Miközben a nagyvállalatok több mint felénél van önálló kiberbiztonsági csapat, biztonsági operációs központ felépítéséig csak ötödük jutott el: költséges, és szakember sincs hozzá.

A nagyvállalatok 52 százalékánál foglalkozik dedikált csapat a kiberbiztonsággal. A biztonsági incidensek monitorozásáért és elhárításáért felelős házon belüli biztonsági operációs központ (Security Operations Center – SOC) felépítéséig azonban csak 20 százalékuk jutott – derül ki a Kaspersky egy globális kutatásából, amelyben 31 ország több mint ötezer informatikai döntéshozóját kérdezték meg. A felmérésből kiderült az is: a vállatok egyértelműen látják, hogy fontos a magas szintű belső szakértelem. Az informatikai költségvetések elkövetkező évekre tervezett emelésének a második leggyakrabban említett oka ugyanis a belső szakemberek továbbképzése volt.

Az nem kérdés, hogy a hatékony védekezéshez magasan képzett szakemberekre van szükség, hiszen a támadási faktorok folyamatosan fejlődnek-változnak. Az sem vitás, hogy az informatikai és a biztonsági funkciók egy részlegen belüli egyesítése kényelmes lehet, és számos ilyen célú folyamatot felgyorsíthat. Van itt azonban egy fajsúlyos de... Ez a megközelítés ellentmond a feladatkörök elkülönítése elvének, mivel akár személyi szinten is összemosódhat a napi szintű IT-operáció és az ahhoz kapcsolódó biztonsági kockázatok kiértékelése.

A kutatásból egyfelől kiderült, hogy ezt még kevesen veszik figyelembe, amikor kialakítják a szervezeti struktúrát. A válaszadóknak mindössze 16 százaléka mondta, hogy a biztonsági operációs központ mellett van náluk dedikált fenyegetéselemző csapat, és 14 százalékuk rendelkezik külön malware-elemző csapattal.

Ugyanakkor jó hír, hogy a felmérés résztvevőinek többségénél ennek orvoslására növelik az IT-biztonsági büdzsét. A válaszadók közel háromnegyede (71 százalék) számolt azzal, hogy a vállalatánál növelik az informatikai beruházásokra fordított összegeket. A pozitív választ adók 41 százalékának vállalata ezen belül jelentősen növelné a továbbképzésekre, valamint az informatikai biztonságra szánt erőforrásokat.

Nehéz ügy a szakemberhiány

A legtöbb biztonsági vállalat próbál arra felkészülni a fejlesztéseivel, hogy orvosolja az egyre jelentősebb szakemberhiányt. A Kaspersky kutatása plasztikusan kirajzolja ennek a hatását munkavállalók viselkedésére (pl. munkavállalói elégedettsége, elkötelezettsége). A szakemberhiány miatt a meglévő szakemberekre egyre nagyobb munkaterhelés nehezedik, ami eleve növeli a kockázatokat, mert kisebb figyelem jut egy-egy problémára. Emellett csökken az alkalmazottak elégedettsége és lojalitása is, ami szintén kockázatnövelő, mert rontja a munka hatékonyságát, és megkörnyékezni is könnyebb egy belső támadás segítéséhez.

 
Kaspersky Study 2020
Infogram


A felmérés szerint a nagyvállalatok IT-részlegeinél a felmondások 41 százalékának hátterében a túlságosan magas munkaterhelés áll. Ez a probléma a biztonsági területet jobban sújtja, mint az IT-operációt: utóbbinál 38 százalék ez az arány, míg a biztonsági csapatoknál 46 százalék. További gyakori ok a gyenge szakmai fejlődési lehetőség (átlagban 28 százalék), valamint az alacsony fizetés (26 százalék).

A fluktuáció könnyen vezethet negatív spirál kialakulásához: a szakemberek távozása növeli a maradók munkaterheit, ami növeli a fliktuációt és így tovább. A válaszadók 61 százaléka számolt be arról, hogy az informatika és azon belül az IT-biztonság terhelése is nőtt ilyen okok miatt. A kulcsemberek távozása még súlyosabb lehet. Főleg, ha az illető indulatból távozik. A vállalatok 56 százalékánál fordult elő, hogy az alkalmazottak távozása után nem adtak vissza vállalati eszközöket, 51 százalékuk pedig a vállalati adatokkal is garázdálkodott a távozása után (erről a veszélyről többek között az Active Directory kockázatai kapcsán írtunk).

Segíthet a kiszervezés

A vállalatok 71 százaléka szerint ezen segíthet a kiszervezés, amely csökkentheti a költségeket (legalábbis a beruházási igényt, de a működési költséget nem feltétlenül). Ezért jelentős részük (69 százalék) tervezi is, hogy bizonyos funkciókat, köztük a kibervédelem bizonyos elemeit is kiszervezné a következő egy évben. A kiszervezés oka azonban nem csak a költség, hanem a fentebb taglalt szakemberhiány is: a válaszadók 41 százalékánál az is fontos szempont a kiszervezésben, hogy azzal speciális szakértelmet lehet bevonzani a vállalathoz.

Biztonság

A YouTube díjat adott magának, mert a szabad véleménynyilvánítás bajnoka

Na jó, nem a YouTube adta, csak egy a YouTube által szponzorált szervezet egy a YouTube szponzorálta eseményen. És nem a videómegosztó kapta, hanem a vezére.
 
Hirdetés

Három fontos tanács a jövőálló vállalkozások felépítéséhez

A VMware Future Ready Solution megoldásai lehetővé teszik a problémákra adott gyors reakciót, az új körülményekhez való alkalmazkodás és az innováció felgyorsítását is.

A virtualizáció nem válik elavulttá a konténerizació és a Kubernetes miatt, sőt katalizátora lehet az új techológiák bevezetésének.

a melléklet támogatója a Tech Data

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.