Connect with us

technokrata

Az IT biztonsági igazgatók majdnem 90%-a szerint az hálózati betőrések elkerülhetetlenek

Adatvédelem

Az IT biztonsági igazgatók majdnem 90%-a szerint az hálózati betőrések elkerülhetetlenek

Az IT biztonsági igazgatók majdnem 90%-a szerint az hálózati betőrések elkerülhetetlenek

A vállalatok informatikai biztonsági vezetői világszerte szinte tehetetlenek, ha a kiberbűnözés elleni küzdelemről van szó.

Nem rendelkeznek befolyással az igazgatótanácsban és nehezen tudják megindokolni a költségvetési igényeiket, ezáltal pedig elkerülhetetlenül sebezhetőbbé teszik a vállalatukat. Többek között erre a jelenségre is felhívja a figyelmet a Kaspersky Lab legújabb jelentése, amelyből kiderül, hogy az informatikai biztonsági igazgatók 86%-a elkerülhetetlennek tartja a kiberbiztonsági fenyegetéseket, a legfőbb aggályukat pedig a pénzügyileg motivált bűnözői csoportok jelentik.

A felhőtől a rosszindulatú bennfentesekig: a modern üzleti világban egyre szélesebb a támadási felület

A kiberfenyegetések számának növekedése párosítva a számos vállalatnál jelenleg zajló digitális átalakulással egyre fontosabbá teszi az informatikai biztonsági igazgatók szerepét a modern üzleti világban. A Kaspersky Lab jelentése rámutat, az informatikai biztonsági igazgatókra még sohasem nehezedett ekkora nyomás, mint most: 57%-uk a felhőt és a mobilitást is magában foglaló komplex infrastruktúrákat tartja az egyik legfőbb kihívásnak, és 50%-ukat aggasztja a kibertámadások számának folyamatos növekedése.

Az informatikai biztonsági igazgatók véleménye szerint a pénzügyileg motivált bűnözői csoportok (40%) és a rosszindulatú bennfentes támadások (29%) jelentik a legnagyobb kockázatot a vállalatukra nézve, és ezek azok a fenyegetések, amelyek rendkívül nehezen előzhetők meg: vagy azért, mert „profi” kiberbűnözők állnak mögöttük, vagy pedig azért, mert olyan alkalmazottak segítenek bennük, akiknek elvileg a jó oldalon kellene állniuk.

A költségvetési igények indoklása jelentette kihívás miatt az informatikai biztonsági igazgatóknak más részlegekkel kell versenyezniük

A kiberbiztonságra allokált költségvetés mértéke a beszámolók szerint nő: az informatikai biztonsági igazgatók kicsivel több mint a fele (56%-a) arra számít, hogy a költségvetése a jövőben emelkedni fog, a válaszadók 38%-a pedig úgy kalkulál, hogy a büdzsé mértéke nem fog változni.

Mindazonáltal az informatikai biztonsági igazgatók komoly kihívásokkal néznek szembe a költségvetési igényeik indoklása terén, ugyanis szinte lehetetlen, hogy egyértelmű befektetés-megtérülést vagy a kibertámadásoktól való 100%-os védettséget tudjanak kínálni.

Az informatikai biztonsági igazgatók több mint a harmada (36%-a) például azt mondja, hogy nem tudja megszerezni az informatikai biztonsághoz szükséges büdzsét, mivel nem tudja garantálni, hogy nem kerül sor betörésre. Ha pedig a biztonságra fordított büdzsére az összes informatikai kiadás részeként tekint a vállalat, akkor az informatikai biztonsági igazgatók arra kényszerülnek, hogy más részlegekkel versengjenek a forrásokért. Annak, hogy nem megfelelő mértékű büdzsé áll rendelkezésükre a másik legvalószínűbb oka az, hogy a biztonsági kiadások néha az informatikára fordítható összes kiadás részét képezik. Ezen túlmenően az informatikai biztonsági igazgatók harmada (33%-a) arról számolt be, hogy a számukra elérhető büdzsé rovására inkább a digitális, a felhővel kapcsolatos és egyéb informatikai projektek élveznek prioritást – vagyis az olyan projektek, amelyek egyértelműbb befektetés-megtérülést hozhatnak.

A digitális átalakulás térhódításával az informatikai biztonsági igazgatókat igazgatósági szintre kell emelni

A kibertámadások drámai következményekkel járhatnak a vállalatokra nézve: a Kaspersky Lab tanulmányában a válaszadók több mint a negyede a hírnév sérülését (28%) és az anyagi kárt (25%) jelölte meg a kibertámadások legkritikusabb következményeként.

A kibertámadás negatív hatása ellenére azonban a felmérésben részt vevő informatikai biztonsági vezetők mindössze 26%-a tagja a vállalata igazgatóságának. A nem igazgatósági tagok közül minden negyedik (25%) úgy véli, hogy tagnak kellene lennie.

Az informatikai biztonsági vezetők többsége (58%-a) úgy gondolja, hogy pillanatnyilag kellő mértékben bevonják őket az üzleti döntéshozatalba. Azonban, ahogy a digitális átalakulás a nagyvállalatok stratégiai irányvonalának kulcselemévé válik, úgy a kiberbiztonságnak is azzá kellene válnia. Az informatikai biztonsági igazgatók szerepét ezért úgy kell átalakítani, hogy e változásokat tükrözve képesek lehessenek a döntések befolyásolására.

Makszim Frolov, a Kaspersky Lab globális értékesítési alelnöke elmondta:

„Régebben a kiberbiztonsági büdzsére alacsony prioritású informatikai kiadásként tekintettek, de ezek az idők már elmúltak. A modern vállalatok támadási felülete egyre növekszik, csakúgy, mint a kibertámadások gyakorisága és hatása, valamint a kiberincindensek költsége is. Ennek eredményeképpen ma már egyre több C-szintű vezető kezeli az informatikai biztonságot befektetésként.”

A kiberbiztonsági kockázatok a vezérigazgatók, pénzügyi igazgatók és kockázatkezelési igazgatók prioritási listáinak élén állnak. A kiberbiztonsági büdzsé nemcsak a betörések és katasztrofális következményeik megelőzéséhez biztosít eszközt, hanem az üzletmenet-folytonosság biztosításához, valamint a vállalat alapprofiljába tartozó befektetések megóvásához is.

További Adatvédelem

Népszerű

Technokrata a Facebookon

Kütyük

Hirdetés

Dotkom

huawei

Dotkom

Teljesen megújul a Huawei közösségi oldala

2021. január 25. hétfő

Dotkom

Az alaprendszerek újjászületése

2021. január 25. hétfő
eház

Dotkom

Az eHÁZ lett Az Év Blockchain Megoldása

2021. január 22. péntek
cisco

Dotkom

Webex innovációk sorát jelentette be a Cisco

2021. január 12. kedd
vodafone

Műszaki Magazin