A globális kiberbiztonsági kiadások 2025-re világszerte várhatóan megközelítik a 200 milliárd dollárt, közölte a Gartner piacelemző cég az aktuális felmérésében. Ez szépen mutatja az iparágban rejlő potenciált mind védelmi mind pedig támadói oldalról.
Kis hazánkban azonban már más a helyzet.
A magyar kis és középvállalatok java része még mindig a „muszáj” kategóriában sorolja az IT biztonsági intézkedéseket.
A kis – és középvállalatok vezetői a biztonsági intézkedésekre költött pénzt szimplán költségként és nem egy biztonságos jövőbe való befektetésként kezelik. Ezeknél a cégeknél dolgozó IT szakemberek biztonsági munkája kimerül a vírusvédelem, a rendszerekhez köthető jogosultságmenedzsment és a szabályozási tevékenység végrehajtásában. A biztonsági tevékenységekre költött pénzösszeg pedig sokszor egyenlő egy vírusírtó és egy tűzfal fenntartási költségeivel.
Az elmúlt 11 hónap piaci és geopolitikai eseményei, többek között a kibertérben zajló háború érezhető közelségbe hozta mindenki számára az esetleges támadás veszélyét.
„A magyar cégvezetőknek és menedzsment tagoknak tudomásul kell venniük, hogy a magyar cégek igenis célpontot jelenthetnek a különböző hackercsoportok számára” – hívják fel a figyelmet a biztonsági szakemberek.
Egy nemzetközi felmérés szerint a cégek több mint 80%-a még ma is rosszul felkészült egy célzott támadás kezelésére. Sajnos sokan nem látják a cégük homlokához szorított pisztolyt, mire észbe kapnak már késő. Bár a kockázat felismerése néhány cégvezetőt arra sarkall, hogy az IT biztonságot komolyan vegye, a probléma nem fog megszűnni, ha egyszerűen több pénzt dobunk rá. A mindennapos kihívások során való helytállás nehéz. Rengeteg problémával találkozhatnak a vállalati vezetők, amelyek a sokszorozódó fenyegetésektől a vállalati költségcsökkentésen át felölelik a munkaerőhiányt és az emberi hibák elfordulását is. További kihívás, a fenyegetések jellege folyamatosan változik, de az emberi természet sok esetben képtelen a változások követésére.
A szervezeteknek az IT biztonsági gondolkodásmód megváltoztatására is szükségük van ahhoz, hogy javuljon egy esetleges támadás esetén az ellenállóképességük.
Ahelyett, hogy a kiberbiztonságot technológiai funkciónak tekintenék, a vállalkozásoknak annak kell tekinteniük, ami valójában, egy üzleti kockázatkezelési eszköznek, amely létfontosságú a túlélésükhöz. Ezért kiemelt helyen kell a stratégiában szerepeltetni, és minden döntésben az első helyen kell szerepelnie. A kihívást az jelenti, hogy a vállalkozások digitalizációjával párhuzamosan nő a támadásoknak való kitettségük is; nehéz lesz választani a digitalizáció és a biztonság előnyei között, mivel egyetlen szervezet sem rendelkezhet mindkettő 100%- ával.
A vállalkozásoknak érdemes lehet újra gondolniuk a kiberbiztonság fogalmát. Fontos átgondolni meddig terjed ki a szervezeten kívülre, mi mindenre terjed ki, és így tovább. A világjárvány tökéletes játszóteret biztosított ehhez. A távmunkára való áttéréssel a munkáltatók kénytelenek voltak a munkavállalók otthonát is a biztonsági peremterületen belülre helyezni. Ez egyes esetekben a kiberbiztonsági működési modell és az üzletmenet-folytonossági tervek újra rajzolását tette volna szükségessé, nagy terhet róva az IT szakemberekre akik nem feltétlenül IT biztonsági szakemberek. Felkészültségük a témában igen csekély. Tehát szükségessé válik a felhasználók és az IT szakemberek folyamatos ezirányú képzése.
