Az e-mail továbbra is az első számú fenyegetési irány a Cisco kutatása szerint
Az e-mail továbbra is az első számú fenyegetés marad, a legnagyobb kihívást pedig a felhasználók és munkavállalók biztonságtudata jelenti az információbiztonsági vezetők számára 2019-ben – állapította meg a Cisco legfrissebb globális kiberbiztonsági kutatása, amelyet csütörtökön Budapesten háttérbeszélgetésen mutattak be.
Ács György, a Cisco regionális hálózatbiztonsági szakértője a 18 ország 3 200 biztonsági szakértőjének bevonásával készült kutatást ismertetve kiemelte: idén minden eddiginél több szakember nyilatkozott úgy, hogy a korábbinál nagyobb hangsúlyt fektet a megelőzésre a konszolidációval, a folyamatos képzéssel és a biztonsággal kapcsolatos beruházások növelésével.
Hozzátette: Magyarországon is hasonló a trend, ugyanakkor az olló folyamatosan nyílik az IT biztonsági szempontból jóval felkészültebb nagyvállalatok és a kkv-k között. Ez utóbbiak számára elsősorban a felhő alapú szolgáltatások jelenthetnek megoldást.
Kifejtette, hogy az e-mail marad az első számú fenyegetési irány 2019-ben is: az adathalászat és a felelőtlen felhasználói magatartás (például rosszindulatú hivatkozásokra kattintás az e-mailben vagy egy weboldalon) továbbra is magas, és a megkérdezettek egyik legnagyobb problémája. Az ezzel kapcsolatos aggodalom mértéke az elmúlt három évben nem változott. Csordás Szilárd, a vállalat IT biztonsági tanácsadója pozitív fejleménynek nevezte, hogy az üzemeltetők egyre nagyobb figyelmet fordítanak a hálózati forgalmuk részletes monitorozására. Ugyanakkor az IT biztonsági területet is sújtó szakemberhiány miatt a kiszervezés, valamint az integrált és automatizált megoldások is előtérbe kerülnek.
A tudatosság növelésével kapcsolatban elmondta: az a munkatárs, aki már megnyitott egy gyanús linket, mögötte egy figyelmeztetéssel, miszerint ez egy phishing támadás lehetett volna, nem felejti el az esetet és tudatosabbá válik.
A szakértők ismertették: a kutatás szerint a sikeres kibertámadások továbbra is jelentős pénzügyi veszteségekkel járnak, a válaszadók 45 százalékának az okozott kár meghaladta az 500 ezer dollárt. A megkérdezettek több mint felénél az anyagi kár félmillió dollár alatt maradt, míg a vállalatok 8 százalékánál a legköltségesebb támadások okozta kár meghaladta az 5 millió dollárt.
A Cisco kutatásából kiderült az is, hogy a riasztások kezelése és a helyreállítás kihívást jelent a szakemberek számára. 2018-ban még a valós riasztások 50,5 százalékát tudták kivizsgálni, és a problémát helyreállítani, ez 2019-re 42,7 százalékra csökkent. A trendet aggasztónak nevezték, mivel a válaszadók nagy része szerint a helyreállítás a biztonság hatékonyságának legfontosabb mérőszáma.
Megállapították, hogy egyre nagyobb a bizalom a felhő alapú biztonsági megoldásokkal és a felhőbiztonsággal kapcsolatban. A biztonsági szakemberek 93 százaléka szerint a felhő alapú működés növelte a hatékonyságot és az eredményességet. A felhőalapú infrastruktúrák védelmének összetettségével kapcsolatos aggodalmak csökkentek, 2018-ban még 55 százalék találta problémásnak a felhő védelmét, 2019-re ez a szám 52 százalékra csökkent. Tavaly a válaszadók 46 százaléka mondta, hogy nem képes mindig egy lépéssel a kiberbűnözők előtt járni, ez a szám 2019-re 30 százalékra csökkent – derül ki a Cisco kutatásából.