A biztonsági szakértők idéntől sokkal nagyobb hangsúlyt fektetnek a megelőzésre, a folyamatos tréningek és a célirányos, az IT rendszerek konszolidációját is célzó beruházások révén. Ez szűrhető le a Cisco legutóbbi felméréséből.
„Itthon is hasonló tendenciákat tapasztalunk, ugyanakkor az olló folyamatosan nyílik az IT biztonsági szempontból jóval felkészültebb nagyvállalatok és a kis- és középvállalkozások között. Utóbbiak számára elsősorban a felhő alapú szolgáltatások jelenthetnek megoldást -” emelte ki Ács György, a Cisco regionális hálózatbiztonsági szakértője, a 18 ország több mint 3 ezer biztonsági szakértőjét (Chief Information Security Officer – CISO) bevonó jelentés apropóján rendezett háttérbeszélgetésen.
A szakemberhiány miatt több a kiszervezés, vagy automatizálás
Megjegyezte továbbá: pozitív fejlemény, hogy a rendszerüzemeltetők ma már egyre nagyobb figyelmet fordítanak a hálózati forgalom részletes monitorozására. Az IT biztonsági területet is sújtó szakemberhiány miatt ugyanakkor egyre inkább előtérbe kerül a kiszervezés, továbbá az integrált és automatizált megoldások is.
„A tudatosság növelésére pedig viszonylag egyszerű, de nagyon hatékony módszerek is léteznek. Az az alkalmazott, aki már megnyitott egy gyanús linket, ami mögött egy figyelmeztetést talált, miszerint ez egy adathalász támadás is lehetett volna, egyhamar nem felejti el az esetet és sokkal tudatosabbá válik” – ezt már Csordás Szilárd, a vállalat IT biztonsági tanácsadója emelte ki.
A vállalati rendszerek átláthatóságát korlátozza, ha túl sok gyártó biztonsági megoldását alkalmazzák az adott cégnél. A felmérésben megkérdezett szakértők kétharmada szerint emiatt is igen nehéz a megtámadott végpontok felderítése, elkülönítése és a károk helyreállítása.
Jó hír, hogy az utóbbi években folytatódik a biztonságtechnológiai rendszerek konszolidációja. Két éve még a vállalatok 54 százaléka működött együtt 10 vagy annál kevesebb gyártóval, egy évvel később ez a szám 63 százalékra nőtt.
Sokba kerül az oda nem figyelés
Számos vállalatnál jelenség ugyanakkor, hogy a különböző gyártók megoldásait nem integrálják, így a riasztások és a priorizálás sem egy helyen történik. A felmérés szerint azok a biztonsági vezetők, akik az IT biztonsági megoldásokat egy architektúrába integrálják, hatékonyabban képesek kezelni a nehéz helyzeteket.
Elismerték a szakértők azt is, hogy a sikeres támadások továbbra is jelentős pénzügyi veszteségeket okoznak . A válaszadók 45 százaléka állította, hogy az okozott kár meghaladta az 500 ezer dollárt. A megkérdezettek több mint 50 százalékánál az anyagi kár félmillió dollár alatt maradt, míg a vállalatok 8 százalékánál a legköltségesebb támadások okozta kár meghaladta az 5 millió dollárt. A válaszadók 59százaléka szerint, ahol a hálózati és biztonsági csoport nagyon együttműködő volt, a legsúlyosabb adatvesztések okozta kár is 100 ezer dollár alatt maradt.
A vállalkozások ma már kevésbé aggódnak a felhőinfrastruktúrák védelme miatt is. Tavaly még 55 százalék találta problémásnak a felhő védelmét, 2019-re ez a szám 52 százalékra csökkent. Jelentősen csökkent azoknak a szakértőknek az aránya is, akik úgymond nem képesek egy lépéssel a kiberbűnözők előtt járni Egy éve még a válaszadók 46 százaléka gondolkodott így, ez a szám 2019-re 30 százalékra csökkent.
Még mindig nem elég „biztonságtudatosak” a munkavállalók
A munkavállalók biztonságtudata továbbra is a legnagyobb kihívást jelenti az CISO-k számára, ami a rendszeres képzéssel csökkenthető.
A vállalati környezetben kiberbiztonság szemponjából továbbra is az e-mail az első számú veszélyforrás. Az adathalászat és a felelőtlen felhasználói magatartás (például amikor gondolkodás nélkül kattintunk rosszindulatú hivatkozásokra az e-mailben vagy egy weboldalon) továbbra is magas. A CISO-k 56-57 százaléka panaszkodik már évek óta erre.
A riasztások kezelése és a helyreállítás is jelentős kihívás maradt a szakemberek számára. Tavaly még a valós riasztások 50,5 százalékát tudták kivizsgálni és a problémát megoldani, ez 2019-re 42,7 százalékra csökkent.
A biztonsággal kapcsolatos mérőszámok is változnak. Azoknak a válaszadóknak az aránya, akik csupán a felderítés idejét (Time To Detection– TTD) tartották a hatékonyság mérőszámának, a 2018-ban mért 61 százalékról 2019-re 51 százalékra csökkent.
A javításra fordított idő jelentősége a 2018-as 57 százalékról 2019-re 40 százalékra mérséklődött. A helyreállítás idejét egyre fontosabbnak tartják a biztonsági szakértők, idén már a válaszadók 48 százaléka említette, míg 2018-ban ez csupán 30 százalék volt.
A banki vezetők tartanak a nyílt bankolástól
A háttérbeszélgetésen szó esett a tavalyi év legnagyobb fenyegetettségeiről is, amiről nem sokkal korábban nyilatkozott a digitrendinek Martin Lee, a Ciscohoz tartozó biztonsági elemzőcég, a Talos európai vezetője.
Idéntől viszont újabb tényezővel növekedhet az aggódás faktor. Európában hamarosan ránk köszönt a nyílt bankolás a PSD2 korszaka. Kérdésünkre Ács György elmondta, hogy a banki rendszerek sem mentesek a rosszindulatú támadásoktól, sőt az adatkapuk megnyitásával arányosan növekszik a banki vezetők fejfájása.
A helyzeten szerinte sokat javíthat, ha a pénzintézetek a szokásos biztonsági rendszerek mellett anomáliás viselkedés alapú rendszereket vetnek be az illetéktelen behatolók mielőbbi kiszűrése ellen.