Pénzcentrum • 2023. április 12. 17:46
Egy friss felmérés megállapította, hogy globálisan a szervezetek 93%-a kihívásnak találja bizonyos alapvető biztonsági műveleti feladatok, például a fenyegetés-vadászat végrehajtását. E kihívások közé tartozik annak megértése, hogyan történt meg egy támadás, valamint a válaszadók 75%-a nyilatkozott úgy, hogy kihívást jelent az incidens kiváltó okának azonosítása. Ez megnehezítheti a megfelelő kárelhárítást, sebezhetővé téve a szervezeteket ugyanazon vagy különböző ellenfelek ismétlődő és/vagy többszöri támadásaival szemben. Különösen azért, mert a megkérdezettek 71%-a az időben történő helyreállítással kapcsolatos kihívásokról is beszámolt.
A Sophos közzétette egy új felmérése eredményét, a “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders“ című jelentést. (Magyarul: “A kiberbiztonság helyzete 2023-ban: A támadók üzleti hatása a védekező felekre”). A felmérésben 14 ország 3000 informatikáért/kiberbiztonságért felelős vezetője vett részt. Az eredmények a következők:
A cégek átlagosan alig kevesebb, mint a fele (48%) esetben vizsgálják ki, hogy vajon a riasztások rosszindulatú tevékenységre utalnak vagy sem, továbbá 71%-uk mondta azt, hogy nehézségei vannak annak megértésében, hogy mely jelzéseket vagy riasztásokat kell kivizsgálni, valamint ugyanennyien számoltak be arról, hogy nehézségekbe ütközik a vizsgálatok prioritásának meghatározása is. A kivizsgálást igénylő riasztások esetében a teljes észlelési, kivizsgálási és válaszadási folyamat átlagosan kilenc órát vesz igénybe a 100-3000 alkalmazottat foglalkoztató szervezeteknél, míg ez a szám 15 órára emelkedik a 3 001-5000 alkalmazottat foglalkoztató szervezeteknél.
Csak a válaszadók egyötöde tartotta a sebezhetőségeket és a távoli szolgáltatásokat a 2023-as kiberbiztonsági kockázatok közül a legsúlyosabbnak, ám alapvető tény, hogy ezeket az aktív ellenfelek rendszeresen kihasználják. A működési problémáknak e lépésenként súlyosbodó sorozata azt jelenti, hogy ezek a szervezetek nem látják a teljes képet, és potenciálisan téves információk alapján cselekszenek. Nincs rosszabb annál, mint magabiztosan tévedni. A külső auditok és monitorozás segít megszüntetni a vakfoltokat. A támadók szemszögéből tudjuk szemügyre venni a szervezetet
- mondta John Shier, a Sophos kereskedelmi részlegének CTO-ja.
A további megállapítások közé tartoznak:
NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!
Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)
- A megkérdezett szervezetek 52%-a azt mondta, hogy a kiberfenyegetések már túl fejlettek ahhoz, hogy szervezetük önállóan megbirkózzon velük.
- 64% azt szeretné, ha az informatikai csapat több időt tölthetne stratégiai problémákkal, és kevesebb időt tűzoltással. 55% pedig azt mondta, hogy a kiberfenyegetésekkel töltött idő hatással volt az IT-csapat más projekteken végzett munkájára.
- Míg a válaszadók 94%-a azt mondta, hogy külső szakemberekkel is dolgozik a műveleteik skálázása érdekében, a többség továbbra is részt vesz a fenyegetések kezelésében, ahelyett, hogy egy teljesen outsource-olt megközelítést használna.
A mai fenyegetések időben történő és összehangolt választ igényelnek. Sajnos túl sok szervezet ragadt ‘reaktív üzemmódban’. Ez nem csak az alapvető üzleti prioritásokra van hatással, hanem nagyon súlyos negatív hatással van az emberekre is: a válaszadók több, mint fele nyilatkozott úgy, hogy a kibertámadások fenntartják őket éjszaka. A találgatások kiküszöbölése és a gyakorlati, végrehajtható lépéseket biztosító információkon alapuló védelmi vezérlés alkalmazása lehetővé teszi az IT-csapatok számára, hogy az üzleti folyamatok működtetésére összpontosítsanak ahelyett, hogy az aktív támadások örökös lángját próbálnák kioltani
” - mondta Shier.