A Thycotic bemutatta legfrissebb kiberbiztonsági felmérését. A Cybersecurity Metrics Report (CMR) szerint a cégek 58%-a 1-esre vagy 2-esre értékeli cége biztonsági beruházásainak és teljesítményének mérését.
A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok harmada vakon, mérés nélkül vásárolja meg a biztonsági technológiákat – derül ki a jelszókezeléssel és privilegizált (adminisztrátori) használói fiókok kezelésével foglalkozó Thycotic felméréséből. Négyötödük a védelmi eszközök vásárlásakor nem vonják be eléggé a döntésekbe az üzleti használókat, és nem értékelik megfelelően a biztonsági beruházások üzleti hatásait és a kockázatokat.
Az információbiztonsági szabványon (ISO 27001) alapuló, világszerte 400 cég megkérdezésével készült felmérés szerint a kibertámadások jó része a kisvállalkozásokat célozza. Őket általában csak lépcsőként használják, ugyanis a támadók rajtuk keresztül az ellátási láncot vagy megosztott adatokat támadva jutnak be a nagy vállalatokhoz.
A kutatás legfontosabb megállapításai:
- 3-ból 1 cég úgy vásárol biztonsági eszközöket, hogy nem méri a hatékonyságukat.
- A cégek 80%-a nem tudja, hol tárolják bizalmas adatait és hogyan védje meg őket.
- 3-ból 2 cég nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd.
- 5-ből 4 cég még sosem mérte a biztonsági gyakorlatok, oktatások hatékonyságát.
- Az adatszivárgások négyötödét ellopott vagy gyenge azonosítók okozzák, miközben a cégek háromötöde még mindig nem védi kellően a rendszergazdai fiókokat sem.
Nemes Dániel, a hazánkban a Thycotic IT-biztonsági céget képviselő biztributor elnöke tudósítónknak elmondta: „Az IT-biztonság nem néhány termék vagy szolgáltatás, amit az IT-sok vagy IT-biztonsági szakemberek megoldanak, hanem tudatos üzleti stratégia eredménye. Miként a termelés mutatóit, akként az információ-technológiát, azon belül a biztonságot is mérni és fejleszteni kell. A felmérés ma még lesújtó eredményei azt mutatják, hogy ebben, sajnos, a hazai vállalatok sem maradnak el a nemzetközi átlagtól, ezért sürgető a szemléletbeli változás”.
A Thycotic szakemberei sürgetik a biztonság erősítését. Javaslataik:
- Oktassák a munkavállalókat és mérjék cégük biztonsági felkészültségét!
- Végeztessenek etikus hackelést!
- Alkalmazzák a legkisebb jogosultság elvét és gyakorlatát!
- A rendszeres biztonsági mentések mellett készítsenek egyedi helyreállítási tervet a különféle támadások esetére és próbálják is ki a hatékonyságát!
- Használjanak többfaktoros azonosítást!
- Erősítsék a személyazonosság-kezelést és hozzáférést, illetve védjék a különleges jogokkal és hozzáférésekkel fölruházott használói fiókokat!
- Készítsenek és alkalmazzanak incidenskezelési tervet!
- Kövessék, ellenőrizzék és jelentsék a rendszergazdai fiókokból érkező rendszer-hozzáféréseket!
- Figyeljenek és reagáljanak a biztonsági naplókra!
- Állapítsák meg a legfontosabb üzleti és kiberbiztonsági mérőszámokat!
Végezzék el a Security Measurement Index Benchmark és a Password Management Benchmark felméréseket!