Reaktív vagy proaktív szervezet és a Zéró Bizalmi Architektúra
Ezzel elérkeztünk a szervezetek biztonsági gondolkodásmódjában szükséges egyik legnagyobb változáshoz. Történelmileg a vállalkozások inkább reaktívan, a fenyegetés elleni védekezésre összpontosítva közelítették meg a problémát. Tekintettel azonban arra, hogy a kibertámadások változatossága, gyakorisága és hevessége, valamint a környezeti kockázatok csak növekedni fognak, elengedhetetlen, hogy a kiberbiztonságon túl a kiberellenálló képesség felé haladjunk, hogy megpróbáljuk meghiúsítani a rossz szereplők támadását, mielőtt azok lecsapnának. Amellett, hogy proaktív, a kiberellenálló képesség abban különbözik a régi megközelítéstől, hogy elfogadja, hogy a biztonsági incidensek elkerülhetetlenek. Ezzel az elfogadással az észlelés, a figyelemfelkeltés és a reagálás javítására összpontosít ezekben a helyzetekben.
Mindezek a gondolkodásmódbeli változások azt sugallják, hogy a szervezeteknek a jövőbeni beruházásokat a proaktív védelemre kell fordítaniuk. Elsősorban a támadások korai előrejelzésére, az eseményekre való valós idejű reagálásra, és a kár elhárítása helyett inkább a kár megfékezésére kell törekedniük. Természetesen védeniük kell az adatokat és az alkalmazásokat, bárhol is legyenek azok. A digitális időkben ez szó szerint bárhol lehet. Ahogy a vállalati alkalmazások egyre inkább a felhőbe költöznek, és a távmunka-modell fennmarad, a hálózati perem védelmének hagyományos gyakorlata már nem hatékony.
Mivel sem az adatok, sem a munkaerő nem korlátozódik a vállalati határokon belülre, a biztonságnak a hálózatközpontúság helyett felhasználóközpontúvá kell válnia. Valójában ez az alapelve a zéró bizalmi architektúrának (ZTA), amely a statikus peremek védelme helyett a felhasználók, erőforrások és eszközök védelmére törekszik ott, ahol azok vannak.
Az IT biztonság testreszabása az USB -től az adathalászatig
Az olyan technológiák, mint a gépi tanulás, a mesterséges intelligencia és a dolgok internete (IOT), egyre több adatot, eszközt és érintkezési pontot generálnak és következésképpen a fenyegetések körét is bővítik. A hackerek is ezeket a technológiákat használják a kifinomultabb támadások végrehajtására. A gyorsan növekvő és fejlődő kiberkockázatok elleni védekezés alkalmazkodó biztonsági megközelítést igényel. Vegyük például egy nagyvállalat példáját, amely a világjárvány idején megnövekedett kockázathoz alkalmazkodva módosította bizonyos biztonsági irányelveket, beleértve az USB-kapcsolatokra és a kritikus biztonsági javításokra vonatkozó szabályokat. Emellett a kontextus-specifikusabb tudatosságnövelő kampányok lefolytatásával drámai javulást tudott elérni az alkalmazottak adathalászat elleni magatartásában.
Szükség lehet a hagyományos, adatközpontú IT-biztonsági megközelítés felülvizsgálatára is, amelyek nem alkalmasak a különböző helyeken felhasználóknál lévő számítástechnikai eszközök védelmére. A vállalatoknak fontolóra kell venniük olyan dinamikus, adaptálható biztonsági ellenőrzések alkalmazását, amelyek különböző környezetekben is futtathatók anélkül, hogy központilag felügyelnék őket. Egy lehetséges megoldás erre a Security Access Service Edge (SASE).
Éberség, tudatosság és előrelátás
A proaktív biztonsági gondolkodásmód az incidensek megelőzéséről szól. Arról szól, hogy előre látjuk az új helyzetet és a vele járó új fenyegetéseket, és már a tervezési szakaszban beágyazzuk a védelmet. Az alkalmazottak mellett a partnereket és az ügyfeleket is be kell vonni a biztonságtudatossági és oktatási programokba. A szervezeteknek mindenekelőtt óvakodniuk kell a hamis biztonságtudattól. Például az éberség és az előrelátás része kellene, hogy legyen, a rendszeres kiberbiztonsági gyakorlatok tartása és a felhasználók folyamatos oktatása és felkészítése.