Nehezen birkóznak meg az IT-menedzserek a kibertámadásokkal
Nehezen birkóznak meg az IT-menedzserek a kibertámadásokkal
2019. július 19.
Az IT-csapatok idejük 26 százalékában foglalkoznak a biztonsággal, azonban küszködnek a megfelelő szakértelem, a költségvetés és korszerű technológia hiányával – összegzi a Sophos felmérése.
A hálózati és endpoint védelem ágazatában globális vezető szerepet betöltő vállalat ismertette a The Impossible Puzzle of Cybersecurity kutatásának eredményeit.
A felmérésben 3.100 középvállalkozásokban dolgozó informatikai döntéshozó vett rész. A főbb megállapítások:
- 79 százalék szerint a megfelelő IT-biztonsági képességekkel rendelkezők felvétele kihívást jelent.
- 66 százalék szerint a szervezetük digitális biztonságra fordított költségvetése a szükséges alatt van.
- 75 százalék szerint a digitális biztonsági technológiák naprakészen tartása is kihívást jelent.
A digitális bűnözők taktikái fejlődtek: több támadási módszert és gyakran több kártevőt is használnak a lehető legtöbb profit megszerzéséért.
A szoftveres sebezhetőségek az incidensek 23 százalékában voltak a kiindulópontok és a digitális támadások 35 százalékában használták őket. Ez azt bizonyítja, hogy a támadási láncolatok több fázisában használják őket.
- A digitális támadások elszenvedőinek 53 százalékát károsították meg adathalász e-mailek.
- Az áldozatok 30 százalékát károsította zsarolóvírus, és 41 százalék adataihoz fértek hozzá illegálisan.
- Csak 16 százalék tekinti kiemelt biztonsági kockázatnak az ellátási láncot, ez újabb gyenge pontot jelent
Állami szintű támadók bizonyították be, hogy az ellátásilánc-támadások mennyire sikeresek, ami azt vonta maga után, hogy a hétköznapi digitális bűnözők is adaptálták a módszert.
A Sophos felmérése megmutatja, milyen összetettek és gyakran többszintűek a támadótechnikák, ami megnehezíti a hálózatok védelmét. Ötből egy megkérdezett IT-menedzser nem tudta, hogyan jutottak be a hálózatba, a támadómódszerek sokszínűsége pedig azt jelzi, hogy egyetlen védelmi stratégia sem mindenható erejű.