Prim Hírek

„Idén minden eddiginél több biztonsági szakember nyilatkozott úgy, hogy a korábbiakhoz képest sokkal nagyobb hangsúlyt fektet a megelőzésre a konszolidáció, a folyamatos képzés és a biztonsággal kapcsolatos beruházások növelése révén” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „Itthon is hasonló tendenciákat tapasztalunk, ugyanakkor az olló folyamatosan nyílik az IT biztonsági szempontból jóval felkészültebb nagyvállalatok és a KKV-k között. Ez utóbbiak számára elsősorban a felhő alapú szolgáltatások jelenthetnek megoldást.”

„Pozitív fejlemény, hogy az üzemeltetők egyre nagyobb figyelmet fordítanak a hálózati forgalmuk részletes monitorozására. Ugyanakkor az IT biztonsági területet is sújtó szakemberhiány miatt a kiszervezés, valamint az integrált és automatizált megoldások is egyre inkább előtérbe kerülnek. A tudatosság növelésére pedig léteznek viszonylag egyszerű, de nagyon hatékony módszerek. Az a munkatárs, aki már megnyitott egy gyanús linket, és mögötte egy figyelmeztetést talált, miszerint ez egy phishing támadás is lehetett volna, egyhamar nem felejti el ezt az esetet és sokkal tudatossabbá válik,” – tette hozzá Csordás Szilárd, a vállalat IT biztonsági tanácsadója.

A 10 vagy több gyártó megoldásait alkalmazó összetett biztonsági környezet jelentősen korlátozza a vállalati rendszerek átláthatóságát. A megkérdezett szakemberek 65 százaléka szerint egyáltalán nem könnyű a megtámadott végpontok felderítése, elkülönítése és a károk helyreállítása. A hatékonyabb védelem kialakításának érdekében a válaszadók 

• 44%-a növelte a védelmi technológiákkal kapcsolatos beruházásokat,
• 39%-a tart rendszeres, biztonságtudatossággal kapcsolatos képzéseket, 
• 39%-a vezetett be kockázatcsökkentési eljárásokat.

A felmérésben résztvevők azt is megjegyezték, hogy a sikeres támadások továbbra is jelentős pénzügyi veszteségekkel járnak. A válaszadók 45 százaléka mondta, hogy az okozott kár meghaladta az 500 000 dollárt. A megkérdezettek több mint 50 százaléka esetében az anyagi kár félmillió dollár alatt maradt, míg a vállalatok 8 százalékánál a legköltségesebb támadások okozta kár meghaladta az 5 millió dollárt. 

A kutatás legfontosabb megállapításai:

• Folytatódik a biztonságtechnológiai beszállítók konszolidációja - 2017-ben a vállalatok 54 százaléka 10 vagy kevesebb gyártóval működött együtt, ez a szám 2018-ra 63 százalékra emelkedett. 

– Számos vállalatnál a különböző gyártók megoldásait nem integrálják, így a riasztások és a priorizálás sem egy helyen történik. A felmérés azt mutatta, hogy azok a biztonsági vezetők, akik akár kevesebb IT biztonsági megoldást alkalmaznak, de azokat egy architektúrába integrálják, hatékonyabban képesek kezelni a riasztásokat.

• A leginkább együttműködő szervezetek veszítik a legkevesebb pénzt. A silók felszámolása kézzelfogható pénzügyi előnyökkel jár:

– A biztonsági szakemberek 95 százaléka arról számolt be, hogy hálózati és biztonsági csapatok között szoros az együttműködés.

– A válaszadók 59 százaléka szerint, ahol a hálózati és biztonsági csoport nagyon vagy rendkívül együttműködő volt, a legsúlyosabb adatvesztések okozta kár is 100 000 dollár alatt maradt.

• Egyre nagyobb a bizalom a felhő alapú biztonsági megoldásokkal és a felhőbiztonsággal kapcsolatban.

– A biztonsági szakemberek 93 százaléka arról számolt be, hogy a felhő alapú működés növelte a hatékonyságot és az eredményességet. 

– A felhőinfrastruktúrák védelmének összetettségével kapcsolatos aggodalmak csökkentek – 2018-ban még 55 százalék találta problémásnak a felhő védelmét, 2019-re ez a szám 52 százalékra csökkent.

• „Belefáradni a kiberbiztonságba” - 2018-ban még a válaszadók 46 százaléka mondta, hogy nem képes mindig egy lépéssel a kiberbűnözők előtt járni, ez a szám azonban 2019-re 30 százalékra csökkent.

A legfontosabb kihívások és lehetőségek az információbiztonságért felelős vezetők szempontjából:

• A felhasználók és munkavállalók biztonságtudata továbbra is a legnagyobb kihívást jelenti az CISO-k számára – a rendszeres oktatás elengedhetetlen.

– A vezetők csupán 51 százaléka mondta, hogy kiemelkedő munkát végzett a munkavállalói biztonság megteremtésének területén.

• Az e-mail továbbra is az első számú fenyegetési irány.

– Az adathalászat és a felelőtlen felhasználói magatartás (például rosszindulatú hivatkozásokra kattintás az e-mailben vagy egy weboldalon) továbbra is magas, és a CISO-k egyik legnagyobb problémája. Az ezzel kapcsolatos aggodalom mértéke egyenletes volt az elmúlt három évben (56-57 százalék). 

• A riasztások kezelése és a helyreállítás továbbra is jelentős kihívás a szakemberek számára. 2018-ban még a valós riasztások 50,5 százalékát tudták kivizsgálni és a problémát helyreállítani, ez 2019-re 42,7 százalékra csökkent. A trend aggasztó, mivel a válaszadók nagy része szerint a helyreállítás a biztonság hatékonyságának legfontosabb mérőszáma. 

– A biztonsággal kapcsolatos mérőszámok változnak. Azoknak a válaszadóknak az aránya, akik csupán a felderítés idejét (Time To Detection – TTD) tartották a hatékonyság mérőszámának, a 2018-ban mért 61 százalékról 2019-re 51 százalékra csökkent. A javításra fordított idő jelentősége a 2018-as 57 százalékról 2019-re 40 százalékra csökkent. A helyreállítás idejének fontossága viszont emelkedett: a válaszadók 48 százaléka említette, míg 2018-ban ez csupán 30 százalék volt.