A BlueVoyant új tanulmánya azonosítja a vállalatok kritikus területeit

forrás: Prím Online, 2022. december 3. 13:23

A külső és belső kibervédelem területén iparágvezető BlueVoyant új jelentése a magántőke-portfólió társaságokat érintő kiberkockázatokat elemzi. A riport szerint a portfólió társaságok számára az informatikai működés kihívásaiból adódó IT-higiéniai problémák jelentik az egyik legfőbb támadási felületet. A sikeres kibertámadások komoly pénzügyi károkat és bizalomvesztést eredményezhetnek.

„Látjuk, hogy a portfólió társaságok sokféleképpen közelítik meg a kiberkockázatokat, azonban a kibertámadásokat gyakran az operatív kockázatok egy részhalmazának tekintik, és így sokszor figyelmen kívül hagyják” – mondta Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke. „A Private Equity: A Look At Portfolio Company Cyber Risk (A Magántőke: A portfólió társaságok kiberkockázatának vizsgálata) című elemzés megerősíti, hogy a kiberbiztonság kiemelten fontos, ha egy vállalat szeretné megőrizni az értékét. A magántőkepiac felismerve a veszélyeket, már elindult a helyes úton. Végre kell azonban hajtaniuk olyan fejlesztéseket is, amelyek hatékony védelmet nyújtanak a komplexebb támadásokkal szemben is.”

 

A BlueVoyant 780, többségében amerikai portfólió vállalatot elemzett, de vannak köztük európai és globális társaságok is. A tanulmány főbb megállapításai a következők:

● A vizsgált vállalatok 19%-ánál fedeztek fel úgynevezett „zéró tolerancia” hiányosságot a digitális lábnyomban. A BlueVoyant meghatározása szerint a „zéró tolerancia” olyan kritikus hiányosságokat jelent, amelyeket a kiberbűnözők könnyen kihasználhatnak és általában sikeres zsarolóvírus-támadás alapjául szolgálhatnak, így adatvesztéshez és a cég teljes leállásához vezethetnek. Ez pedig nem csak pénzügyi károkat jelenthet, hanem az ügyfelek bizalma is megrendülhet. 

● Az informatikai hálózati infrastruktúrát érintő kritikus fenyegetések több mint 70%-a az IT-higiéniához kapcsolódik.

 

„A digitális ökoszisztéma hatékony védelmének elengedhetetlen része, hogy a magántőke-befektető társaságok folyamatosan ellenőrizzék portfólió vállalataikat, így mielőbb felfedezzék és elhárítsák az esetleges problémákat és nagyobb eséllyel kerüljék el a kibertámadásokat” – mondta James Tamblin, a BlueVoyant stratégiai fejlesztésért felelős alelnöke. „Megfelelő kiberkockázat-kezelés nélkül ezek a vállalatok költséges következményekkel szembesülhetnek, különösen, ha nem történik javulás az informatikai higiénia terén”.

 

A BlueVoyant azt javasolja a magántőke társaságoknak, hogy proaktívan dolgozzanak együtt portfólió cégeikkel, hogy csökkentsék a kiberkockázatokat és elkerüljék a támadásokkal járó költségeket. A kulcsfontosságú lépések közé tartozik az IT-menedzsment folyamatainak javítása egy rendszerszintű kockázatcsökkentési program létrehozásával, amely prioritási sorrendben javítja a sérülékenységeket, biztosítja ezek visszamérését és valós idejű kiértékelését.

 

A tanulmány a digitális lábnyomelemzés módszerét alkalmazta, azaz a szervezetek külső hálózati eszközeit, regisztrált IP-címeit és internetes tárhely-jelenlétét térképezte fel annak érdekében, hogy a mesterséges intelligencia és a gépi tanulás kombinációjának segítségével átfogó rálátást nyerjen a szervezetek támadási felületeire.