Túlzott önbizalom a kiberbiztonság terén

A túlzott önbizalom, kiberbiztonsági éretlenség és az alulfinanszírozott kibervédelem sodorják veszélybe a szervezeteket

Egy 1300 szervezetet átfogó, 11 iparágat felölelő kutatásban résztvevő USA-beli és kanadai szervezetek 79 százaléka nem rendelkezik érett megközelítéssel a privilegizált hozzáférés-kezelés (Privileged Access Management – PAM) területén, ennek ellenére 93 százalékuk véli úgy, hogy legalább valamennyire felkészültek a privilegizált hozzáférések sérülékenységeit kihasználó fenyegetésekkel szemben.

A felmérésben résztvevő szervezetek több mint fele (52 %) nem használ jelszószéf (password vault) megoldást, ami arra mutat rá, hogy a megkérdezett vállalatok még a legegyszerűbb intézkedéseket sem teszik meg az érzékeny adatokhoz és létfontosságú infrastruktúrához való biztonságos hozzáférés szavatolása, illetve a kockázatok csökkentése érdekében.

A megkérdezett szervezetek csupán hatoda alkalmaz szofisztikáltabb identitásalapú megközelítést, amelynek keretében korlátozásra kerülnek a megosztott és a helyi privilegizált fiókok, ezeket központi identitásmenedzsmenttel és hitelesítéssel helyettesítve. A leginkább védett szervezetek, amelyek a privilegizált hozzáférés-kezelés vonatkozásában érettnek tekinthetők, a jelszószéfen és az identitásalapú megközelítésen egyaránt túlmutató hozzáférés-kezelési megoldásokat alkalmaznak. Ilyen különösen, de nem kizárólag a szolgáltatás- és alkalmazás fiókok centralizált kezelése, hosztalapú session kikényszerítésen, továbbá a file- és folyamat auditálás.

Ez a túlzott önbizalom és éretlenség alulfinanszírozottsággal párosul a kiberbiztonság területén. A megkérdezett pénzintézetek információbiztonsági vezetőinek (CISO) több mint a fele nyilatkozta, hogy a teljes vállalati költségvetés kevesebb, mint tíz százalékát fordítják informatikai és kiberbiztonsági fejlesztésekre. Ráadásul a teljes költségvetéshez viszonyítva 10 %-os (vagy még alacsonyabb) keretösszeg nagyobb része informatikai infrastruktúrára (eszközökre és szoftverlicenszekre) kerül allokálásra, így a ténylegesen kiberbiztonsági célból elköltött összeg még ennél is alacsonyabb. Amennyiben a Black Cell Compliance, Audit & Risk Assessment üzletágának szolgáltatásairól többet szeretne megtudni, kérem látogassa meg a www.blackcell.hu webcímet vagy keressen bennünket a CARA@BlackCell.hu e-mail címen vagy a +36 1 605 0302 telefonszámon


Top