FRISSS!!!
Home / Galéria / Az európai vállalatok negyede nem költ eleget a kiberbiztonsági incidensek megelőzésére

Az európai vállalatok negyede nem költ eleget a kiberbiztonsági incidensek megelőzésére

  • Az európai vállalatok 79%-a esett már áldozatul kibertámadásnak 
  • A Kaspersky jelentéséből kiderül, hogyan bízzák a vállalatok külső partnerekre a kiberbiztonsági kihívások leküzdését 

A kiberbiztonsági szakértők szerint a vállalatoknál meghiúsított minden tizedik incidens súlyos biztonsági sérülést okozhatott volna. A Kaspersky közelmúltban készített felméréséből ugyanakkor kiderül, hogy az európai üzleti döntéshozók 23%-a szerint a cégük nem költ eleget a kiberbiztonsági incidensek megelőzésére. Mivel több, mint háromnegyedük (79%) esett már áldozatul kiberbűncselekménynek (és az incidensek zömét (31%-át) „csupán” egy e-mailes támadás okozta), az üzleti döntéshozóknak magasabb fokozatba kell kapcsolniuk, és korszerű technológiákat kell alkalmazniuk az eszközök védelme és a biztonsági sérülésekből eredő költségek csökkentése érdekében.

A különféle méretű vállalatok elleni kibertámadások egyre durvább fenyegetést, és ezzel együtt egyre nagyobb aggályt jelentenek az üzleti döntéshozók számára Európa-szerte. Azonban már elérhetőek olyan korszerű megoldások, amelyek segítséget nyújthatnak eszközeik védelmében, valamint a pénzügyi hatás csökkentésében abban az esetben, ha a támadás sikerrel járna. A kiberfenyegetések lehetőségeinek fejlődésével párhuzamosan a biztonsági megoldások és szolgáltatások is egyre fejlődnek, hatékonyságuk pedig bizonyított. A Kaspersky „Must-have cybersecurity insights for proactive business decisionmakers”, azaz Kihagyhatatlan kiberbiztonsági információk a proaktív üzleti döntéshozók számára c. jelentéséből azonban az derül ki, hogy a vállalatok és üzleti döntéshozóik nem tesznek elég erőfeszítést a védekezés érdekében, mivel nem tudják, hogyan kell. 

Malware-ek, képzetlen munkavállalók és a védelem hiánya: ezek azok a problémák, amelyek nem hagyják nyugodni az üzleti döntéshozókat

A felmérésben részt vevő 1500 döntéshozó 63%-a mondta azt, hogy aggódik a kiberbiztonsági támadások jelentette fenyegetés miatt, különösen a következő támadási típusok  esetében: 

  • Kémprogramok: 64%
  • Zsarolóprogramok: 63%
  • Malware-ek: 63%
  • Célzott támadás (adott szervezet vagy iparág ellen): 63%
  • E-mail: 62%

Emellett az üzleti döntéshozók több, mint fele (53%-a) tart attól, hogy az alkalmazottak nem tartják be a biztonsági szabályzatokat és gyakorlatokat. Mindössze egyötödük (21%) bízik meg teljes mértékben a vállalatnál dolgozók biztonságtudatosságában. Továbbá az a tény, hogy a dolgozók egyre többet használják a saját tulajdonú eszközeiket és a felhőalapú szolgáltatásokat, a válaszadók 64%-a szerint megnehezíti a lehetséges kockázatok vagy biztonsági sérülések monitorozását.

