Bár a konszolidáció már elindult, a biztonsági vezetők ötödének ez még mindig nagy gondot okoz.

Egyre nehezebb feladat elé állítja szakembereket a IT-biztonsági rendszerek komplexitása a Cisco CISO Benchmark Study 2020  kutatása szerint. Ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre, ami jelentős terheket ró a biztonsági szakemberekre. A felmérésben megkérdezett szakemberek (13 ország mintegy 2 800 biztonsági szakértője) ötöde nyilatkozta azt, hogy a többgyártós környezet kezelése jelentős kihívást jelent számára. De nem is ez, inkább a tendencia érdekes: 2017-ben ugyanis még csak a válaszadók 12 százaléka látta ezt problémának.

Ez annak fényében különösen érdekes, hogy közben folyamatos a beszállítók konszolidációja. A szervezetek 86 százaléka jelenleg 20-nál kevesebb beszállító megoldásait alkalmazza (lásd a lenti grafikont).

A komplexitás kezelésének és a válaszidők csökkentésének egyik legjobb eszköze a válaszadók szerint az, ha növelhető az automatizáció. Emellett a felhőalapú biztonsági megoldások is javíthatnak az átláthatóságon, ráadásul ösztönzik is a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.

A felhő megvédése még mindig nehézséget

Annak ellenére, hogy a felhőhasználat hihetetlen tempóban terjed, és a tempót a mostani világjárvány egy-két fokozattal feljebb is csavarta, a biztonsági szakembereknek 52 százaléka továbbra is problémásnak tartja a publikus felhő biztonságát. Az igazán érdekes az, hogy felük a privát felhőjét is.

Az adatközpontok megvédését már csak 41 százalékuk tartja nehéz feladatnak, míg 39 százalékuknak elsősorban az alkalmazások biztonsága jelent gondot.

A másik fontos terület a mobilan (azaz nem bent az irodában) dolgozó kollégák és a mindenütt jelen lévő személyes eszközök védelme. Ebben a témakörben a legtöbben (52 százalék) a mobileszközök védelmét tartották a legnehezebbnek. Ez ugyan egyszerűsíthető az ún. Zero Trust típusú technológiák alkalmazásával, ám a válaszadóknak csupán a töredéke használ ilyen eljárásokat. Csak 27 százalékuknál alkalmaznak például többfaktoros azonosítást, az alkaémazások biztonságát pedig csak 17 százalékuknál védik mikroszegmentálással. (A Zero Trust védelem három alapelvre épül: az identitás ellenőrzésére (felhasználó hitelesítése), az eszköz védelme (ne legyen fertőzött) és a hozzáférés ellenőrzésére (csak a feladathoz adott pillanatban szükséges jogosultságok biztosítása).)

 
CISO Benchmark Study 2020 - Daily Alerts
Infogram


A harmadik problémakör, ami kirajzolódott a kutatásból, hogy a befoltozatlan sérülékenységek miatt bekövetkező incidensek egyre nagyobb mértékű adatvesztést okoznak. A válaszadók 46 százaléka mondta, hogy vállalatánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még csak 30 százalék volt. A kijavítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek 58 százaléka vesztett el 10 ezer vagy annál is több adatot.

Vannak jó irányú változások is

A felmérés több olyan tendenciát is kimutatott, ami jelzi a jó biztonsági gyakorlatok terjedését. Ilyen például, hogy a hálózati és biztonsági csapatok között továbbra is szoros és magas szintű az együttműködés (a válaszadók 91 százaléka nyilatkozott így).

A biztonsági vezetők körében kezd elfogadottá válni az automatizálás, a gépi tanulás és a mesterséges intelligencia alkalmazása. Idén már a válaszadók 77 százaléka mondta, hogy tervezi az automatizálás fejlesztését. Ezzel elsősorban az incidensekre való reagálás gyorsítása és egyszerűsítse a céljuk.

Szintén pozitív fejlemény a Cisco kutatói szerint, hogy növekszik a felhőalapú biztonsági technológiák alkalmazása. A válaszadók 86 százaléka használ már ilyen rendszert.

Biztonság

Megint hirdetésben froclizza a Samsung az Apple-t

A dél-koreai óriásnál szinte már tradíció, hogy reklámok formájában mutatnak rá legfőbb riválisuk egy-egy gyenge pontjára.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.