Szektorhiba

2023. május 18. 10:40 - Csizmazia Darab István [Rambo]

Vajon melyik ágazat bízik nagyon és melyik kevésbé saját kiberbiztonsági ismereteiben?

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak. Ez a probléma különösen a kis- és középvállalkozásokat (kkv-kat) érinti, amelyek a jelenlegi gazdasági környezetben kénytelenek csökkenteni kiadásaikat.

Az ESET kiberbiztonsági kutatói a közelmúltban több mint 700, különböző iparágakban tevékeny kkv körében azt mérték fel, képesek-e felismerni a legújabb kiberfenyegetéseket, és tudnak-e reagálni rájuk.

Az ESET 2022-es SMB Digital Security Sentiment Report című jelentése arról ad képet, miként reagálnak a különböző profilban működő vállalatok a kialakult biztonsági helyzetre.

A megkérdezett kkv-k 32%-a használ végpontvédelem és válaszadás (EDR), kiterjesztett észlelés és elhárítás (XDR, kiterjesztett észlelési és elhárítási funkció, amely megkönnyíti a biztonsági incidensek elkerülését vagy azok kivizsgálását) vagy felügyelt észlelés és reagálás (MDR) technológiát, míg 33% még egyelőre csupán tervezi ezen kiberbiztonsági szolgáltatások igénybevételét. Nézzük hát meg, mi jellemzi a különböző ágazatokat.

Az adatok szerint az üzleti és szakmai szolgáltatásokat nyújtó kkv-k több mint negyede (26%) nem, vagy alig bízik a vállalaton belüli saját kiberbiztonsági ismereteikben. Alig harmaduk (31%) bízik abban, hogy csapatuk tisztában van a legújabb fenyegetésekkel és úgy véli, hogy a vállalatuk nehezen tudná azonosítani egy kibertámadás kiváltó okát. 38% saját maga gondoskodik a kiberbiztonságról, ám van törekvés ennek megváltoztatására: mindössze 24% szeretné tartósan házon belül tartani a biztonsági felügyeletet, miközben 54% már kiszervezné ezt a feladatot.

További 8% tervezi, hogy a következő 12 hónapban külső szakértőkre bízza a kibervédelmi intézkedéseket.

A pénzügyi szolgáltatási szektorban működő kkv-k 29%-a alig vagy egyáltalán nem bízik a saját kiberbiztonsági szakértelmében.

Még ennél is többen (36%) kevéssé vagy nem bíznak abban, hogy alkalmazottaik tisztában vannak a kiberbiztonsági fenyegetésekkel, míg mindössze 26% gondolja azt, hogy a vállalata nehezen tudná megállapítani egy kibertámadás kiváltó okát. Itt 28% kezeli az IT-biztonságot házon belül, ez a vizsgált ágazatok közül a legalacsonyabb arány, ám csaknem kétharmaduk (65%) inkább kiszervezi a feladatot, az összes kkv esetében ez az arány 59%.

A gyártás és ipari termelésszektor kis- és középvállalkozásainak harmada (33%) alig vagy egyáltalán nem bízik a saját kiberbiztonsági szakértelmében, ami jóval több az összes kkv átlagánál (25%). 40% kevéssé bíznak abban, hogy alkalmazottaik felismerik a biztonsági fenyegetéseket, ami minden más ágazatnál magasabb arány.

Ugyanakkor mindössze 29% aggódik amiatt, hogy nehezen tudná azonosítani egy esetleges kibertámadás kiváltó okát. Itt 33% kezeli saját maga az IT-biztonságot, és több mint kétszer annyian (63%) inkább kiszervezik a védelmüket.

80% kis- vagy nagykereskedelmi, illetve forgalmazással foglalkozó kkv bízik a saját kiberbiztonsági szakértelmében, ami a legmagasabb arány az összes ágazat közül. A szektorban működő vállalatok háromnegyede (74%) mérsékelten vagy nagyon bízik abban, hogy az alkalmazottak felismerik a biztonsági fenyegetéseket. Emellett 79% úgy véli, képesek lennének azonosítani egy kibertámadás kiváltó okát, ami minden más vizsgált iparághoz képest kimagasló arány.

Ezen cégek 41%a kezeli a kiberbiztonságot házon belül, és 53% szervezi ki jelenleg az IT feladatokat. Az itteni válaszadók 6%a tervezi csak, hogy a következő egy évben külső szakértőre bízza a vállalati kibervédelmet.

A technológiai és távközlési kis- és középvállalkozások negyede (25%) alig vagy egyáltalán nem bízik a belső kiberbiztonsági szakértelemben. Ugyanakkor az ágazaton belül 78% ért egyet azzal az állítással, hogy alkalmazottai valamilyen szinten tisztában vannak a biztonsági fenyegetésekkel, ez minden vizsgált szektor közül a legmagasabb szám.

Több mint háromnegyedük (77%) úgy véli, hogy egy esetleges támadás esetén képesek azonosítani a kiváltó okot. Ebben a szektorban 37% azoknak az aránya, akik saját kezükben tartják a kiberbiztonságot, miközben 58% szervezi ki a biztonsági intézkedéseket.

Összességében míg egyes ágazatokban a kkv-k nagyobb önbizalommal rendelkeznek, és másoktól eltérő megközelítéseket alkalmaznak a kiberbiztonság terén, gyakran ezek a vállalkozások teljes mértékben maguk kezelik az IT-védelmet, ami hamis biztonságérzetet adhat.

Akkor is érdemes lenne rendszeresen harmadik fél által végzett ellenőrzéseket végrehajtani, biztonsági irányelveket létrehozni és rendszeresen frissíteni azokat, ha a feladatok házon belül maradnak, hiszen a céges adatok ezeken az eszközökön keresztül is illetéktelenek kezébe kerülhetnek.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása