Connect with us

technokrata

Az IT biztonsági igazgatók majdnem 90%-a szerint az hálózati betőrések elkerülhetetlenek

preventive-measures-to-keep-computer-virus-free

Adatvédelem

Az IT biztonsági igazgatók majdnem 90%-a szerint az hálózati betőrések elkerülhetetlenek

Az IT biztonsági igazgatók majdnem 90%-a szerint az hálózati betőrések elkerülhetetlenek

A vállalatok informatikai biztonsági vezetői világszerte szinte tehetetlenek, ha a kiberbűnözés elleni küzdelemről van szó.

Nem rendelkeznek befolyással az igazgatótanácsban és nehezen tudják megindokolni a költségvetési igényeiket, ezáltal pedig elkerülhetetlenül sebezhetőbbé teszik a vállalatukat. Többek között erre a jelenségre is felhívja a figyelmet a Kaspersky Lab legújabb jelentése, amelyből kiderül, hogy az informatikai biztonsági igazgatók 86%-a elkerülhetetlennek tartja a kiberbiztonsági fenyegetéseket, a legfőbb aggályukat pedig a pénzügyileg motivált bűnözői csoportok jelentik.

A felhőtől a rosszindulatú bennfentesekig: a modern üzleti világban egyre szélesebb a támadási felület

A kiberfenyegetések számának növekedése párosítva a számos vállalatnál jelenleg zajló digitális átalakulással egyre fontosabbá teszi az informatikai biztonsági igazgatók szerepét a modern üzleti világban. A Kaspersky Lab jelentése rámutat, az informatikai biztonsági igazgatókra még sohasem nehezedett ekkora nyomás, mint most: 57%-uk a felhőt és a mobilitást is magában foglaló komplex infrastruktúrákat tartja az egyik legfőbb kihívásnak, és 50%-ukat aggasztja a kibertámadások számának folyamatos növekedése.

Az informatikai biztonsági igazgatók véleménye szerint a pénzügyileg motivált bűnözői csoportok (40%) és a rosszindulatú bennfentes támadások (29%) jelentik a legnagyobb kockázatot a vállalatukra nézve, és ezek azok a fenyegetések, amelyek rendkívül nehezen előzhetők meg: vagy azért, mert „profi” kiberbűnözők állnak mögöttük, vagy pedig azért, mert olyan alkalmazottak segítenek bennük, akiknek elvileg a jó oldalon kellene állniuk.

A költségvetési igények indoklása jelentette kihívás miatt az informatikai biztonsági igazgatóknak más részlegekkel kell versenyezniük

A kiberbiztonságra allokált költségvetés mértéke a beszámolók szerint nő: az informatikai biztonsági igazgatók kicsivel több mint a fele (56%-a) arra számít, hogy a költségvetése a jövőben emelkedni fog, a válaszadók 38%-a pedig úgy kalkulál, hogy a büdzsé mértéke nem fog változni.

Mindazonáltal az informatikai biztonsági igazgatók komoly kihívásokkal néznek szembe a költségvetési igényeik indoklása terén, ugyanis szinte lehetetlen, hogy egyértelmű befektetés-megtérülést vagy a kibertámadásoktól való 100%-os védettséget tudjanak kínálni.

Az informatikai biztonsági igazgatók több mint a harmada (36%-a) például azt mondja, hogy nem tudja megszerezni az informatikai biztonsághoz szükséges büdzsét, mivel nem tudja garantálni, hogy nem kerül sor betörésre. Ha pedig a biztonságra fordított büdzsére az összes informatikai kiadás részeként tekint a vállalat, akkor az informatikai biztonsági igazgatók arra kényszerülnek, hogy más részlegekkel versengjenek a forrásokért. Annak, hogy nem megfelelő mértékű büdzsé áll rendelkezésükre a másik legvalószínűbb oka az, hogy a biztonsági kiadások néha az informatikára fordítható összes kiadás részét képezik. Ezen túlmenően az informatikai biztonsági igazgatók harmada (33%-a) arról számolt be, hogy a számukra elérhető büdzsé rovására inkább a digitális, a felhővel kapcsolatos és egyéb informatikai projektek élveznek prioritást – vagyis az olyan projektek, amelyek egyértelműbb befektetés-megtérülést hozhatnak.

A digitális átalakulás térhódításával az informatikai biztonsági igazgatókat igazgatósági szintre kell emelni

A kibertámadások drámai következményekkel járhatnak a vállalatokra nézve: a Kaspersky Lab tanulmányában a válaszadók több mint a negyede a hírnév sérülését (28%) és az anyagi kárt (25%) jelölte meg a kibertámadások legkritikusabb következményeként.

A kibertámadás negatív hatása ellenére azonban a felmérésben részt vevő informatikai biztonsági vezetők mindössze 26%-a tagja a vállalata igazgatóságának. A nem igazgatósági tagok közül minden negyedik (25%) úgy véli, hogy tagnak kellene lennie.

Az informatikai biztonsági vezetők többsége (58%-a) úgy gondolja, hogy pillanatnyilag kellő mértékben bevonják őket az üzleti döntéshozatalba. Azonban, ahogy a digitális átalakulás a nagyvállalatok stratégiai irányvonalának kulcselemévé válik, úgy a kiberbiztonságnak is azzá kellene válnia. Az informatikai biztonsági igazgatók szerepét ezért úgy kell átalakítani, hogy e változásokat tükrözve képesek lehessenek a döntések befolyásolására.

Makszim Frolov, a Kaspersky Lab globális értékesítési alelnöke elmondta:

„Régebben a kiberbiztonsági büdzsére alacsony prioritású informatikai kiadásként tekintettek, de ezek az idők már elmúltak. A modern vállalatok támadási felülete egyre növekszik, csakúgy, mint a kibertámadások gyakorisága és hatása, valamint a kiberincindensek költsége is. Ennek eredményeképpen ma már egyre több C-szintű vezető kezeli az informatikai biztonságot befektetésként.”

A kiberbiztonsági kockázatok a vezérigazgatók, pénzügyi igazgatók és kockázatkezelési igazgatók prioritási listáinak élén állnak. A kiberbiztonsági büdzsé nemcsak a betörések és katasztrofális következményeik megelőzéséhez biztosít eszközt, hanem az üzletmenet-folytonosság biztosításához, valamint a vállalat alapprofiljába tartozó befektetések megóvásához is.

További Adatvédelem

Technokrata a Face-en

Tesztek