A magántőke-portfólió társaságok is biztonsági kihívásokkal küzdenek a kibertérben

A BlueVoyant új tanulmánya azonosítja a vállalatok kritikus fókuszterületeit

A külső és belső kibervédelem területén iparágvezető BlueVoyant új jelentése a magántőke-portfólió társaságokat érintő kiberkockázatokat elemzi. A riport szerint a portfólió társaságokszámára az informatikai működéskihívásaiból adódó IT-higiéniai problémák jelentik az egyik legfőbb támadási felületet. A sikeres kibertámadások komoly pénzügyi károkat és bizalomvesztést eredményezhetnek.

Látjuk, hogy a portfólió társaságok sokféleképpen közelítik meg a kiberkockázatokat, azonban a kibertámadásokat gyakran az operatív kockázatok egy részhalmazának tekintik, és így sokszor figyelmen kívül hagyják – mondta Dan Vasile, a BlueVoyant stratégiai fejlesztésért felelős alelnöke. “A Private Equity: A Look At Portfolio Company Cyber Risk (A Magántőke: A portfólió társaságok kiberkockázatának vizsgálata) című elemzés megerősíti, hogy a kiberbiztonság kiemelten fontos, ha egy vállalat szeretné megőrizni az értékét. A magántőkepiac felismerve a veszélyeket, már elindult a helyes úton. Végre kell azonban hajtaniuk olyan fejlesztéseket is, amelyek hatékony védelmet nyújtanak a komplexebb támadásokkal szemben is.“

A BlueVoyant 780, többségében amerikai portfólió vállalatot elemzett, de vannak köztük európai és globális társaságok is. A tanulmány főbb megállapításai a következők:

  • A vizsgált vállalatok 19%-ánál fedeztek fel úgynevezett “zéró tolerancia” hiányosságot a digitális lábnyomban. A BlueVoyant meghatározása szerint a “zéró tolerancia” olyan kritikus hiányosságokat jelent, amelyeket a kiberbűnözők könnyen kihasználhatnak és általában sikeres zsarolóvírus-támadás alapjául szolgálhatnak, így adatvesztéshez és a cég teljes leállásához vezethetnek. Ez pedig nem csak pénzügyi károkat jelenthet, hanem az ügyfelek bizalma is megrendülhet.
  • Az informatikai hálózati infrastruktúrát érintő kritikus fenyegetések több mint 70%-a az IT-higiéniához kapcsolódik.

A digitális ökoszisztéma hatékony védelmének elengedhetetlen része, hogy a magántőke-befektető társaságok folyamatosan ellenőrizzék portfólió vállalataikat, így mielőbb felfedezzék és elhárítsák az esetleges problémákat és nagyobb eséllyel kerüljék el a kibertámadásokat” – mondta James Tamblin, a BlueVoyant stratégiai fejlesztésért felelős alelnöke. „Megfelelő kiberkockázat-kezelés nélkül ezek a vállalatok költséges következményekkel szembesülhetnek, különösen, ha nem történik javulás az informatikai higiénia terén”.

A BlueVoyant azt javasolja a magántőke társaságoknak, hogy proaktívan dolgozzanak együtt portfólió cégeikkel, hogy csökkentsék a kiberkockázatokat és elkerüljék a támadásokkal járó költségeket. A kulcsfontosságú lépések közé tartozik az IT-menedzsment folyamatainak javítása egy rendszerszintű kockázatcsökkentési program létrehozásával, amely prioritási sorrendben javítja a sérülékenységeket, biztosítja ezek visszamérését és valós idejű kiértékelését.

A tanulmány a digitális lábnyomelemzés módszerét alkalmazta, azaz a szervezetek külső hálózati eszközeit, regisztrált IP-címeit és internetes tárhely-jelenlétét térképezte fel annak érdekében, hogy a mesterséges intelligencia és a gépi tanulás kombinációjának segítségével átfogó rálátást nyerjen a szervezetek támadási felületeire.