FRISSS!!!
Home / Galéria / Az európai vállalatok negyede nem költ eleget a kiberbiztonsági incidensek megelőzésére

Az európai vállalatok negyede nem költ eleget a kiberbiztonsági incidensek megelőzésére

  • Az európai vállalatok 79%-a esett már áldozatul kibertámadásnak 
  • A Kaspersky jelentéséből kiderül, hogyan bízzák a vállalatok külső partnerekre a kiberbiztonsági kihívások leküzdését 

A kiberbiztonsági szakértők szerint a vállalatoknál meghiúsított minden tizedik incidens súlyos biztonsági sérülést okozhatott volna. A Kaspersky közelmúltban készített felméréséből ugyanakkor kiderül, hogy az európai üzleti döntéshozók 23%-a szerint a cégük nem költ eleget a kiberbiztonsági incidensek megelőzésére. Mivel több, mint háromnegyedük (79%) esett már áldozatul kiberbűncselekménynek (és az incidensek zömét (31%-át) „csupán” egy e-mailes támadás okozta), az üzleti döntéshozóknak magasabb fokozatba kell kapcsolniuk, és korszerű technológiákat kell alkalmazniuk az eszközök védelme és a biztonsági sérülésekből eredő költségek csökkentése érdekében.

A különféle méretű vállalatok elleni kibertámadások egyre durvább fenyegetést, és ezzel együtt egyre nagyobb aggályt jelentenek az üzleti döntéshozók számára Európa-szerte. Azonban már elérhetőek olyan korszerű megoldások, amelyek segítséget nyújthatnak eszközeik védelmében, valamint a pénzügyi hatás csökkentésében abban az esetben, ha a támadás sikerrel járna. A kiberfenyegetések lehetőségeinek fejlődésével párhuzamosan a biztonsági megoldások és szolgáltatások is egyre fejlődnek, hatékonyságuk pedig bizonyított. A Kaspersky „Must-have cybersecurity insights for proactive business decisionmakers”, azaz Kihagyhatatlan kiberbiztonsági információk a proaktív üzleti döntéshozók számára c. jelentéséből azonban az derül ki, hogy a vállalatok és üzleti döntéshozóik nem tesznek elég erőfeszítést a védekezés érdekében, mivel nem tudják, hogyan kell. 

Malware-ek, képzetlen munkavállalók és a védelem hiánya: ezek azok a problémák, amelyek nem hagyják nyugodni az üzleti döntéshozókat

A felmérésben részt vevő 1500 döntéshozó 63%-a mondta azt, hogy aggódik a kiberbiztonsági támadások jelentette fenyegetés miatt, különösen a következő támadási típusok  esetében: 

  • Kémprogramok: 64%
  • Zsarolóprogramok: 63%
  • Malware-ek: 63%
  • Célzott támadás (adott szervezet vagy iparág ellen): 63%
  • E-mail: 62%

Emellett az üzleti döntéshozók több, mint fele (53%-a) tart attól, hogy az alkalmazottak nem tartják be a biztonsági szabályzatokat és gyakorlatokat. Mindössze egyötödük (21%) bízik meg teljes mértékben a vállalatnál dolgozók biztonságtudatosságában. Továbbá az a tény, hogy a dolgozók egyre többet használják a saját tulajdonú eszközeiket és a felhőalapú szolgáltatásokat, a válaszadók 64%-a szerint megnehezíti a lehetséges kockázatok vagy biztonsági sérülések monitorozását.

„Legyen szó akár dolgozói hibáról, e-mailben érkező támadásokról vagy az informatikai infrastruktúra növekvő komplexitásáról, a felmérésünk nagyon is egyértelmű problémákra világít rá, amelyeket a vállalatoknak – a KKV-knak éppúgy, mint a nagyvállalatoknak – kezelniük kell. Ezt kifinomult biztonsági megoldásokkal (nem pusztán végpontvédelemmel), jobb fenyegetéselemzéssel, valamint a munkavállalói tudatosság megerősítéséért végrehajtott beruházások növelésével tehetik meg. A legjobb megoldás az, ha egy olyan kiberbiztonsági partnert választanak, aki a megfelelő technológiák mellett humán szakértelmet is tud biztosítani, ezáltal ugyanis a hálózatban zajló minden eseményre rálátást kaphatnak az átfogó védelem érdekében. Dióhéjban megfogalmazva, a vállalatoknak javítaniuk kell a jelenlegi és jövőbeli kiberfenyegetésekre való reagálásuk módján” – mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója. 

