Meglepően őszinte, egyben meglehetősen nyugtalanító válaszokat kapott a Proofpoint biztonsági cég az idei Voice of the CISO címen futó jelentés kapcsán. A felmérés 1400 vállalati informatikai biztonságért felelős vezető (Chief Information Security Officer - CISO) bevonásával készült, összesen 14 országban.

Növekvő sötét fellegek

A kutatás egyértelműen legvaskosabb megállapítása az volt, hogy a válaszadók 66 százaléka nyilatkozott úgy, miszerint céges rendszerük nem lenne képes megfelelően kezelni egy célzott hekkerakciót. Ha ehhez hozzátesszük, hogy a CISO-k több mint fele szerint idén még nagyobb az esélye annak, hogy kibertámadás áldozata lesz szervezetük, akkor egészen borús kép rajzolódik ki.

Természetesen ezekből a válaszokból nem feltétlenül azt a következtetést kell levonni, hogy a biztonsági vezetők rosszul végeznék a munkájukat, és ne próbálnának meg a lehetőségekhez képest mindent megtenni a kockázatok csökkentésére. A nem korlátlan erőforrások okosabb elosztásával azonban sok esetben javíthatók az esélyek.

Erre példa a social engineering, azaz azok az akciók, ahol a bűnözők az emberi láncszem gyengeségeire építve jutnak nem kívánt jogosultságokhoz. Becslések szerint a sikeres kibertámadások hátterében 70-90 százalékban állhat ez a tényező. Ehhez képest nyilvánvalóan kevésnek tűnik, hogy a szervezetek átlagosan csak biztonsági költségvetésük alig 5 százalékát fordítják a kollégák képzésére, a biztonságtudatos felhasználói magatartás fejlesztésére. Ehhez képest érdekes ellentmondásnak tűnik, hogy a kérdőívet kitöltő CISO-k majdnem 60 százaléka nyilatkozott úgy, hogy az emberi hiba tekinthető a legnagyobb biztonsági kockázatnak.

Változatos menü

A kutatásban kitértek arra is, konkrétan milyen típusú támadásokra számítanak a biztonsági vezetők az elkövetkező időszakban. A válaszok alapján a "menü" meglehetősen változatos. A CISO-k említési listáján 30 százalék körüli aránnyal ott szerepelnek az üzleti levelezéseket érintő csalási kísérletek, a felhasználói fiókok feltörése, a belülről indított (akár nem is szándékos) akciók, a beszállítói láncon keresztül érkező károkozás és természetesen a zsarolóvírusok is.

A kiberbiztonság helyzetén nyilvánvalóan nem segített a koronavírus sem. A korlátozások miatt globálisan és nagy számban elrendelt távmunka egyik pillanatról a másikra hozta szinte lehetetlen helyzetbe a CISO-kat. Úgy kellett a lehető leggyorsabban átkonfigurálni a szervezet informatikai rendszerét, hogy az amellett biztosítsa a megfelelő védelmi szintet, hogy közben nem akadályozza az üzletmenet folytonosságát. 

Ezt maga a kutatás is visszaigazolta. A megkérdezett szakemberek több mint fele ismerte el, hogy a távmunkára való átállással sokkal inkább sebezhetővé vált a vállalati rendszer. Öt válaszadóból három pedig a célzott támadások elszaporodását regisztrálta az elmúlt egy év során.