kapubanner for mobile
Szerző: HRPortal.hu hírszerkesztő - Forrás: MTI
Megjelent: 3 éve

Kevés a kiberbiztonsági szakember, rengeteg vállalat küzd az internetes támadásokkal

A megkérdezett szervezetk 87 százalékának nincs elegendő pénze a kiberbiztonság és az ellenálló képesség vágyott szintjének eléréséhez - derül ki egy felmérésből.

kiberbiztonság-

A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással. A világszinten üzleti és otthoni biztonságtechnikai szoftvermegoldásokkal foglalkozó ESET, és az IT-biztonsággal foglalkozó magyar szoftverdisztribútor, a Sicontact Kft. szakemberei szerint több okra is visszavezethető, hogy a vállalatok miért küszködnek folyamatosan a megfelelő kiberbiztonsági körülmények kialakításával. Az egyik ok, hogy nincs elegendő kibervédelmi szakember: a közlemény szerint bár a kiberbiztonsági munkaerőhiány évek óta először mutat csökkenő tendenciát, globális szinten még mindig 3,12 millióval kevesebb a szakember van a szükségesnél. A globális szakemberhiány pótlásához az Egyesült Államokban 41 százalékkal, világszerte pedig 89 százalékkal kellene növekednie a foglalkoztatásnak. Szintén kiemelt probléma, hogy a kiberfenyegetések leküzdéséhez nem elegendő a vállalatok költségvetése.

Az EY tanácsadó cég által végzett felmérésben a megkérdezett szervezetek 87 százaléka válaszolta azt, hogy nincs elegendő pénzük a kiberbiztonság és az ellenálló képesség vágyott szintjének eléréséhez. Az erőforrások hiánya miatt a vállalatok nem tudnak elegendő szakembert alkalmazni vagy olyan technikai intézkedéseket bevezetni, amelyek ellenállóvá tennék őket a különböző fenyegetésekkel szemben. A vállalatok egyik gyakori hibája az is, hogy túlértékelik saját kiberbiztonsági intézkedéseiket. Bár azt gondolhatják, hogy mindenre fel vannak készülve, egyáltalán nem biztos, hogy a legjobb biztonságirés-kezelési irányelveket alkalmazzák, sőt, sokszor a súlyos sebezhetőség ellen sem tesznek meg mindent, s előfordul hogy hónapokig nem javítják ki a nyilvánosságra hozott szoftverhibát. Egy másik gyakori ok, amely aláássa a vállalatok biztonságát, ha az alkalmazottak nem részesülnek megfelelő kiberbiztonsági képzésben: a távmunka miatt például tovább nőtt annak kockázata, hogy az alkalmazottak egy átverés miatt rosszindulatú programokat töltenek le vagy kiadják a vállalati hitelesítő adataikat. A Ponemon Intézet tanulmánya szerint bár megugrott a vállalatok által észlelt kibertámadások, az adathalász és az emberi tényezőre építő social engineering támadások száma is, a válaszadók 24 százaléka érezte úgy, hogy szervezeteik nem biztosítottak számukra megfelelő tréninget a távmunkával kapcsolatos kockázatokról: a tanulmány szerint a vállalatok több mint fele nem rendelkezik a távoli munkát végzőkre vonatkozó biztonsági szabályzattal.

Az elemzés szerint az okok között szerepel az is, hogy a cégek alábecsülik a kiberbiztonság értékét, ehelyett más, általuk érdemesebbnek tartott területekbe fektetnek, például a terjeszkedés finanszírozásába vagy új termékek fejlesztésébe. Amellett érvelnek, hogy a költségek meghaladják az előnyöket, például a kiberbiztonsági intézkedések anyagi vonzata felülmúlja az adatsértésből eredő esetleges veszteségeket. Bár a lehetséges pénzbüntetések és pénzveszteségek rövidtávon alacsonyabbak lehetnek, a vállalat hírnevének csorbulása hosszútávon nagyobb kieséshez vezethet, ideértve az ügyfelek bizalmának elvesztését is, ami a bevételi forrásokat is sújtja. Ráadásul egy támadás során a kiberbűnözők szellemi tulajdonhoz is hozzáférhetnek, amelyet aztán a dark weben árusíthatnak az ügyféladatokkal együtt - írták.

 

MTI

fotó: unsplash

  • 2024.06.03Projektmenedzsment képzés A KÉPZÉS CÉLJA: A projektmenedzsment elméletének és gyakorlatának megismertetése a résztvevőkkel. A projektmenedzsment módszereinek begyakorlása példákon és esettanulmányokon keresztül. A résztvevők projektvezetési képességének fejlesztése és felkészítésük projektek önálló, sikeres lebonyolítására. info button Részletek ticket button Jegyek
  • 2024.06.05Pénzügyi kimutatások elemzése A képzés során a résztvevők megismerik és elsajátítják a beszámoló elemzés eszközeit és technikáit, képessé válnak egy vállalat vagyoni, pénzügyi és jövedelmi helyzetének komplex megítélésére a nyilvánosan elérhető pénzügyi beszámolók alapján. Betekintést kapnak a vállalati beszámolók megértéséhez elengedhetetlen iparági elemzés eszközrendszerébe és technikáiba.info button Részletek ticket button Jegyek
  • 2024.06.10Szakemberből vezető A szerepváltás nézőpontváltással is jár, nem csak névjegykártyád változott meg. Ha szakemberből lettél vezető érdemes feltenned a kérdéseket: Mi a feladatom? Miért vagyok felelős? Mi változott? Ez a képzés abban segít, hogy tisztábban tudd megfogalmazni és megérteni a saját vezetői szerepedet, az ezzel kapcsolatos változásokat és elvárásokat.info button Részletek ticket button Jegyek
  • 2024.06.13Tudatos delegálás - vezetői tréning Programunk két fontos vezetői készség fejlesztésére irányul. Az egyik a tudatos delegálás, mint elengedhetetlen vezetői időfelszabadító, munkatárs-fejlesztő készség, a másik az ehhez szükséges asszertív kommunikáció, amely ezt a folyamatot segíti.info button Részletek ticket button Jegyek
További cikkek
Felmérés: nem olyan elkötelezettek a dolgozók, mint a vezetők gondolják

A kutatásban megkérdezett dolgozók kevesebb mint fele számolt be arról, hogy teljes mértékben elkötelezett jelenlegi munkahelye mellett. Teljes cikk

Új képzési központot létesített a Siemens Energy Budapesten

Különös jelentősége van a Siemens Energy beruházási programjának, amelynek keretében a vállalat új üzemcsarnokot épített, képzési központot... Teljes cikk

Vádat emeletek a férfi ellen, aki életveszélyesen bántalmazta alkalmazottját

A főügyészség indítványozta a börtönbüntetés kiszabását és a közügyektől való eltiltást. Teljes cikk