„Legyen szó akár dolgozói hibáról, e-mailben érkező támadásokról vagy az informatikai infrastruktúra növekvő komplexitásáról, a felmérésünk nagyon is egyértelmű problémákra világít rá, amelyeket a vállalatoknak – a KKV-knak éppúgy, mint a nagyvállalatoknak – kezelniük kell. Ezt kifinomult biztonsági megoldásokkal (nem pusztán végpontvédelemmel), jobb fenyegetéselemzéssel, valamint a munkavállalói tudatosság megerősítéséért végrehajtott beruházások növelésével tehetik meg. A legjobb megoldás az, ha egy olyan kiberbiztonsági partnert választanak, aki a megfelelő technológiák mellett humán szakértelmet is tud biztosítani, ezáltal ugyanis a hálózatban zajló minden eseményre rálátást kaphatnak az átfogó védelem érdekében. Dióhéjban megfogalmazva, a vállalatoknak javítaniuk kell a jelenlegi és jövőbeli kiberfenyegetésekre való reagálásuk módján” – mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója. 

A jelentésből kiderül, hogy a külső felek által biztosított informatikai biztonsági szolgáltatásokba való beruházás megtérül, és segít a súlyos biztonsági incidensek elkerülésében. A Kaspersky felmérése megállapította, hogy a kiberbiztonsági tevékenységet kiszervező vállalatok 10%-kal kevesebb kiberbiztonsági incidenst szenvedtek el azoknál a vállalatoknál, akik csak belső erőforrásokat alkalmaznak. 2021-ben a vállalkozások elkezdtek kiszervezett segítséget igénybe venni ehhez a tevékenységhez. Egy másik Kaspersky kutatás [3] megállapította, hogy egyre több vállalkozás (KKV-k és nagyvállalatok egyaránt) bíz meg felügyelt biztonsági szolgáltatásokat nyújtó cégeket (MSP-ket) azzal, hogy biztosítsák védelmüket a kihívást nyújtó környezetben. Az új technológiák gyors bevezetése, az új munkavégzési minták és az infrastruktúra komplexitásának növekedése arra ösztönözte a vállalkozásokat, hogy vállalaton kívüli, magasan képzett szakemberekhez szervezzék ki a kihívást jelentő biztonsági tevékenységek végzését.

A Kaspersky tanácsai az üzleti döntéshozóknak

Nagyvállalati szinten a biztonsági operációs központok (SOC) és a SIEM-integráció növeli a biztonsági szintet; a KKV-k pedig a legegyszerűbben úgy birkózhatnak meg napjaink informatikai biztonsági kihívásaival, ha megbízható külsős informatikai biztonsági szakembereket bíznak meg a feladattal. A Kaspersky a következőket tanácsolja az üzleti döntéshozóknak a megfelelő intézkedések meghozatalához: 

  • A dedikált szolgáltatások segíthetnek a nagy horderejű fenyegetések elleni védekezésben. A Kaspersky Managed Detection and Response [4] szolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat, még mielőtt a támadók elérhetnék a céljaikat.
  • Használjanak dedikált, hatékony végpontvédelmi, fenyegetésészlelő és elhárító termékeket, amelyekkel még az új és a védelmet kijátszó fenyegetések is időben észlelhetők és elháríthatók. A Kaspersky Optimum Framework [5] rendszere EDR-rel és MDR-rel ötvözve  átfogó végpontvédelmi megoldásokat tartalmaz.
  • A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb automatizált fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést.
  • Részesítsék a munkavállalókat kiberbiztonsági alapismeretekkel foglalkozó képzésben [6], hiszen számos célzott támadás indul adathalászattal vagy más pszichológiai manipulációs technikákkal.
  • A humán szakértelem és a technológia integrálása kulcsfontosságú. Ha egy megbízható partner mindkettőt nyújtani tudja integrált és részben automatizált formában, a vállalatok a teljes szervezetre rálátást kapnak, ezzel időt takaríthatnak meg és növelhetik a hatékonyságot. Így a biztonsági csapat ideje is felszabadul, és fontosabb dolgokra koncentrálhatnak.

Ajánlott cikk

Új lendületet kap az informatikatanárok továbbképzése

Kiemelt támogatóként segíti az InfoTanár Mentor Program fejlesztését az Aliz Jelentősen bővíti továbbképzési palettáját és …

%d bloggers like this:

Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk sütiket használunk honlapunkon. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik kicsik, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Elfogadom" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás