Önbizalom-hiányos kibervédelem

Csökken a szervezetek védekezőképességébe vetett hit, miközben a kiberfenyegetések ipari méreteket öltenek. Az elöregedő infrastruktúra, az idejétmúlt szervezeti felépítés és gyakorlat is hátráltatja a vállalatokat a támadások hatékonyabb észlelésében és az okozott károk enyhítésében, derült ki a Cisco éves biztonsági jelentéséből.

Világszerte a szervezetek mindössze 45 százaléka bizonyos benne, hogy kialakított kiberbiztonsági megoldása megvédi a mind kifinomultabbá, összetettebbé váló és egyre nehezebben észlelhető támadásokkal szemben. A Cisco éves biztonsági jelentéséből (2016 Annual Security Report) kiderült az is, hogy a bizalomvesztés egyik oka az elöregedő infrastruktúra. Egy év leforgása alatt (2014-ről 2015-re) nem kevesebb mint 10 százalékkal csökkent az infrastruktúrájukat naprakésznek tartó szervezetek száma. A jelentés egyik pillérét alkotó, hálózat- és adatforgalom-elemzéssel nyert fenyegetésintelligencia is alátámasztotta ezt, miután az internetre csatlakozó eszközök zömén (92 százalékán) ismert, ám nem javított sérülékenységeket talált, és arra is rávilágított, hogy a használatban levő eszközök csaknem harmadát (31 százalékát) szállítójuk már egyáltalán nem támogatja.

Szerkezeti gyengeségek
Érthető, ha ilyen körülmények között a vállalatok nehezen tudják felmérni egy biztonsági esemény kiterjedtségét hálózatukban, ami a károk minimalizálását és a helyreállítást is eléggé megnehezíti. Sok esetben azonban további gyenge pontok is találhatók a kibervédelemben. Beszállítóikat vizsgálva a nagyvállalatok ugyanis azzal szembesültek, hogy kis- és középvállalati partnereik esetenként kevesebb IT-biztonsági eszközt és folyamatot használnak, mint korábban. A webbiztonsági eszközöket bevető kkv-k száma például 2014-ről 2015-re 10 százalékkal csökkent.

Mind több kis- és középvállalat ismeri fel ugyan, hogy a hatékony védekezéshez nem tud minden erőforrást házon belül biztosítani, és ezért kihelyez olyan folyamatokat, mint például a gyors reagálású incidenskezelés, illetve külső tanácsadók, biztonsági auditorok szolgáltatásait veszi igénybe - arányuk a 2014-ben mért 14 százalékról tavaly 23 százalékra ugrott - a probléma mégis arra utal, hogy a nagyvállalatok biztonsági kockázatait szerkezeti gyengeségek is növelik.

onbizalom_hianyos_kibervedelem_screenshot_20160223174235_1_nfh.jpg
Nagyításhoz kattintson a képre.

DNS-vakfolt
Nehezíti a kibervédelem helyzetét, hogy a támadók eközben mind változatosabb eszközökhöz folyamodnak, és olyan, legitim erőforrásokat is felhasználnak a támadások kivitelezésében, mint amilyenek a közösségimédia-platformok. Tavaly február és október között például 221 százalékkal nőtt a kiberbűnözők által használt WordPress domainszerverek száma. Nagy károkat okoznak ugyanakkor a támadások közvetlen formái is. Egy-egy zsarolóprogram-kampány során a bűnözők évi 34 millió dollárt zsebelhetnek be.

Bár az IT-biztonsági csapatok jellemzően alacsony szintű kockázatként kezelik őket, a böngészők és bővítményeik sérülékenységei komoly veszélyt jelentenek, a vállalatok 85 százalékánál az adatszivárgás potenciális forrásává váltak. A rosszindulatú kódot rejtő online hirdetések lekattintásáról nem szólva, látszólag ártalmatlan weboldalak puszta meglátogatása is komoly következményekkel járhat, ha a vállalat nem frissíti szoftvereit rendszeresen.

Az ismert rosszindulatú szoftverek 92 százaléka tartománynév-kiszolgálókat (DNS-eket) használ. A nagyvállalatoknál azonban ez a körülmény könnyen biztonsági vakfoltot hozhat létre, mivel az IT-biztonsági és a DNS-szakértők jellemzően más-más csapatokban dolgoznak, ezért ritkán kerülnek kapcsolatba. Az ebből fakadó kockázatokat a szervezetek megfelelő folyamatok kialakításával csökkenthetik.

Digitalizáció transzparensen
Jóllehet a vezetők elbizonytalanodtak vállalatuk védekezőképességét illetően, szinte mindegyikük (92 százalékuk) egyetért abban, hogy a hatóságok és a befektetők is elvárják tőlük a biztonsági kockázatok hatékonyabb és átláthatóbb menedzselését. Ebből ítélve a kiberbiztonság kérdése mind gyakrabban kerül majd az igazgatótanácsi megbeszélések napirendjére, állapította meg a Cisco jelentésében.

Különösen fontossá válik a bizalom erősítése most, amikor a vállalatok hozzálátnak működésük digitalizálásához, és a környezetükben megjelenő eszközök, szenzorok és szolgáltatások, az általuk generált, nagy adatmennyiséggel együtt, még nagyobb átláthatóságot, megbízhatóságot és elszámolhatóságot követelnek.

- A biztonság rendszerbe épített ellenálló-képesség, amely az érzékeny adatok védelmét szem előtt tartva transzparenciával erősíti a bizalmat - mondta John N. Stewart, a Cisco biztonságért felelő alelnöke. - A dolgok internete és a digitalizáció minden vállalatot érinteni fog, ezért a technológiai képességeket e szempontok szerint kell kiépíteni vagy megvásárolni és üzemeltetni. Az IT aligha halogathatja ezt tovább, a kihívással már ma szembe kell néznie.

Kommentek

comments powered by Disqus