Vállalatuk IT-biztonsági felkészültségéről kérdezett meg néhány európai országban, köztük Magyarországon is informatikai döntéshozókat a Sophos.
Hirdetés
 

Magyar, egyesült királyságbeli, francia és német vállalatok IT-döntéshozóit kérdezte meg a Sophos arról, hogyan ítélik meg szervezetük IT-biztonsági felkészültségét. Az 500 fő megkérdezésével készült felmérés meglepő eredményeket hozott.

A kutatásban feltett kérdések arra vonatkoztak, hogy a vezetők milyennek ítélik szervezetük biztonsági rendszerét, mennyire tartanak egy esetleges incidenstől, és rendelkeznek-e végpontvédelmi és elhárítási technológiával (EDR – Endpoint Detection and Response).

A magyar vállalatok harmada alkalmaz szakértőt

A magyar válaszadók mindössze 36 százalékánál alkalmaznak biztonsági szakértőt. Ezzel azonban nem állnak egyedül: Németországban például csupán a válaszadók 33 százalékánál van ilyen szakember. A francia és az egyesült királyságbeli cégek viszont előszeretettel költenek erre: előbbieknél 78 százalék mondta azt, hogy alkalmaznak IT-biztonsági szakembert, utóbbiaknál pedig 81 százalék. Tegyük hozzá, hogy ez önmagában nem feltétlenül a felkészületlenségre utal, hiszen ilyen szakértelmet ma már szolgáltatásként is igénybe lehet venni például az ún. SOC (Security Operation Center) szolgáltatóktól, melyek ráadásul sokkal magasabb szintű tudást biztosítanak, mint amit belső forrásokból finanszírozni lehetne.

 
Sophos – Kiberbiztonsági szakértők
Infogram


A legnagyobb hiányosságnak a megkérdezettek nem is ezt tartották. A magyar válaszadók többsége (40 százalék) szerint az alkalmazottak biztonságtudatosságával vannak gondok, mert szerintük a legtöbb problémát emberi mulasztás okozza. Technikai jellegű problémát, hiányosságot jóval kevesebben látnak: a hálózati biztonságot a válaszadók 22 százaléka, míg a tűzfalbiztonságot pedig csak 15 százaléka jelölte meg legfőbb hiányosságként.

A brit válaszadók viszont előrébb helyezték a technikai hiányosságokat: a legtöbben (37 százalék) a tűzfalak biztonságát tartották elégtelennek, bár második helyre ott is a biztonságtudatosság futott be. A német IT-vezetők véleménye ebben is egybecseng a magyarokéval: többségüknek (47 százalék) az emberi hibákkal volt gondjuk.

Van mit javítani az incidensek felderítésén

A magyar válaszadók 42 százaléka egyáltalán nem biztos abban, hogy adatsértés esetén képes lenne azonosítani a bűnözők bejutási pontját. 39 százalék válaszolta azt, hogy elég nagy valószínűséggel ki tudná deríteni, 19 százalék pedig teljesen biztos abban, hogy sikerrel járna. Bár a németek sem túl magabiztosak – csak 24 százalékuk véli úgy, hogy biztosan sikerrel járna a detektálásban –, csupán 14 százalékuk mondta azt, hogy nem tudná kideríteni.

Ebben a kérdésben a legmagabiztosabbak a brit válaszadók voltak. 62 százalékuk mondta azt, hogy teljes bizonyossággal sikerrel járna a bejutási pont azonosításában, és csupán 3 százalék, hogy egyáltalán nem járna sikerrel.

Ezek a válaszok összefügghetnek azzal, hogy a megkérdezett vállalatok milyen arányban használnak EDR, azaz végpontvédelmi és elhárítási technológiákat. A magyar válaszadók körében a vállalatok 40 százalékánál nincs ilyen rendszer, és nem is tervezik a bevezetését. 12 százalékuknak van ilyen technológiája valamilyen végponti védelem részeként, 15 százaléknak különálló eszközként, és 16 százalékuk tervezi ilyen eszköz beszerzését.

 
Sophos – Incidensek felderítése
Infogram


Az Egyesült Királyságban a válaszadók felének (49 százalék), Franciaországban 37 százalékának állnak rendelkezésére EDR eszközök – általában a végponti védelem részeként. Németországban is kevés cégnél használnak EDR-t (25 százalék), de közel 40 százalékuk tervezi a beszerzést a közeljövőben.

A kutatók szerint abban országtól függetlenül egységesek a megkérdezettek, hogy az EDR fontos eszköze annak, hogy az IT-biztonság átláthatósága és hatékonysága növekedjen. Az eltérés inkább az EDR konkrét szerepének megítélésében van.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

 

Biztonság

25 évre ítélték Sam Bankman-Friedet. Változott valami?

Csütörtökön megszületett az ítélet az FTX volt vezérigazgatójának ügyében: 57 éves korában szabadulhat.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.