A jelentésből kiderül, hogy a külső felek által biztosított informatikai biztonsági szolgáltatásokba való beruházás megtérül, és segít a súlyos biztonsági incidensek elkerülésében. A Kaspersky felmérése megállapította, hogy a kiberbiztonsági tevékenységet kiszervező vállalatok 10%-kal kevesebb kiberbiztonsági incidenst szenvedtek el azoknál a vállalatoknál, akik csak belső erőforrásokat alkalmaznak. 2021-ben a vállalkozások elkezdtek kiszervezett segítséget igénybe venni ehhez a tevékenységhez. Egy másik Kaspersky kutatás [3] megállapította, hogy egyre több vállalkozás (KKV-k és nagyvállalatok egyaránt) bíz meg felügyelt biztonsági szolgáltatásokat nyújtó cégeket (MSP-ket) azzal, hogy biztosítsák védelmüket a kihívást nyújtó környezetben. Az új technológiák gyors bevezetése, az új munkavégzési minták és az infrastruktúra komplexitásának növekedése arra ösztönözte a vállalkozásokat, hogy vállalaton kívüli, magasan képzett szakemberekhez szervezzék ki a kihívást jelentő biztonsági tevékenységek végzését.

A Kaspersky tanácsai az üzleti döntéshozóknak

Nagyvállalati szinten a biztonsági operációs központok (SOC) és a SIEM-integráció növeli a biztonsági szintet; a KKV-k pedig a legegyszerűbben úgy birkózhatnak meg napjaink informatikai biztonsági kihívásaival, ha megbízható külsős informatikai biztonsági szakembereket bíznak meg a feladattal. A Kaspersky a következőket tanácsolja az üzleti döntéshozóknak a megfelelő intézkedések meghozatalához: 

  • A dedikált szolgáltatások segíthetnek a nagy horderejű fenyegetések elleni védekezésben. A Kaspersky Managed Detection and Response [4] szolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat, még mielőtt a támadók elérhetnék a céljaikat.
  • Használjanak dedikált, hatékony végpontvédelmi, fenyegetésészlelő és elhárító termékeket, amelyekkel még az új és a védelmet kijátszó fenyegetések is időben észlelhetők és elháríthatók. A Kaspersky Optimum Framework [5] rendszere EDR-rel és MDR-rel ötvözve  átfogó végpontvédelmi megoldásokat tartalmaz.
  • A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb automatizált fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést.
  • Részesítsék a munkavállalókat kiberbiztonsági alapismeretekkel foglalkozó képzésben [6], hiszen számos célzott támadás indul adathalászattal vagy más pszichológiai manipulációs technikákkal.
  • A humán szakértelem és a technológia integrálása kulcsfontosságú. Ha egy megbízható partner mindkettőt nyújtani tudja integrált és részben automatizált formában, a vállalatok a teljes szervezetre rálátást kapnak, ezzel időt takaríthatnak meg és növelhetik a hatékonyságot. Így a biztonsági csapat ideje is felszabadul, és fontosabb dolgokra koncentrálhatnak.

Ajánlott cikk

Magyarország első immerzív digital art kiállítása

Cinema Mystica május 13. – június 5. – Kristály Színtér Május 13. és június 5. …

%d bloggers like this:

Annak érdekében, hogy Önnek a legjobb élményt nyújtsuk sütiket használunk honlapunkon. További információ

Az Uniós törvények értelmében fel kell hívnunk a figyelmét arra, hogy ez a weboldal ún. "cookie"-kat vagy "sütiket" használ. A sütik kicsik, teljesen veszélytelen fájlok, amelyeket a weboldal azért helyez el az Ön számítógépén, hogy minél egyszerűbbé tegye Ön számára a böngészést. A sütiket letilthatja a böngészője beállításaiban. Amennyiben ezt nem teszi meg, illetve ha az "Elfogadom" feliratú gombra kattint, azzal elfogadja a sütik használatát.

Bezárás