Még mindig e-mailen lehet a legtöbb kárt okozni

A legnagyobb kihívást pedig a felhasználók és munkavállalók biztonságtudata jelenti az információbiztonsági vezetők számára 2019-ben – állapította meg a Cisco legfrissebb globális kiberbiztonsági kutatása, amelyet csütörtökön háttérbeszélgetésen mutattak be.

Ács György, a Cisco regionális hálózatbiztonsági szakértője a 18 ország 3 200 biztonsági szakértőjének bevonásával készült kutatást ismertetve kiemelte: idén minden eddiginél több szakember nyilatkozott úgy, hogy a korábbinál nagyobb hangsúlyt fektet a megelőzésre a konszolidációval, a folyamatos képzéssel és a biztonsággal kapcsolatos beruházások növelésével.

Hozzátette: Magyarországon is hasonló a trend, ugyanakkor az olló folyamatosan nyílik az IT biztonsági szempontból jóval felkészültebb nagyvállalatok és a kkv-k között. Ez utóbbiak számára elsősorban a felhő alapú szolgáltatások jelenthetnek megoldást. Kifejtette, hogy

az e-mail marad az első számú fenyegetési irány 2019-ben is,

az adathalászat és a felelőtlen felhasználói magatartás (például rosszindulatú hivatkozásokra kattintás az e-mailben vagy egy weboldalon) továbbra is magas, és a megkérdezettek egyik legnagyobb problémája.

Az ezzel kapcsolatos aggodalom mértéke az elmúlt három évben nem változott.

Csordás Szilárd, a vállalat IT biztonsági tanácsadója pozitív fejleménynek nevezte, hogy az üzemeltetők egyre nagyobb figyelmet fordítanak a hálózati forgalmuk részletes monitorozására. Ugyanakkor az IT biztonsági területet is sújtó szakemberhiány miatt a kiszervezés, valamint az integrált és automatizált megoldások is előtérbe kerülnek.

A tudatosság növelésével kapcsolatban elmondta: az a munkatárs,

aki már megnyitott egy gyanús linket, mögötte figyelmeztetéssel, miszerint ez phishing támadás lehetett volna,

nem felejti el az esetet és tudatosabbá válik.

A szakértők ismertették: a kutatás szerint a sikeres kibertámadások továbbra is jelentős pénzügyi veszteségekkel járnak, a válaszadók 45 százalékának az okozott kár meghaladta az 500 ezer dollárt.

A megkérdezettek több mint felénél az anyagi kár félmillió dollár alatt maradt, míg a vállalatok 8 százalékánál a legköltségesebb támadások okozta kár meghaladta az 5 millió dollárt.

A Cisco kutatásából kiderült az is, hogy a riasztások kezelése és a helyreállítás kihívást jelent a szakemberek számára. 2018-ban még a valós riasztások 50,5 százalékát tudták kivizsgálni, és a problémát helyreállítani, ez 2019-re 42,7 százalékra csökkent. A trendet aggasztónak nevezték, mivel a válaszadók nagy része szerint a helyreállítás a biztonság hatékonyságának legfontosabb mérőszáma. Megállapították, hogy

egyre nagyobb a bizalom a felhő alapú biztonsági megoldásokkal és a felhőbiztonsággal kapcsolatban.

A biztonsági szakemberek 93 százaléka szerint a felhő alapú működés növelte a hatékonyságot és az eredményességet.

A felhőalapú infrastruktúrák védelmének összetettségével kapcsolatos aggodalmak csökkentek, 2018-ban még 55 százalék találta problémásnak a felhő védelmét, 2019-re ez a szám 52 százalékra csökkent.

Tavaly a válaszadók 46 százaléka mondta, hogy nem képes mindig egy lépéssel a kiberbűnözők előtt járni, ez a szám 2019-re 30 százalékra csökkent – derül ki a Cisco kutatásából.

Borítókép: Shutterstock