Kiberbiztonság a biztonsági vezetők szemével

forrás: Prím Online, 2019. március 12. 09:10

A Cisco közzétette 2019-es CISO Benchmark Study felmérését, amelyben 18 ország több mint 3 000 biztonsági szakértőjét kérdezték meg. A kutatás eredményei azt mutatják, hogy a biztonsági szakemberek a korábbiaknál nagyobb hangsúlyt fektetnek a gyártói konszolidációra, a hálózati és a biztonsági csoportok szorosabb együttműködésére, valamint a biztonsági tréningekre. Az információbiztonságért felelős vezetők (Chief Information Security Officer – CISO) egyre inkább bíznak abban, hogy a felhő alapú működés javítja a védelem hatékonyságát.

„Idén minden eddiginél több biztonsági szakember nyilatkozott úgy, hogy a korábbiakhoz képest sokkal nagyobb hangsúlyt fektet a megelőzésre a konszolidáció, a folyamatos képzés és a biztonsággal kapcsolatos beruházások növelése révén” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „Itthon is hasonló tendenciákat tapasztalunk, ugyanakkor az olló folyamatosan nyílik az IT biztonsági szempontból jóval felkészültebb nagyvállalatok és a KKV-k között. Ez utóbbiak számára elsősorban a felhő alapú szolgáltatások jelenthetnek megoldást.”

 

„Pozitív fejlemény, hogy az üzemeltetők egyre nagyobb figyelmet fordítanak a hálózati forgalmuk részletes monitorozására. Ugyanakkor az IT biztonsági területet is sújtó szakemberhiány miatt a kiszervezés, valamint az integrált és automatizált megoldások is egyre inkább előtérbe kerülnek. A tudatosság növelésére pedig léteznek viszonylag egyszerű, de nagyon hatékony módszerek. Az a munkatárs, aki már megnyitott egy gyanús linket, és mögötte egy figyelmeztetést talált, miszerint ez egy phishing támadás is lehetett volna, egyhamar nem felejti el ezt az esetet és sokkal tudatossabbá válik,” – tette hozzá Csordás Szilárd, a vállalat IT biztonsági tanácsadója.

 

A 10 vagy több gyártó megoldásait alkalmazó összetett biztonsági környezet jelentősen korlátozza a vállalati rendszerek átláthatóságát. A megkérdezett szakemberek 65 százaléka szerint egyáltalán nem könnyű a megtámadott végpontok felderítése, elkülönítése és a károk helyreállítása. A hatékonyabb védelem kialakításának érdekében a válaszadók 

 

A felmérésben résztvevők azt is megjegyezték, hogy a sikeres támadások továbbra is jelentős pénzügyi veszteségekkel járnak. A válaszadók 45 százaléka mondta, hogy az okozott kár meghaladta az 500 000 dollárt. A megkérdezettek több mint 50 százaléka esetében az anyagi kár félmillió dollár alatt maradt, míg a vállalatok 8 százalékánál a legköltségesebb támadások okozta kár meghaladta az 5 millió dollárt. 

 

 

A kutatás legfontosabb megállapításai:

– Számos vállalatnál a különböző gyártók megoldásait nem integrálják, így a riasztások és a priorizálás sem egy helyen történik. A felmérés azt mutatta, hogy azok a biztonsági vezetők, akik akár kevesebb IT biztonsági megoldást alkalmaznak, de azokat egy architektúrába integrálják, hatékonyabban képesek kezelni a riasztásokat.

– A biztonsági szakemberek 95 százaléka arról számolt be, hogy hálózati és biztonsági csapatok között szoros az együttműködés.

– A válaszadók 59 százaléka szerint, ahol a hálózati és biztonsági csoport nagyon vagy rendkívül együttműködő volt, a legsúlyosabb adatvesztések okozta kár is 100 000 dollár alatt maradt.

– A biztonsági szakemberek 93 százaléka arról számolt be, hogy a felhő alapú működés növelte a hatékonyságot és az eredményességet. 

– A felhőinfrastruktúrák védelmének összetettségével kapcsolatos aggodalmak csökkentek – 2018-ban még 55 százalék találta problémásnak a felhő védelmét, 2019-re ez a szám 52 százalékra csökkent.

 

A legfontosabb kihívások és lehetőségek az információbiztonságért felelős vezetők szempontjából:

– A vezetők csupán 51 százaléka mondta, hogy kiemelkedő munkát végzett a munkavállalói biztonság megteremtésének területén.

– Az adathalászat és a felelőtlen felhasználói magatartás (például rosszindulatú hivatkozásokra kattintás az e-mailben vagy egy weboldalon) továbbra is magas, és a CISO-k egyik legnagyobb problémája. Az ezzel kapcsolatos aggodalom mértéke egyenletes volt az elmúlt három évben (56-57 százalék). 

– A biztonsággal kapcsolatos mérőszámok változnak. Azoknak a válaszadóknak az aránya, akik csupán a felderítés idejét (Time To Detection – TTD) tartották a hatékonyság mérőszámának, a 2018-ban mért 61 százalékról 2019-re 51 százalékra csökkent. A javításra fordított idő jelentősége a 2018-as 57 százalékról 2019-re 40 százalékra csökkent. A helyreállítás idejének fontossága viszont emelkedett: a válaszadók 48 százaléka említette, míg 2018-ban ez csupán 30 százalék volt.