A cégek és kormányzati szervek évente több mint 100 milliárd dollárt költenek kiberbiztonságra, de a vállalatok harmada vakon, mérés nélkül vásárolja meg a biztonsági technológiákat – derül ki a jelszókezeléssel és privilegizált (adminisztrátori) felhasználói fiókok menedzselésével foglalkozó Thycotic felméréséből.
Nyolcvan százalékuk a védelmi eszközök vásárlásakor nem vonja be eléggé a döntésekbe az üzleti felhasználókat, és nem értékeli ki megfelelően a biztonsági beruházások üzleti hatásait és a felmerülő kockázatokat.
A kibertámadások jelentős része a kisvállalkozásokat célozza.
Nem a fő célpontot jelentik, a támadók ugyanis rajtuk keresztül az ellátási láncot vagy megosztott adatokat támadva jutnak be a nagyobb vállalatokhoz.
Háromból két cég nem tudja felmérni, hogy a támadások utáni helyreállítási terv megfelelően működik-e majd,
sőt ötből négy cég még sosem mérte a biztonsági tréningek hatékonyságát.
Az adatszivárgások 80 százalékát ellopott vagy gyenge azonosítók okozzák, de a cégek 60 százaléka még mindig nem védi megfelelően a privilegizált (adminisztrátori) fiókokat. A Thycotic szakemberei az alábbi lépéseket javasolják a biztonság növelésére, mérésére:
oktatás, védelem, rendszerhozzáférések követése, naplózása, kiberbiztonság mérése.
Az IT-biztonság nem néhány termék vagy szolgáltatás, amit az IT-sok vagy IT-securitysek megoldanak, hanem tudatos üzleti stratégia eredménye.
Ahogy a termelés paramétereit, úgy az IT-t, azon belül az IT-biztonságot is mérni és fejleszteni kell. A felmérés lesújtó eredményei azt mutatják, hogy ebben a hazai vállalatok sem tudnak nagyon lemaradni a nemzetközi átlagtól, de sürgős szemléletbeli változásra van szükség az üzleti vezetők és az IT-sok oldaláról egyaránt – mondta Nemes Dániel, a hazánkban a Thycoticot képviselő biztributor elnöke.