók 42 százaléka egyáltalán nem biztos abban, hogy adatsértés esetén képes lenne azonosítani a bűnözők bejutási pontját. 39 százalék válaszolta azt, hogy elég nagy valószínűséggel ki tudná deríteni, 19 százalék pedig teljesen biztos abban, hogy sikerrel járna. Bár a németek sem túl magabiztosak – csak 24 százalékuk véli úgy, hogy biztosan sikerrel járna a detektálásban –, csupán 14 százalékuk mondta azt, hogy nem tudná kideríteni.

Ebben a kérdésben a legmagabiztosabbak a brit válaszadók voltak. 62 százalékuk mondta azt, hogy teljes bizonyossággal sikerrel járna a bejutási pont azonosításában, és csupán 3 százalék, hogy egyáltalán nem járna sikerrel.

Ezek a válaszok összefügghetnek azzal, hogy a megkérdezett vállalatok milyen arányban használnak EDR, azaz végpontvédelmi és elhárítási technológiákat. A magyar válaszadók körében a vállalatok 40 százalékánál nincs ilyen rendszer, és nem is tervezik a bevezetését. 12 százalékuknak van ilyen technológiája valamilyen végponti védelem részeként, 15 százaléknak különálló eszközként, és 16 százalékuk tervezi ilyen eszköz beszerzését.

Az Egyesült Királyságban a válaszadók felének (49 százalék), Franciaországban 37 százalékának állnak rendelkezésére EDR eszközök – általában a végponti védelem részeként. Németországban is kevés cégnél használnak EDR-t (25 százalék), de közel 40 százalékuk tervezi a beszerzést a közeljövőben.

A kutatók szerint abban országtól függetlenül egységesek a megkérdezettek, hogy az EDR fontos eszköze annak, hogy az IT-biztonság átláthatósága és hatékonysága növekedjen. Az eltérés inkább az EDR konkrét szerepének megítélésében van.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »