Tíz cégből nyolchoz betörtek az elmúlt évben
Majdnem 600 szervezet bevonásával készített felmérést a hálózati eszközöket gyártó Juniper Networks megbízásából a Ponemon Institute. Az eredmények lesújtóak, a cégek 80 százalékánál biztosan történt adatokat érintő biztonsági incidens az elmúlt 12 hónapban, sok helyen több is.
A Sony, az RSA, a Lockheed Martin és az IMF elleni támadások, az Anonymous és LulzSec hackercsapatok tevékenysége nyomán ismét a figyelem középpontjába került az online adatbiztonság. A Ponemon Institute felmérése szerint a vállalatok túlnyomó többségénél történt az elmúlt 12 hónapban adatok eltulajdonításával járó biztonsági incidens ("data breach"), persze a legtöbbször ezt nem verik nagy dobra.
A cégek 80 százalékához törtek be
A közel 600 amerikai szervezet bevonásával idén készített felmérése szerint a vállalatok 80 százalékához betörtek az elmúlt 12 hónapban, a cégek fele pedig kettőnél is több adateltulajdonítással járó incidenst regisztrált. Nem meglepő, ha a megkérdezettek többsége nem érzi magát felkészültnek a támadásokkal szemben, a válaszadók közel kétharmada 6 vagy annál kevesebb pontra értékeli egy tízfokozatú skálán a képességét a támadások megakadályozására. A szervezetek 77 százaléka szerint az online támadások az elmúlt 12-18 hónap során egyre súlyosabbak lettek és ugyanennyien állítják azt, hogy gyakoribbak is lettek. A megkérdezettek 89 százaléka úgy véli, az elkövetkező 12 hónap során is lesz majd adatok eltulajdonításával járó biztonsági incidense.
Rust? Kubernetes? FinOps? Melyiket válasszam? Egy jó karrierdöntéshez sok apróság szükséges. Egy alapos hazai technológiai körkép azoban még hiányzott. Végre van ilyen, és a 21. kraftie adásban kidumáltuk.
A Ponemon rákérdezett arra is, mekkora közvetlen költséggel jártak a biztonsági incidensek, a válaszadók 23 százaléka szerint 250-500 ezer dollár között volt a támadásokkal okozott kár, 22 százalék szerint 500 ezer és 1 millió dollár között volt a kár értéke, 15 százalék pedig 1 és 2,5 millió dollár közé becsülte az összeget, amelyet a szervezetének cybertámadások miatt ki kellett fizetnie, illetve amennyit elvesztett, például bevételkiesés révén.
A felmérés alapján a szervezetek leginkább az erőforrások hiánya miatt állnak vesztésre a támadók elleni harcban, illetve úgy vélik, a hálózatok annyira összetetté váltak, hogy már rendkívül nehezen védhetők. A harmadik leggyakoribb magyarázat a biztonsági incidensekre a felmérést kitöltő informatikai vezetők és informatikai biztonsági szakemberek szerint a dolgozók nincsenek tudatában a fenyegetéseknek és nem kellően biztonságtudatosak. Utóbbihoz érdemes hozzátenni, hogy csak a szervezetek 56 százaléka rendelkezik írott biztonsági házirenddel és 49 százalék azok aránya, ahol ez a dolgozók és partnerek számára elérhető.
Ismerik a gyenge pontokat, mégsem tesznek ellene
A friss adatok továbbra is azt mutatják, a támadások jó része emberi gyengeségre (is) alapoz, vagyis a dolgozók félrevezetésével, social engineering támadással is operálnak a bűnözők, emellett kihasználnak műszaki hiányosságokat. A válaszadók szerint a támadások 52 százaléka belső visszaélésre vezethető vissza, csak ezt követik a letöltött kártevők, a webes támadások és a közösségi oldalon keresztül terjesztett kártevők. Érdekesség, hogy a megkérdezettek szerint az adateltulajdonítással járó biztonsági incidensek 19 százaléka rendszerhibára ("system glitch") vezethetők vissza.
Érdekes ellentétek figyelhetők meg a támadások célpontjai és a védelmek kialakítása között. A Ponemon felmérésére válaszolók szerint az adatok eltulajdonításával járó incidensek zöme a külsős mobil munkaerőt érinti, a dolgozók vagy partnerek laptopján (34%) vagy mobil eszközén (29%) keresztül, mégis, a szervezetek 60 százaléka lehetővé teszi a munkatársak és partnerek számára, hogy akár saját tulajdonú mobil eszközeikről csatlakozzanak a vállalati hálózathoz, a végpontokon pedig csak a szervezetek 47 százalék telepít személyi tűzfalat, adattitkosító megoldást pedig csak 30 százalék.