Bár a konszolidáció már elindult, a biztonsági vezetők ötödének ez még mindig nagy gondot okoz.

Egyre nehezebb feladat elé állítja szakembereket a IT-biztonsági rendszerek komplexitása a Cisco CISO Benchmark Study 2020  kutatása szerint. Ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre, ami jelentős terheket ró a biztonsági szakemberekre. A felmérésben megkérdezett szakemberek (13 ország mintegy 2 800 biztonsági szakértője) ötöde nyilatkozta azt, hogy a többgyártós környezet kezelése jelentős kihívást jelent számára. De nem is ez, inkább a tendencia érdekes: 2017-ben ugyanis még csak a válaszadók 12 százaléka látta ezt problémának.

Ez annak fényében különösen érdekes, hogy közben folyamatos a beszállítók konszolidációja. A szervezetek 86 százaléka jelenleg 20-nál kevesebb beszállító megoldásait alkalmazza (lásd a lenti grafikont).

A komplexitás kezelésének és a válaszidők csökkentésének egyik legjobb eszköze a válaszadók szerint az, ha növelhető az automatizáció. Emellett a felhőalapú biztonsági megoldások is javíthatnak az átláthatóságon, ráadásul ösztönzik is a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.

A felhő megvédése még mindig nehézséget

Annak ellenére, hogy a felhőhasználat hihetetlen tempóban terjed, és a tempót a mostani világjárvány egy-két fokozattal feljebb is csavarta, a biztonsági szakembereknek 52 százaléka továbbra is problémásnak tartja a publikus felhő biztonságát. Az igazán érdekes az, hogy felük a privát felhőjét is.

Az adatközpontok megvédését már csak 41 százalékuk tartja nehéz feladatnak, míg 39 százalékuknak elsősorban az alkalmazások biztonsága jelent gondot.

A másik fontos terület a mobilan (azaz nem bent az irodában) dolgozó kollégák és a mindenütt jelen lévő személyes eszközök védelme. Ebben a témakörben a legtöbben (52 százalék) a mobileszközök védelmét tartották a legnehezebbnek. Ez ugyan egyszerűsíthető az ún. Zero Trust típusú technológiák alkalmazásával, ám a válaszadóknak csupán a töredéke használ ilyen eljárásokat. Csak 27 százalékuknál alkalmaznak például többfaktoros azonosítást, az alkaémazások biztonságát pedig csak 17 százalékuknál védik mikroszegmentálással. (A Zero Trust védelem három alapelvre épül: az identitás ellenőrzésére (felhasználó hitelesítése), az eszköz védelme (ne legyen fertőzött) és a hozzáférés ellenőrzésére (csak a feladathoz adott pillanatban szükséges jogosultságok biztosítása).)

 
CISO Benchmark Study 2020 - Daily Alerts
Infogram


A harmadik problémakör, ami kirajzolódott a kutatásból, hogy a befoltozatlan sérülékenységek miatt bekövetkező incidensek egyre nagyobb mértékű adatvesztést okoznak. A válaszadók 46 százaléka mondta, hogy vállalatánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még csak 30 százalék volt. A kijavítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek 58 százaléka vesztett el 10 ezer vagy annál is több adatot.

Vannak jó irányú változások is

A felmérés több olyan tendenciát is kimutatott, ami jelzi a jó biztonsági gyakorlatok terjedését. Ilyen például, hogy a hálózati és biztonsági csapatok között továbbra is szoros és magas szintű az együttműködés (a válaszadók 91 százaléka nyilatkozott így).

A biztonsági vezetők körében kezd elfogadottá válni az automatizálás, a gépi tanulás és a mesterséges intelligencia alkalmazása. Idén már a válaszadók 77 százaléka mondta, hogy tervezi az automatizálás fejlesztését. Ezzel elsősorban az incidensekre való reagálás gyorsítása és egyszerűsítse a céljuk.

Szintén pozitív fejlemény a Cisco kutatói szerint, hogy növekszik a felhőalapú biztonsági technológiák alkalmazása. A válaszadók 86 százaléka használ már ilyen rendszert.

Biztonság

300 dollárból épített magának segítő robotot, hogy ne szoruljon másokra

Az ALS nevű betegségben szenvedő michigani mérnök egy hússzor drágább eszközt váltott ki ezzel.
 
Hirdetés

A gazdi szeme, avagy hogyan lesznek tájékozottabbak az állattartók

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Hirdetés

Trend Micro: túl kell lépni a helyhez kötött biztonságon

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Minél szélesebb látószögű optikával nézi az IT-infrastruktúrát a biztonsági csapat, annál gyorsabban veszi észre a fenyegetéseket, és tud azokra reagálni. Ebben segítik az XDR-platformok.

a melléklet támogatója a Trend Micro

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.