Számítástechnika
Sulaki - 2016-09-22
A CyberEdge Group jelentése szerint a vállalatok több mint háromnegyedét érte legalább egy kibertámadás az elmúlt egy évben
A NetIQ Novell SUSE Magyarországi Képviselet közzétette a 2016 Cyberthreat Defense Report kutatás eredményeit, amelyet a CyberEdge Group készített, többek között a NetIQ támogatásával. A jelentés megerősítette, hogy a vállalatoknak minden eddiginél több kiberfenyegetéssel kell szembenézniük, és ezzel együtt a biztonságra fordított összegek is nőttek a szervezeteknél az elmúlt egy évben.
A felmérést idén harmadik alkalommal készítették el mintegy 1.000 szakképzett IT-biztonsági döntéshozó, illetve gyakorló szakember részvételével Európában, Ázsiában, valamint Észak- és Dél-Amerikában. A válaszadók 500-nál több alkalmazottat foglalkoztató nagyvállalatoknál dolgoznak, és összesen 19 különböző iparág képviselői közül kerültek ki.
„Az idei kutatás ismét megerősített bennünket abban, hogy a portfóliónkkal a legégetőbb kihívásokra kínálunk megoldást. Legyen szó akár a mobil vagy egyéb eszközök védelméről és felügyeletéről, a fenyegetések automatizált elemzéséről vagy a kiemelt felhasználók monitorozásáról, vállalatunknál megtalálhatók a szükséges megoldások és a szakértelem” – foglalta össze Hargitai Zsolt, a Magyarországi Képviselet üzletfejlesztési vezetője.
Folyamatosan erősödő kiberfenyegetés és mobilos veszélyek
A felmérés szerint a vállalatok 76 százalékát érte legalább egy sikeres kibertámadás az elmúlt évben. Ez a szám két évvel ezelőtt 62, tavaly pedig már 71 százalék volt. Ráadásul a válaszadók 62 százaléka attól tart, hogy idén is áldozatul esik egy újabb támadásnak, míg tavaly mindössze a megkérdezettek fele vélte elképzelhetőnek az eset megismétlődését. A fenyegetések közül a malware-eket (vírusokat, férgeket, trójaiakat és zsaroló programokat) tartják a legveszélyesebbnek, ezt követik az adathalász kísérletek, illetve az SSL-titkosításhoz kapcsolódó támadások.
Ahogyan az elmúlt két évben, a válaszadók idén is a mobil eszközöket tartották a legnagyobb kockázati tényezőnek az informatikai hálózatban, amelyeket a közösségimédia-alkalmazások követtek szorosan a listán. A megkérdezettek 65 százaléka érzékelt erősödést a mobil fenyegetések terén. A legnagyobb növekedést a pénzügyi szektorban (82%), a telekommunikációs és technológiai szektorban (69%) és a kereskedelemben tapasztalták. Ugyanakkor a felmérés szerint a vállalatok nagy része még mindig nem fordít elég figyelmet az alkalmazottak privát tulajdonú mobileszközeire, amelyeket a vállalati infrastruktúrán belül is használnak. 21 százalékuk egyáltalán nem tervez semmilyen biztonsági intézkedést hozni ezen a téren, 16 százalék egy-két év múlva tervez foglalkozni a problémával, 38 százalékuk pedig állítása szerint egy éven belül gondoskodik a megfelelő szabályok bevezetéséről és betartatásáról.
A védekezés kerékkötői
A megfelelő védelem fenntartásában számos tényező nehezíti a szakemberek munkáját. Ezek között az első helyen áll az alkalmazottak alacsony veszélyérzete, az elemzésre váró adatok nagy mennyisége, valamint a szakértők, a megfelelő költségvetés és a vezetői támogatás hiánya.
Az óvatlan munkatársak viselkedéséből fakadó kockázatok ellenére az IT-biztonságért felelős kollégák még a kiemelt felhasználók tevékenységének monitorozására sem tudnak elég figyelmet fordítani: mindössze 30 százalékuk biztos abban, hogy megtette a megfelelő lépéseket a kiemelt jogosultságokkal rendelkező alkalmazottak ellenőrzéséhez.
