DOWNERS GROVE, Ill., 27. szeptember 2022 – A kiberbiztonsági védelem megerősítése továbbra is folyamatban van számos szervezet számára, amelyek elismerik hiányosságaikat, de még nem áldozták le a szükséges erőforrásokat az erőfeszítésekre. CompTIA, az információtechnológiai (IT) iparággal és munkaerővel foglalkozó nonprofit egyesület – derül ki.
Míg a válaszadók többsége mind a hét földrajzi régióban úgy érzi, hogy cége kiberbiztonsága kielégítő, a CompTIA „A kiberbiztonság állapota” azt mutatja, hogy sokkal kisebb szám szerint „teljesen kielégítő” a helyzet. Szinte mindenki úgy érzi, hogy van hova fejlődni.
"A vállalatok tisztában vannak azokkal a fenyegetésekkel, amelyekkel szembesülnek, és a támadások vagy jogsértések lehetséges következményeivel" - mondta Seth Robinson, a CompTIA iparági kutatási részlegének alelnöke. „De lehet, hogy alábecsülik a kitettségüket és azt, hogy mennyit kell befektetniük a kiberbiztonságba. A kockázatcsökkentés a kulcs, a szűrő, amelyen keresztül mindent látni kell.”
A kiberbiztonsági megfontolások közül a három legfontosabb probléma közül kettő a kiberbűnözők növekvő száma, amelyet a válaszadók 48%-a említett, és a kibertámadások növekvő változatossága (45%). Ezenkívül a zsarolóprogramok és az adathalászat gyorsan aggodalomra ad okot, mivel a digitális műveletek megnövekedtek, és az emberi hibák költségesebbnek bizonyultak.
"A felhő és a mobilok elterjedése által vezérelt digitális átalakulás új stratégiai megközelítést igényel a kiberbiztonság terén, de ez taktikailag és pénzügyileg is jelentős kihívásokat jelent" - mondta Robinson. „Ahogy az IT-műveletek és a stratégia összetettebbé vált, úgy a kiberbiztonság kezelése is egyre bonyolultabbá vált.”
Mivel a kiberbiztonság szorosabban integrálódik az üzleti célokkal, a zéró bizalom az az átfogó politika, amelynek a modern erőfeszítéseket irányítania kell, bár elfogadása nem megy egyik napról a másikra, mert drasztikusan eltérő gondolkodást és cselekvést igényel. A jelentés azt sugallja, hogy csekély előrelépés történt a holisztikus nulla bizalom megközelítés elismerése terén, de jobb előrelépés az átfogó nulla bizalompolitika részét képező egyes elemek elfogadása terén. A többtényezős hitelesítés a vállalatok 46%-ánál, a felhőalapú munkaterhelés 41%-ánál működik. Többek között a szervezetek kiberbiztonsági megközelítésében történt változások:
- A vállalatok 43%-a nagyobb prioritást tulajdonított az incidensek reagálásának,
- 39%-uk változatosabb technológiai eszközöket alkalmaz, a SaaS-felügyeleti és -felügyeleti eszközök pedig jelentős ugrást tesznek az elterjedésében,
- 38%-uk egyre nagyobb hangsúlyt fektet a folyamatok fejlesztésére,
- 37%-uk proaktívabb intézkedésekre tér át, és
- 36%-uk bővíti az alkalmazottak képzését.
A teljes zéró bizalom filozófia elfogadása, beleértve a konkrét, stratégiai célok kitűzését, számos problémát kezel, amellyel a vállalatok szembesülnek. De jelentős akadályokat kell leküzdeni, mint például a szervezetek technológiai és üzleti oldala között fennálló kommunikációs szakadék megszüntetése. Az üzleti alkalmazottak általános részvételi aránya túl alacsony egy üzleti szempontból kritikus funkcióhoz. A kisvállalkozások közel felében (47%) a vezérigazgató vagy a tulajdonos a kiberbiztonsági lánc része, szemben a középvállalkozások 37%-ával és a nagyvállalatok 27%-ával. Ezen túlmenően a vállalatok küzdenek a technikai készségigények kielégítésével, mint például a fenyegetésekkel kapcsolatos ismeretek, a hálózatbiztonság és az adatelemzés.
A CompTIA „State of Cybersecurity” jelentése a kiberbiztonsággal foglalkozó technológiai és üzleti szakemberek 3. harmadik negyedévi felmérésén alapul. 2022 válaszadó volt az Egyesült Államokból és 500-en a világ hat másik régiójából. A teljes jelentés elérhető a címen https://www.comptia.org/content/research/cybersecurity-trends-research.
A CompTIA -ról
A Computing Technology Industry Association (CompTIA) az 5 billió dolláros globális információtechnológiai ökoszisztéma vezető hangja és szószólója; és a becslések szerint 75 millió ipari és technológiai szakember, akik a világ gazdaságát meghatározó technológiát tervezik, implementálják, kezelik és védik. Az oktatás, a képzés, a minősítések, az érdekképviselet, a jótékonykodás és a piackutatás révén a CompTIA a technológiai iparban és munkaerőben rejlő lehetőségek felszabadításának központja.
