Magyarország védtelen a kibertámadással szemben

forrás: Prím Online, 2018. december 14. 17:41

A Sophos 500 fős felmérésében IT döntéshozókat kérdezett meg Európa néhány országában arról, hogyan értékelik a biztonsági rendszerüket, mennyire tartanak egy esetleges adatsértéstől és rendelkeznek-e EDR (Endpoint Detection & Response), azaz végpont védelmi és elhárítási technológiával?

 

Van a vállalatnál képzett kiberbiztonsági szakértő?

Nálunk a többségnél – 64% - nincs, míg az Egyesült Királyságban pont fordított a helyzet, ott a cégek 81%-nál van ilyen szakértő, Franciaországban ez az arány 78%.

 

Németország itt is inkább hozzánk hasonló helyzetben van; csupán 33% alkalmaz erre szakasodott szakértőt. 

 

 

 

Mi a legnagyobb hiányosság az IT biztonság rendszerében?

Meglepő módon jelentősek a földrajzi eltérések. 

Magyarországon az IT döntéshozók szerint az emberi mulasztás okozza a legtöbb problémát, közel 40% válaszolta ezt. A hálózati biztonság hiányosságokat jelölte meg 22%, míg a tűzfal biztonságot a megkérdezettek 15 százaléka.

 

Ezzel szemben az Egyesült Királyság adminjai szerint a tűzfal biztonság terén a legjelentősebbek a hiányosságok (37%), Németországban – hozzánk hasonlóan - a legtöbben, 47% az emberi hibát jelölte meg. A harmadik legnagyobb hiányosságként a hálózati biztonságot jelölték meg kicsivel 20% felett az Egyesült Királyságban és Németországban is.

 

Mennyire bíztos abban, hogy adatsértés esetén, ki tudja deríteni a bűnözők bejutási pontját?

Magyarországon a megkérdezettek közel fele – 42% - válaszolta azt, hogy egyaltalán nem lenne biztos benne, 39% szerint elég nagy bizonyossággal ki tudná deríteni, míg csupán 19% mondta teljesen biztosra.

 

Ezzel szemben az Egyesült Királyság cégei magabiztosabbnak tűnnek: a 62%-ban meg vannak bizonyosodva róla, hogy igen. Németországban viszont – megint csak hozzánk hasonlóan - csak 24% válaszolt úgy, hogy bíznak magukban, a 62%-os többség csak viszonylagosan magabiztos. Mindkét országban elényésző azok aránya, akik egyaltalán nem tudnák kideríteni (EK: 3%, Németo.: 14%).

 

Rendelkezik a vállalata EDR rendszerrel?

Magyarország ezen a téren nagyon lemaradt a többiekhez képest, nálunk 40% válaszolta azt, hogy nincs és nem is tervezi a jövőben sem. Csupán 16% fontolgatja és alig 12% rendelkezik EDR eszközzel, ami része a végpontvédelmi rendszernek, 15%-nak meg, mint különálló eszköz van meg.

 

Az Egyesült Királyságbéli informatikai döntéshozók majdnem felének (49%) állnak rendelkezésére EDR eszközök az endpoint védelmük részeként. Franciaországban is ilyen a helyzet, ott az informatikai döntéshozók harmadánál (37%) futnak EDR eszközök. Németország le van maradva, náluk 25% ez az arány. Ezekhez az eredményekhez kapcsolódik, hogy a német piacon közel 40% tervezi ilyen technológiák implementálását a közeljövőben, míg ez jóval alacsonyabb mértékű, 14% az Egyesült Királyságban.

 

Mi az EDR – végpontvédelmi technológia elsődleges funkciója?

A nagy többség azonban megerősítette, az EDR egy fontos eszköze annak, hogy az IT biztonság átláthatósága és hatékonysága növekedjen. DE - az EDR eszköz elsődleges funkciója nincs egyértelműen tisztázva az egyes régiókban. 

 

Magyarországon első helyen áll az észlelés és incidensjelentés 19%-kal , hasonló a helyzet az Egyesült Királyságban ( 27%)), Németországban ( 28%) és Franciaországban (23%).

 

Ezt követi minden országban az a feltételezés, hogy az EDR fő célja a kártevők elleni védelem (18% körül) és a sebezhetőségek menedzselése 16% körül minden régióban.

 

A Sophos felmérése kihangsúlyozza az új és innovatív technológiát fontosságát az újgenerációs fenyegetések kezelésében: 

“A digitális bűnözők napjainkban különböző hackertechnikák szekvenciáját kötik össze, amelyek a végrehajtáskor dominókként épülnek egymásra és rendkívül nehéz őket lenyomozni.” - nyilatkozta Szappanos Gábor, a Sophos szakértője. “Ezek a láncolt támadások egyre hétköznapibbá váltak, és lehetővé teszik a támadók számára, hogy aktívak maradjanak a számítógépen még akkor is, amikor valamelyik kártékony komponens már blokkolva lett. Emiatt az IT csapatokat hamis biztonságérzetbe ringathatják. Még ha realizálják is, hogy valami hibádzik és nyomozni kezdenek, ezek a komplex támadások megnehezítik annak a meghatározását, hogy kompromittálódtak az adatok és történt e behatolás. A Sophos EDR-je segítheti az IT adminokat abban, hogy gyorsan azonosítsák a láncolt támadásokat, amelyek megkerülték a védelmüket, megállítsák a hackereket és meghatározzák, történt e behatolás.”