A végpontok védelméhez használt eszközök nagy részét szintén nem találják megfelelőnek az IT-biztonsági szakemberek: 86 százalékuk tervezi, hogy lecseréli vagy legalábbis kiegészíti a meglévő végpontvédelmi eszközeit. Azért is gondolkodnak így a döntéshozók, mert a válaszok szerint bővül az IT-biztonságra szánt keret: a vállalatok 85 százalékánál az informatikai költségvetésnek legalább 5 százalékát fordítják biztonságra, sőt, a válaszadók harmadánál ez a szám meghaladja a 16 százalékot is.
A felmérést idén harmadik alkalommal készítették el mintegy 1.000 szakképzett IT-biztonsági döntéshozó, illetve gyakorló szakember részvételével Európában, Ázsiában, valamint Észak- és Dél-Amerikában. A válaszadók 500-nál több alkalmazottat foglalkoztató nagyvállalatoknál dolgoznak, és összesen 19 különböző iparág képviselői közül kerültek ki.
„Az idei kutatás ismét megerősített bennünket abban, hogy a portfóliónkkal a legégetőbb kihívásokra kínálunk megoldást. Legyen szó akár a mobil vagy egyéb eszközök védelméről és felügyeletéről, a fenyegetések automatizált elemzéséről vagy a kiemelt felhasználók monitorozásáról, vállalatunknál megtalálhatók a szükséges megoldások és a szakértelem” – foglalta össze Hargitai Zsolt, a Magyarországi Képviselet üzletfejlesztési vezetője.
Folyamatosan erősödő kiberfenyegetés és mobilos veszélyek
A felmérés szerint a vállalatok 76 százalékát érte legalább egy sikeres kibertámadás az elmúlt évben. Ez a szám két évvel ezelőtt 62, tavaly pedig már 71 százalék volt. Ráadásul a válaszadók 62 százaléka attól tart, hogy idén is áldozatul esik egy újabb támadásnak, míg tavaly mindössze a megkérdezettek fele vélte elképzelhetőnek az eset megismétlődését. A fenyegetések közül a malware-eket (vírusokat, férgeket, trójaiakat és zsaroló programokat) tartják a legveszélyesebbnek, ezt követik az adathalász kísérletek, illetve az SSL-titkosításhoz kapcsolódó támadások.
Ahogyan az elmúlt két évben, a válaszadók idén is a mobil eszközöket tartották a legnagyobb kockázati tényezőnek az informatikai hálózatban, amelyeket a közösségimédia-alkalmazások követtek szorosan a listán. A megkérdezettek 65 százaléka érzékelt erősödést a mobil fenyegetések terén. A legnagyobb növekedést a pénzügyi szektorban (82%), a telekommunikációs és technológiai szektorban (69%) és a kereskedelemben tapasztalták. Ugyanakkor a felmérés szerint a vállalatok nagy része még mindig nem fordít elég figyelmet az alkalmazottak privát tulajdonú mobileszközeire, amelyeket a vállalati infrastruktúrán belül is használnak. 21 százalékuk egyáltalán nem tervez semmilyen biztonsági intézkedést hozni ezen a téren, 16 százalék egy-két év múlva tervez foglalkozni a problémával, 38 százalékuk pedig állítása szerint egy éven belül gondoskodik a megfelelő szabályok bevezetéséről és betartatásáról.
A védekezés kerékkötői
A megfelelő védelem fenntartásában számos tényező nehezíti a szakemberek munkáját. Ezek között az első helyen áll az alkalmazottak alacsony veszélyérzete, az elemzésre váró adatok nagy mennyisége, valamint a szakértők, a megfelelő költségvetés és a vezetői támogatás hiánya.
Az óvatlan munkatársak viselkedéséből fakadó kockázatok ellenére az IT-biztonságért felelős kollégák még a kiemelt felhasználók tevékenységének monitorozására sem tudnak elég figyelmet fordítani: mindössze 30 százalékuk biztos abban, hogy megtette a megfelelő lépéseket a kiemelt jogosultságokkal rendelkező alkalmazottak ellenőrzéséhez.
A végpontok védelméhez használt eszközök nagy részét szintén nem találják megfelelőnek az IT-biztonsági szakemberek: 86 százalékuk tervezi, hogy lecseréli vagy legalábbis kiegészíti a meglévő végpontvédelmi eszközeit. Azért is gondolkodnak így a döntéshozók, mert a válaszok szerint bővül az IT-biztonságra szánt keret: a vállalatok 85 százalékánál az informatikai költségvetésnek legalább 5 százalékát fordítják biztonságra, sőt, a válaszadók harmadánál ez a szám meghaladja a 16 százalékot is.