Informatikai biztonság 5 érdekes szempontból

A károk utólagos elhárítása mindig sokkal többe kerül, mint azok megelőzése

A viharos sebességgel fejlődő informatikai rendszerek - felhő alapú megoldások, mesterséges intelligenciák, okos városok, automatizált folyamatok egyre hatékonyabbá teszik a cégek, szervezetek, közösségek működését. Ennek azonban ára is van: a korábban megszokottnál jóval több figyelmet kell fordítani az informatikai biztonságra.

Nem megfelelő védekezés esetén ugyanis a cyberbűnözők minden eddiginél nagyobb kárt tudnak okozni. Márpedig a tapasztalat azt mutatja: a károk utólagos elhárítása mindig sokkal többe kerül, mint azok megelőzése. A cégek elvileg tisztában vannak ezzel a ténnyel, a gyakorlatban viszont nem mindig foglalkoznak eleget az IT biztonsággal. Éppen ezért összegyűjtöttünk a témáról néhány gondolatébresztő információt.

1. Nem babra megy a játék

A Cybersecurity Ventures 2017-es jelentése szerint 2015-ben 3 billió dollár volt a cyberbűnözés okozta károk mértéke, és ez az összeg 2021-re meg fog duplázódni. A védekezésre költött összeg pedig öt éven belül el fogja érni az 1 billió dollárt.

A digitális világ szédületes fejlődése mellett ez nem meglepő. A Microsoft előrejelzése szerint 2020-ra ötvenszer annyi adatot lehet majd elérni online, mint manapság. A Secure Decisions úgy tudja, hogy évente 111 milliárd új programsor íródik a világon, aminek egy része biztosan sebezhető.

A spanyol Telefonica szerint amíg 2012-ben az autók 2%-a kapcsolódott az internetre, addig 2020-ra már 90% online lesz.

2017 végén világszerte mintegy 3,8 milliárd internetfelhasználó van, szemben a 2015-ös 2 milliárddal. A Cybersecurity Ventures úgy becsüli, hogy 2022-ra 6 milliárd netező lesz (az addigra 8 milliárdos populáció 75%-a), 2030-ra pedig a számuk eléri a 7,5 milliárdot is (ami a jósolt 8,5 milliárdos lakosság 90%-a).

Mindeközben a legtöbb online szolgáltatás abba az irányba tart, hogy rögzíti a digitális lábnyomunkat, mégpedig azért, hogy az adatok alapján jobban ki tudjon bennünket szolgálni. Csakhogy ezek az adatok illetéktelen kezekbe is kerülhetnek, ami visszaélésekhez vezethet. Ezért fontos újragondolni digitális adatvédelmünk alapjait - ahogy arról korábban Dr. Fehér Katalin trendelemző is beszámolt korábbi vendégposztjában.

2. A cégek jól jövedelmező célpontok

2016-ban minden 39. másodpercre jutott egy hekkertámadás. A személyi adatok megszerzésére irányult sikeres támadások 95%-a három területre összpontosult: kormányzatra, továbbá kereskedelmi és technológiai cégekre. A cégek 64%-a szenvedett el 2016-ban web alapú támadásokat. A támadások 43%-a kisvállalkozásokat célzott. Tavaly összesen egy milliárd személyes profilt sikerült feltörni.

3. Befelé sem árt figyelni

Ha az IT biztonság kerül szóba, sokan elsősorban a kívülről érkező támadások elhárítására gondolnak. Talán meglepő, de a saját munkatársak által okozott kár gyakran sokkal nagyobb lehet. Érthető, hiszen a kollégáinknak munkájuk elvégzéséhez számos szenzitív információhoz kell hozzáférniük. Ha hanyagok vagy rossz szándékúak, könnyebben tudnak bajt okozni, mint az, aki kívülről próbál behatolni.

Az Accenture 2016-os cybersecurity jelentése szerint a megkérdezett IT biztonsági szakemberek 69%-a tapasztalt a megelőző 12 hónapban az adatok lopására vagy tönkretételére irányuló belső kísérletet. A Ponemon Institute megállapította: az üzleti felhasználók 62%-a úgy érzi, olyan információkhoz is hozzáférése van, amiket nem szabadna látnia. A cégek 43%-ának egy hónapba vagy még több időbe telik egy ilyen illetéktelen hozzáférés feltárása. Sőt, a cégek harmadának egyáltalán nincs rá kapacitása, hogy felfedezze és elhárítsa a belső támadásokat - állítja a SANS Institute. A Mimecast tovább árnyalja a képet: az IT vezetők 45%-a szerint a belső támadásokra vannak legkevésbé felkészülve. A Gartner által vizsgált esetek 62%-ában a dolgozó a cég adataira támaszkodva akart kiegészítő jövedelemhez jutni, 29% kilépéskor lopott adatot saját vállalkozásának elindításhoz, 9% pedig egyszerűen szabotőr volt.

4. Az újabb tipusú eszközök is veszélyben vannak

2015 óta a zsarolóvírusok már potenciálisan mobiltelefonokat, okos órákat és háztartási gépeket, internetre kapcsolt autókat is túszul ejthetnek.

5. A szándék már megvan

Az IDC 2017-es felmérése szerint a magyar cégeknél ellentmondás feszül a probléma felismerése és kezelése között.

A válaszadók 34%-ánál fordult elő olyan helyzet az elmúlt 1-2 évben, hogy az IT szolgáltatások kimaradása miatt alapvető üzleti feladatokat nem tudtak ellátni. Valószínűleg az ilyen eseteknek köszönhetően a vállalatok biztonsági tudatossága kifejezetten javuló tendenciát mutat: a válaszadók közül ötből kettő stratégiai jelentőségűnek, további 35% pedig nagy a jelentőségűnek tartja az IT biztonságot a cég működése szempontjából.

Ugyanakkor a tanulmányból az is kiderül, hogy a védelemhez szükséges felszereltség illetve kapacitás nem feltétlenül adott ezeknél vállalatoknál. Míg a válaszadók 98%-a használ vírusirtót, 97%-as pedig tűzfalat, a további eszközök alkalmazása már folyamatosan csökken (web security 64%, személyazonosság-kezelés 57%, logmenedzsment 47%, sérülékenyég elemzés 41% stb.) A válaszadók 55%-ánál nincs külön minősített biztonsági szakértő, és 45%-uknál nem készülnek naprakész IT biztonsági riportok.

Érdekesnek találta a bejegyzést? Értesüljön rendszeresen aktuális tartalmainkról, kövessen bennünket a LinkedIn csatornánkon és Facebook oldalunkon!