Nem tudják a biztonsági vezetők, hogy mit kell megvédeniük?

Nagyon sok biztonsági vezető nincs tisztában azzal, hogy az általa hozott védelmi intézkedésekkel milyen adatokat kell oltalmaznia. Ez pedig számos aggasztó kérdést vet fel.
 

Az IRM Security cég egy érdekes tanulmányt tett közzé, amely egy vállalati biztonsági vezetők megkérdezésével készült felmérésre alapul. A kutatók elsősorban arra voltak kíváncsiak, hogy a biztonságért felelős személyek milyen módon veszik figyelembe az adatbiztonsági kockázatokat, milyen fenyegetettségektől tartanak a leginkább, és milyen védelmi intézkedések, beruházások bevezetését tervezik az elkövetkező egy év során.

Már az alapok is hiányoznak

Az IRM felmérésének legmegdöbbentőbb eredménye szerint a biztonsági vezetők sok esetben nincsnek tisztában azzal, hogy a vállalatuknál milyen adatokat tárolnak, és azok milyen értéket képviselnek. A CISO-knak mindössze a 28 százaléka nyilatkozott úgy, hogy rendszeresen végez adatosztályozást, és időközönként felméri a tárolt, kezelt adatok értékét. A megkérdezettek 17 százaléka e téren semmiféle lépést nem tesz, míg az 55 százalékuk csak részben végzi el ezeket a feladatokat. Emiatt sokan nem tudnak választ adni arra a lényeges kérdésre, hogy a szervezeten belül hol és milyen érzékeny adatok találhatók. Mindez pedig kihat a védelmi stratégia megalkotására, és nem utolsó sorban a kockázatarányos biztonság kiépítésére. Már csak azért is, mert ha nem lehet tudni, hogy milyen értékek megóvására van szükség, akkor a szükséges beruházásokat is nehéz számszerűsíteni. Ehhez társul még az a megállapítás is, miszerint a vezetők 40 százalékának nincs pontos rálátása a vállalati adatvagyonra.

"Az a tény, hogy a CISO-k több mint egyharmada nincs tisztában azzal, hogy mennyit érnek a védendő adatok és hálózatok, roppant aggasztó. Vajon hogyan képesek tervezni a kiberbiztonsági beruházásaikat, ha még azt sem tuják, hogy mit is kellene védeni?" - tette fel a kérdést Charles White, az IRM alapítója és elnök-vezérigazgatója.

A legkockázatosabb fenyegetettségek

Az IRM felmérése rávilágított arra is, hogy a CISO-k mitől tartanak a leginkább. Kiderült, hogy a biztonságért felelős vezetők az alkalmazottak által jelentett, emberi tényezőkre visszavezethető fenyegetettségektől félnek a legjobban. 28 százalékuk gondolja azt, hogy az emberek a leggyengébb láncszemek, míg 24 százalékuk a beszállítóktól is tart. Mindezek mellett a felhős és az IoT technológiák is bekerültek a legaggasztóbb kockázati tényezők toplistájának éllovasai közé.
Nagy tervek

A biztonsági vezetők 57 százaléka a következő egy évben a fenyegetettségek detektálására, a kockázatok felismerésére, illetve a sebezhetőségek feltárására kíván nagyobb hangsúlyt helyezni. 10 százalékuk tervezi a beszállítói rendszerek felülvizsgálatát, míg 7-7 százalékuk a védelmi képességek megerősítését, illetve a felhős alkalmazások biztonságának növelését tűzte ki célul.