Az európai vállalatok negyede nem költ eleget a kiberbiztonsági incidensek megelőzésére olvasható a bdpst24.hu weboldalán.
Az európai vállalatok 79%-a esett már áldozatul kibertámadásnak A Kaspersky jelentéséből…
A teljes cikk itt olvasható:
Az európai vállalatok negyede nem költ eleget a kiberbiztonsági incidensek megelőzésére
Ahogy a bdpst24.hu beszámolt ma róla:
- Az európai vállalatok 79%-a esett már áldozatul kibertámadásnak
- A Kaspersky jelentéséből kiderül, hogyan bízzák a vállalatok külső partnerekre a kiberbiztonsági kihívások leküzdését
A kiberbiztonsági szakértők szerint a vállalatoknál meghiúsított minden tizedik incidens súlyos biztonsági sérülést okozhatott volna. A Kaspersky közelmúltban készített felméréséből ugyanakkor kiderül, hogy az európai üzleti döntéshozók 23%-a szerint a cégük nem költ eleget a kiberbiztonsági incidensek megelőzésére. Mivel több, mint háromnegyedük (79%) esett már áldozatul kiberbűncselekménynek (és az incidensek zömét (31%-át) „csupán” egy e-mailes támadás okozta), az üzleti döntéshozóknak magasabb fokozatba kell kapcsolniuk, és korszerű technológiákat kell alkalmazniuk az eszközök védelme és a biztonsági sérülésekből eredő költségek csökkentése érdekében.
A különféle méretű vállalatok elleni kibertámadások egyre durvább fenyegetést, és ezzel együtt egyre nagyobb aggályt jelentenek az üzleti döntéshozók számára Európa-szerte. Azonban már elérhetőek olyan korszerű megoldások, amelyek segítséget nyújthatnak eszközeik védelmében, valamint a pénzügyi hatás csökkentésében abban az esetben, ha a támadás sikerrel járna. A kiberfenyegetések lehetőségeinek fejlődésével párhuzamosan a biztonsági megoldások és szolgáltatások is egyre fejlődnek, hatékonyságuk pedig bizonyított. A Kaspersky „Must-have cybersecurity insights for proactive business decisionmakers”, azaz Kihagyhatatlan kiberbiztonsági információk a proaktív üzleti döntéshozók számára c. jelentéséből azonban az derül ki, hogy a vállalatok és üzleti döntéshozóik nem tesznek elég erőfeszítést a védekezés érdekében, mivel nem tudják, hogyan kell.
Malware-ek, képzetlen munkavállalók és a védelem hiánya: ezek azok a problémák, amelyek nem hagyják nyugodni az üzleti döntéshozókat
A felmérésben részt vevő 1500 döntéshozó 63%-a mondta azt, hogy aggódik a kiberbiztonsági támadások jelentette fenyegetés miatt, különösen a következő támadási típusok esetében:
- Kémprogramok: 64%
- Zsarolóprogramok: 63%
- Malware-ek: 63%
- Célzott támadás (adott szervezet vagy iparág ellen): 63%
- E-mail: 62%
Emellett az üzleti döntéshozók több, mint fele (53%-a) tart attól, hogy az alkalmazottak nem tartják be a biztonsági szabályzatokat és gyakorlatokat. Mindössze egyötödük (21%) bízik meg teljes mértékben a vállalatnál dolgozók biztonságtudatosságában. Továbbá az a tény, hogy a dolgozók egyre többet használják a saját tulajdonú eszközeiket és a felhőalapú szolgáltatásokat, a válaszadók 64%-a szerint megnehezíti a lehetséges kockázatok vagy biztonsági sérülések monitorozását.
