Bár a konszolidáció már elindult, a biztonsági vezetők ötödének ez még mindig nagy gondot okoz.

Egyre nehezebb feladat elé állítja szakembereket a IT-biztonsági rendszerek komplexitása a Cisco CISO Benchmark Study 2020  kutatása szerint. Ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre, ami jelentős terheket ró a biztonsági szakemberekre. A felmérésben megkérdezett szakemberek (13 ország mintegy 2 800 biztonsági szakértője) ötöde nyilatkozta azt, hogy a többgyártós környezet kezelése jelentős kihívást jelent számára. De nem is ez, inkább a tendencia érdekes: 2017-ben ugyanis még csak a válaszadók 12 százaléka látta ezt problémának.

Ez annak fényében különösen érdekes, hogy közben folyamatos a beszállítók konszolidációja. A szervezetek 86 százaléka jelenleg 20-nál kevesebb beszállító megoldásait alkalmazza (lásd a lenti grafikont).

A komplexitás kezelésének és a válaszidők csökkentésének egyik legjobb eszköze a válaszadók szerint az, ha növelhető az automatizáció. Emellett a felhőalapú biztonsági megoldások is javíthatnak az átláthatóságon, ráadásul ösztönzik is a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.

A felhő megvédése még mindig nehézséget

Annak ellenére, hogy a felhőhasználat hihetetlen tempóban terjed, és a tempót a mostani világjárvány egy-két fokozattal feljebb is csavarta, a biztonsági szakembereknek 52 százaléka továbbra is problémásnak tartja a publikus felhő biztonságát. Az igazán érdekes az, hogy felük a privát felhőjét is.

Az adatközpontok megvédését már csak 41 százalékuk tartja nehéz feladatnak, míg 39 százalékuknak elsősorban az alkalmazások biztonsága jelent gondot.

A másik fontos terület a mobilan (azaz nem bent az irodában) dolgozó kollégák és a mindenütt jelen lévő személyes eszközök védelme. Ebben a témakörben a legtöbben (52 százalék) a mobileszközök védelmét tartották a legnehezebbnek. Ez ugyan egyszerűsíthető az ún. Zero Trust típusú technológiák alkalmazásával, ám a válaszadóknak csupán a töredéke használ ilyen eljárásokat. Csak 27 százalékuknál alkalmaznak például többfaktoros azonosítást, az alkaémazások biztonságát pedig csak 17 százalékuknál védik mikroszegmentálással. (A Zero Trust védelem három alapelvre épül: az identitás ellenőrzésére (felhasználó hitelesítése), az eszköz védelme (ne legyen fertőzött) és a hozzáférés ellenőrzésére (csak a feladathoz adott pillanatban szükséges jogosultságok biztosítása).)

 
CISO Benchmark Study 2020 - Daily Alerts
Infogram


A harmadik problémakör, ami kirajzolódott a kutatásból, hogy a befoltozatlan sérülékenységek miatt bekövetkező incidensek egyre nagyobb mértékű adatvesztést okoznak. A válaszadók 46 százaléka mondta, hogy vállalatánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még csak 30 százalék volt. A kijavítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek 58 százaléka vesztett el 10 ezer vagy annál is több adatot.

Vannak jó irányú változások is

A felmérés több olyan tendenciát is kimutatott, ami jelzi a jó biztonsági gyakorlatok terjedését. Ilyen például, hogy a hálózati és biztonsági csapatok között továbbra is szoros és magas szintű az együttműködés (a válaszadók 91 százaléka nyilatkozott így).

A biztonsági vezetők körében kezd elfogadottá válni az automatizálás, a gépi tanulás és a mesterséges intelligencia alkalmazása. Idén már a válaszadók 77 százaléka mondta, hogy tervezi az automatizálás fejlesztését. Ezzel elsősorban az incidensekre való reagálás gyorsítása és egyszerűsítse a céljuk.

Szintén pozitív fejlemény a Cisco kutatói szerint, hogy növekszik a felhőalapú biztonsági technológiák alkalmazása. A válaszadók 86 százaléka használ már ilyen rendszert.

Biztonság

Több infót csöpögtet a Google az androidos felhasználóknak

A Play áruházban jövőre ilyenkor már sokkal részletesebb tájékoztatást kapnak róla, hogy mit és miért bűvészkednének az adataikkal a telepítésre váró appok.
 
Májusi mellékletünkben az IT infrastruktúra automatizálásának aktuális kérdéseit járjuk körül, figyelembe véve az üzemeltetői és a fejlesztői megfontolásokat is.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.