Megugrott az adatszivárgások száma az első fél évben
VG | Szakemberhiány, szűkös anyagi források – néhány tényező azok közül, amelyek miatt világszerte nem tudnak kellő hatékonysággal dolgozni a biztonsági műveleti központok. A helyzet kezd drámai lenni: az idei év első felében globális szinten 3800 nagyobb mértékű adatszivárgási incidens történt, amelyek összesen mintegy 4,1 milliárd adatrekordot érintettek. Ez az egy évvel korábbival összevetve több mint 50 százalékos növekedés mindkét mutatóban.
A Micro Focus szakértői által 2008 óta minden évben összeállított State of Security Operations elemzésben évek óta a toplistán szerepel a kihívások között a szakemberhiány, és nincs ez másként napjainkban sem. Egyes központoknál arra panaszkodtak, hogy a szakembereiket megkörnyékezik más szervezetek, és megpróbálják átcsábítani magukhoz. A Micro Focus megfigyelései szerint a megfelelő érettségi szinten, nagy teljesítménnyel működő biztonsági központokra jellemző az olyan, megfelelő tudású és méretű szakembergárda, amely gyorsan tudja kezelni az eseményeket, akár nagyobb mennyiségben is.
A Micro Focus ügyfelei körében egyre gyakrabban fordul elő, hogy nehézséget okoz a biztonsági központ finanszírozása. A tapasztalatok azt mutatják, hogy nem jut elég összeg erre a célra, amire sok helyen külső támogatás bevonása a válasz. Egy friss kutatás szerint a biztonsági műveleti központok mintegy 60 százaléka vesz igénybe külsős szakértelmet egyes folyamatainál. Ez a jelenség is közrejátszott abban, hogy a Micro Focus tavaly vállalatbiztonsági kompetenciaközpontot nyitott Budapesten.
A külső szakértők bevonása mellett a működés hatékonyabbá tétele is orvosolhatja a költségvetési problémák egy részét. Ebben sokat segíthet, ha megfelelően határozzák meg és kezelik a folyamatokat.
A Micro Focus szakértői a 2018-as jelentés készítése során megfigyelték, hogy a biztonsági központok elkezdtek jobban alkalmazkodni az üzleti célokhoz. Ebben az időszakban a GDPR miatt a szervezetek különböző egységei arra kényszerültek, hogy szorosabban működjenek együtt a feltételek teljesítésénél. Az elmúlt hónapokban azonban több központnál érzékelhető, hogy a GDPR feltételeinek teljesítése után nem tűztek ki új, konkrét, jól körvonalazott célokat.
A nehézségek növekvő száma mellett az is kirajzolódott az elemzésből, hogy az új technológiák egyre hasznosabb segítséget nyújtanak a kiberbiztonsági központoknak. A mesterséges intelligencia, a gépi tanulás és a felhasználói viselkedés elemzése segítségével egyszerűbben kiszűrhetők a gyanús tevékenységek és fenyegetések.
