Automatizált megoldásokkal erősítenék a védelmet

k. z. | Az információbiztonságért felelős vezetők szerint összetett, tucatnyi gyártó egyedi megoldásait tartalmazó biztonsági rendszerek, felhőalapú megoldások, mobileszközök, valamint a nem kezelt sebezhetőségek jelentik a legnagyobb kihívást. A Cisco 2020-as CISO Benchmark Study felmérése szerint 45 százalék azon biztonsági incidensek aránya, amelyek nagyobb, 5–16 órányi leállást okoznak a vállalatoknak. Bár folyamatos a konszolidáció, a szervezetek 86 százaléka még mindig egy és húsz közötti beszállító megoldásait alkalmazza. A biztonsági szakemberek több mint ötöde érzi úgy, hogy a többgyártós környezet kezelése nagy kihívás a számára, ez 8 százalékpontos növekedés a 2017-es értékhez képest.

A komplexitás leküzdése és a válaszidők felgyorsítása érdekében egyre több vállalkozásnál igyekeznek növelni az automatizációt. A válaszadók 77 százaléka tervezi az automatizálás fejlesztését, hogy egyszerűsítse és gyorsítsa vállalata reagálását a biztonsági incidensek során. A felhőalapú biztonsági megoldások ugyanis segítenek javítani az átláthatóságot, és ösztönzik a hálózati, a végponti és a biztonsági csapatok közötti együttműködést. A Cisco felmérése arra is rámutatott, hogy az adatbiztonság a nyilvános felhőben okozza a legtöbb problémát a biztonsági szakemberek szerint, 52 százalékuk gondolja úgy, hogy a biztonság megteremtése ezen a területen nagy vagy rendkívül nagy kihívás a számára. A megkérdezett szervezetek 41 százaléka jelezte, hogy az adatközpontokat rendkívül nehéz megvédeni, 39 százalékuknak pedig az alkalmazások biztonsága okoz gondot.

A növekvő számú mobil munkaerő és a mindenütt jelen lévő személyes eszközök biztosítása szintén nehézséget jelent. A válaszadók több mint fele szerint a mobileszközök védelme rendkívül nehéz feladat. Erre azonban van megoldás: a Zero Trust technológiák alkalmazása elősegíti az eszközök biztonságát, a munkafolyamatok lassítása nélkül. A többfaktoros azonosítást azonban egyelőre csak a szervezetek nagyjából negyede alkalmazza, míg egy másik Zero Trust-modellt, a mikroszegmentálást – amely az alkalmazások biztonságos elérésének fontos eszköze – csupán a válaszadók 17 százaléka veti be.

Az év eddigi részében a vállalatok 46 százalékánál fordult elő olyan biztonsági incidens, amelyet nem megoldott sérülékenység okozott, ez számottevő romlás, hiszen tavaly még csak 30 százalék volt ez az arány.

„A hazai trendek a nemzetközi felméréshez nagyon hasonló képet mutatnak. Ugyanakkor napjainkban a koronavírus szinte mindent felülír, az IT-biztonság területén is” – mutatott rá Csordás Szilárd, a Cisco Magyarország hálózatbiztonsági szakértője. A jelen helyzetben a legtöbb vállalat és intézmény számára a távmunka feltételeinek megteremtése a prioritás.