„Legyen szó akár dolgozói hibáról, e-mailben érkező támadásokról vagy az informatikai infrastruktúra növekvő komplexitásáról, a felmérésünk nagyon is egyértelmű problémákra világít rá, amelyeket a vállalatoknak – a KKV-knak éppúgy, mint a nagyvállalatoknak – kezelniük kell. Ezt kifinomult biztonsági megoldásokkal (nem pusztán végpontvédelemmel), jobb fenyegetéselemzéssel, valamint a munkavállalói tudatosság megerősítéséért végrehajtott beruházások növelésével tehetik meg. A legjobb megoldás az, ha egy olyan kiberbiztonsági partnert választanak, aki a megfelelő technológiák mellett humán szakértelmet is tud biztosítani, ezáltal ugyanis a hálózatban zajló minden eseményre rálátást kaphatnak az átfogó védelem érdekében. Dióhéjban megfogalmazva, a vállalatoknak javítaniuk kell a jelenlegi és jövőbeli kiberfenyegetésekre való reagálásuk módján” – mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
A jelentésből kiderül, hogy a külső felek által biztosított informatikai biztonsági szolgáltatásokba való beruházás megtérül, és segít a súlyos biztonsági incidensek elkerülésében. A Kaspersky felmérése megállapította, hogy a kiberbiztonsági tevékenységet kiszervező vállalatok 10%-kal kevesebb kiberbiztonsági incidenst szenvedtek el azoknál a vállalatoknál, akik csak belső erőforrásokat alkalmaznak. 2021-ben a vállalkozások elkezdtek kiszervezett segítséget igénybe venni ehhez a tevékenységhez. Egy másik Kaspersky kutatás [3] megállapította, hogy egyre több vállalkozás (KKV-k és nagyvállalatok egyaránt) bíz meg felügyelt biztonsági szolgáltatásokat nyújtó cégeket (MSP-ket) azzal, hogy biztosítsák védelmüket a kihívást nyújtó környezetben. Az új technológiák gyors bevezetése, az új munkavégzési minták és az infrastruktúra komplexitásának növekedése arra ösztönözte a vállalkozásokat, hogy vállalaton kívüli, magasan képzett szakemberekhez szervezzék ki a kihívást jelentő biztonsági tevékenységek végzését.
A Kaspersky tanácsai az üzleti döntéshozóknak
Nagyvállalati szinten a biztonsági operációs központok (SOC) és a SIEM-integráció növeli a biztonsági szintet; a KKV-k pedig a legegyszerűbben úgy birkózhatnak meg napjaink informatikai biztonsági kihívásaival, ha megbízható külsős informatikai biztonsági szakembereket bíznak meg a feladattal. A Kaspersky a következőket tanácsolja az üzleti döntéshozóknak a megfelelő intézkedések meghozatalához:
- A dedikált szolgáltatások segíthetnek a nagy horderejű fenyegetések elleni védekezésben. A Kaspersky Managed Detection and Response [4] szolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat, még mielőtt a támadók elérhetnék a céljaikat.
- Használjanak dedikált, hatékony végpontvédelmi, fenyegetésészlelő és elhárító termékeket, amelyekkel még az új és a védelmet kijátszó fenyegetések is időben észlelhetők és elháríthatók. A Kaspersky Optimum Framework [5] rendszere EDR-rel és MDR-rel ötvözve átfogó végpontvédelmi megoldásokat tartalmaz.
- A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb automatizált fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést.
- Részesítsék a munkavállalókat kiberbiztonsági alapismeretekkel foglalkozó képzésben [6], hiszen számos célzott támadás indul adathalászattal vagy más pszichológiai manipulációs technikákkal.
- A humán szakértelem és a technológia integrálása kulcsfontosságú. Ha egy megbízható partner mindkettőt nyújtani tudja integrált és részben automatizált formában, a vállalatok a teljes szervezetre rálátást kapnak, ezzel időt takaríthatnak meg és növelhetik a hatékonyságot. Így a biztonsági csapat ideje is felszabadul, és fontosabb dolgokra koncentrálhatnak.
Tovább az eredeti cikkre: Az európai vállalatok negyede nem költ eleget a kiberbiztonsági incidensek megelőzésére