Nincsenek kedvező helyzetben a hazai vállalkozások, ha a kibertámadások elleni védekezés kerül szóba – derül ki a Sophos felméréséből. Itthon a cégek többségénél – 64% – nincs képzett kiberbiztonsági szakértő, míg az Egyesült Királyságban pont fordított a helyzet, ott a cégek 81%-nál van ilyen szakértő, Franciaországban ez az arány 78%. Németország itt is inkább hozzánk hasonló helyzetben van; csupán 33% alkalmaz erre szakasodott szakértőt.
Magyarországon az IT döntéshozók szerint az emberi mulasztás okozza a legtöbb problémát, közel 40% válaszolta ezt. A hálózati biztonsági hiányosságokat jelölte meg 22%, míg a tűzfal biztonságot a megkérdezettek 15 százaléka. Ezzel szemben az Egyesült Királyság adminjai szerint a tűzfal biztonság terén a legjelentősebbek a hiányosságok (37%), Németországban – hozzánk hasonlóan – a legtöbben, 47% az emberi hibát jelölte meg. A harmadik legnagyobb hiányosságként a hálózati biztonságot jelölték meg kicsivel 20% felett az Egyesült Királyságban és Németországban is.
Magyarországon a megkérdezettek közel fele – 42% – válaszolta azt, hogy egyaltalán nem lenne biztos abban, hogy adatsértés esetén, ki tudja deríteni a bűnözők bejutási pontját, 39% szerint elég nagy bizonyossággal ki tudná deríteni, míg csupán 19% mondta teljesen biztosra. Ezzel szemben az Egyesült Királyság cégei magabiztosabbnak tűnnek: a 62%-ban meg vannak bizonyosodva róla, hogy igen. Németországban viszont – megint csak hozzánk hasonlóan – csak 24% válaszolt úgy, hogy bíznak magukban, a 62%-os többség csak viszonylagosan magabiztos. Mindkét országban elényésző azok aránya, akik egyaltalán nem tudnák kideríteni (EK: 3%, Németo.: 14%)
A végpontvédelmi technológiák (EDR) kapcsán Magyarország nagyon lemaradt a többiekhez képest, nálunk 40% válaszolta azt, hogy nincs és nem is tervezi a jövőben sem. Csupán 16% fontolgatja és alig 12% rendelkezik EDR eszközzel, ami része a végpontvédelmi rendszernek, 15%-nak meg, mint különálló eszköz van meg.
Az Egyesült Királyságbéli informatikai döntéshozók majdnem felének (49%) állnak rendelkezésére EDR eszközök az endpoint védelmük részeként. Franciaországban is ilyen a helyzet, ott az informatikai döntéshozók harmadánál (37%) futnak EDR eszközök. Németország le van maradva, náluk 25% ez az arány. Ezekhez az eredményekhez kapcsolódik, hogy a német piacon közel 40% tervezi ilyen technológiák implementálását a közeljövőben, míg ez jóval alacsonyabb mértékű, 14% az Egyesült Királyságban.
A nagy többség azonban megerősítette, az EDR egy fontos eszköze annak, hogy az IT biztonság átláthatósága és hatékonysága növekedjen. DE – az EDR eszköz elsődleges funkciója nincs egyértelműen tisztázva az egyes régiókban. Magyarországon első helyen áll az észlelés és incidensjelentés 19%-kal , hasonló a helyzet az Egyesült Királyságban ( 27%)), Németországban ( 28%) és Franciaországban (23%). Ezt követi minden országban az a feltételezés, hogy az EDR fő célja a kártevők elleni védelem (18% körül) és a sebezhetőségek menedzselése 16% körül minden régióban.
“A digitális bűnözők napjainkban különböző hackertechnikák szekvenciáját kötik össze, amelyek a végrehajtáskor dominókként épülnek egymásra és rendkívül nehéz őket lenyomozni” – nyilatkozta Szappanos Gábor, a Sophos szakértője. “Ezek a láncolt támadások egyre hétköznapibbá váltak, és lehetővé teszik a támadók számára, hogy aktívak maradjanak a számítógépen még akkor is, amikor valamelyik kártékony komponens már blokkolva lett. Emiatt az IT csapatokat hamis biztonságérzetbe ringathatják. Még ha realizálják is, hogy valami hibádzik és nyomozni kezdenek, ezek a komplex támadások megnehezítik annak a meghatározását, hogy kompromittálódtak az adatok és történt e behatolás. A Sophos EDR-je segítheti az IT adminokat abban, hogy gyorsan azonosítsák a láncolt támadásokat, amelyek megkerülték a védelmüket, megállítsák a hackereket és meghatározzák, történt e behatolás” – tette hozzá Szappanos Gábor.
