Vállalatuk IT-biztonsági felkészültségéről kérdezett meg néhány európai országban, köztük Magyarországon is informatikai döntéshozókat a Sophos.
Hirdetés
 

Magyar, egyesült királyságbeli, francia és német vállalatok IT-döntéshozóit kérdezte meg a Sophos arról, hogyan ítélik meg szervezetük IT-biztonsági felkészültségét. Az 500 fő megkérdezésével készült felmérés meglepő eredményeket hozott.

A kutatásban feltett kérdések arra vonatkoztak, hogy a vezetők milyennek ítélik szervezetük biztonsági rendszerét, mennyire tartanak egy esetleges incidenstől, és rendelkeznek-e végpontvédelmi és elhárítási technológiával (EDR – Endpoint Detection and Response).

A magyar vállalatok harmada alkalmaz szakértőt

A magyar válaszadók mindössze 36 százalékánál alkalmaznak biztonsági szakértőt. Ezzel azonban nem állnak egyedül: Németországban például csupán a válaszadók 33 százalékánál van ilyen szakember. A francia és az egyesült királyságbeli cégek viszont előszeretettel költenek erre: előbbieknél 78 százalék mondta azt, hogy alkalmaznak IT-biztonsági szakembert, utóbbiaknál pedig 81 százalék. Tegyük hozzá, hogy ez önmagában nem feltétlenül a felkészületlenségre utal, hiszen ilyen szakértelmet ma már szolgáltatásként is igénybe lehet venni például az ún. SOC (Security Operation Center) szolgáltatóktól, melyek ráadásul sokkal magasabb szintű tudást biztosítanak, mint amit belső forrásokból finanszírozni lehetne.

 
Sophos – Kiberbiztonsági szakértők
Infogram


A legnagyobb hiányosságnak a megkérdezettek nem is ezt tartották. A magyar válaszadók többsége (40 százalék) szerint az alkalmazottak biztonságtudatosságával vannak gondok, mert szerintük a legtöbb problémát emberi mulasztás okozza. Technikai jellegű problémát, hiányosságot jóval kevesebben látnak: a hálózati biztonságot a válaszadók 22 százaléka, míg a tűzfalbiztonságot pedig csak 15 százaléka jelölte meg legfőbb hiányosságként.

A brit válaszadók viszont előrébb helyezték a technikai hiányosságokat: a legtöbben (37 százalék) a tűzfalak biztonságát tartották elégtelennek, bár második helyre ott is a biztonságtudatosság futott be. A német IT-vezetők véleménye ebben is egybecseng a magyarokéval: többségüknek (47 százalék) az emberi hibákkal volt gondjuk.

Van mit javítani az incidensek felderítésén

A magyar válaszadók 42 százaléka egyáltalán nem biztos abban, hogy adatsértés esetén képes lenne azonosítani a bűnözők bejutási pontját. 39 százalék válaszolta azt, hogy elég nagy valószínűséggel ki tudná deríteni, 19 százalék pedig teljesen biztos abban, hogy sikerrel járna. Bár a németek sem túl magabiztosak – csak 24 százalékuk véli úgy, hogy biztosan sikerrel járna a detektálásban –, csupán 14 százalékuk mondta azt, hogy nem tudná kideríteni.

Ebben a kérdésben a legmagabiztosabbak a brit válaszadók voltak. 62 százalékuk mondta azt, hogy teljes bizonyossággal sikerrel járna a bejutási pont azonosításában, és csupán 3 százalék, hogy egyáltalán nem járna sikerrel.

Ezek a válaszok összefügghetnek azzal, hogy a megkérdezett vállalatok milyen arányban használnak EDR, azaz végpontvédelmi és elhárítási technológiákat. A magyar válaszadók körében a vállalatok 40 százalékánál nincs ilyen rendszer, és nem is tervezik a bevezetését. 12 százalékuknak van ilyen technológiája valamilyen végponti védelem részeként, 15 százaléknak különálló eszközként, és 16 százalékuk tervezi ilyen eszköz beszerzését.

 
Sophos – Incidensek felderítése
Infogram


Az Egyesült Királyságban a válaszadók felének (49 százalék), Franciaországban 37 százalékának állnak rendelkezésére EDR eszközök – általában a végponti védelem részeként. Németországban is kevés cégnél használnak EDR-t (25 százalék), de közel 40 százalékuk tervezi a beszerzést a közeljövőben.

A kutatók szerint abban országtól függetlenül egységesek a megkérdezettek, hogy az EDR fontos eszköze annak, hogy az IT-biztonság átláthatósága és hatékonysága növekedjen. Az eltérés inkább az EDR konkrét szerepének megítélésében van.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

 

Biztonság

Japánban tényleg komolyan gondolják a repülő autókat

A SkyDrive nevű startup technológiai befektetők és a japán kormányzat támogatását is élvezi az árában és méretében is a hagyományos autókat idéző légi járművek fejlesztésében.
 
Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.