Olyan gyakorivá váltak a kibertámadások miatti üzleti leállások, hogy ez vált a biztonsági szakemberek első számú aggodalmává. A kiberbűnözésről szóló bejelentések száma brutális mértékben, 69 százalékkal nőtt tavaly. Ennek eredményeképpen a digitális védelem megerősítésére a cégek a tömeges biztonsági teszteléshez fordulnak - derül ki a 2021-es Signals in Security jelentésből.
A tömeges biztonsági tesztelés (crowdsourced security) egy olyan szervezett biztonsági megközelítés, amelyben számos etikus hackert arra ösztönöznek, hogy egy adott szervezet eszközeinek sebezhetőségeit keresse és jelentse, az adott szervezet működésének teljes megértése mellett.
A biztonsági szakemberek az elmúlt évben az üzleti leállásokat jelölték meg a legégetőbb aggodalmuknak - ami megelőzte a biztonsági rések vagy a bennfentes fenyegetések problémáját -, mivel a vállalatok világszerte igyekeztek megfelelni a virtuális munka (home office) iránti példátlan igénynek.
A biztonsági csapatokra nehezedő nyomás, hogy szavatolják az új és kibővített távoli platformok valamint az internetre csatlakoztatott termelőeszközök biztonságát, nyilvánvaló volt a 2021-es Signals in Security Report válaszaiból, amely több mint 600 olyan szakember véleményét mérte fel, akik segítettek átvezetni a szervezetüket a kaotikus időszakon.
A jelentés, amely azt mérte fel, hogy milyen teljesítményt nyújtottak a biztonsági csapatok a világjárvány során 2021-es év elejéig, azt is feltárta, hogy a szervezetek egyre nagyobb mértékben támaszkodnak a tömeges biztonsági tesztelésre a kiberbiztonsági kihívásokkal való szembenézés során.
A crowdsourced biztonsági megoldások lehetőséget adtak a szervezeteknek arra, hogy a biztonsági műveleteket folyamatos ütemben, igény szerinti teszteléssel skálázzák. A cégek 73 százaléka alkalmazta a tömeges biztonsági tesztelést 2021-ben, szemben a 2020-as 61 százalékkal.
A felmérésből az is kiderült, hogy a biztonsági csapatok a megnövekedett támadási felületre a tesztelés kiterjesztésével reagáltak. A Synack (a crowdsourced biztonság elsőszámú platformját üzemeltető cég) megbízásából végzett felmérés szerint a vállalatok 87 százaléka azt állítja, hogy minden digitális eszközt tesztel, szemben a 2020 eleji 82 százalékkal.
"A világjárvány a feje tetejére állította a biztonságot. Hirtelen mindannyian exponenciálisan megnövekedett támadási felületekkel szembesültünk. Ez azt jelentette, hogy a biztonsági csapatoknak kreatívnak és mozgékonynak kellett lenniük, és olyan innovatív, gyorsan reagáló megoldásokat kellett keresniük, mint az igény szerinti, crowdsourced biztonság, hogy a legmegbízhatóbb biztonsági elemzőkkel dolgozhassanak, akik az ellenfél szemszögéből tesztelhetik eszközeiket. Ez az a fajta proaktív biztonság, amely minőségi eredményeket hozott, és segített a szervezeteknek abban, hogy a világjárvány során a fenyegetés előtt járjanak" - mondta Jay Kaplan, a Synack vezérigazgatója.
A Signals in Security legfontosabb megállapításai a következők voltak:
- A válaszadók a tömeges megoldások elsődleges előnyeként a tesztelés egyszerűségét, a jobb minőségű eredményeket és a kivételes skálázhatóságot nevezték meg.
- A megkérdezettek 57 százaléka több befektetést tart szükségesnek az offenzív biztonságba.
- A képzett kiberbiztonsági személyzet hiánya továbbra is rontja a vállalatok alkalmazástesztelési képességét. A válaszadók egyharmada jelezte, hogy a cégük elsősorban azért nem tesztel több alkalmazást, mert nincs megfelelő biztonsági személyzetük. Ebben nem történt arányváltozás az elmúlt évhez képest.
A pandémia okozta kihívások ellenére a biztonsági szakemberek csaknem 70 százaléka szerint szervezetük biztonságosabb volt, mint egy évvel korábban. A tömeges biztonsági tesztelés szintén kritikus szerepet játszott abban, hogy a szervezetek hatékonyan védekezhessenek a kiberbűnözés 69 százalékos növekedése ellenére. Az FBI 2020-as internetes bűnözési jelentése szerint a kibertámadások a távmunka hirtelen változása miatt ugrottak meg, ami új lehetőségeket adott a rosszindulatú hackereknek, hogy akkor csapjanak le, amikor a szervezetek a legsebezhetőbbek voltak.
A Signals in Security feltárta a biztonság megerősítésének lehetőségeit is, kezdve a vezetők és a biztonsági csapatok közötti kommunikációval. Az elemzők mindössze 18 százaléka mondta, hogy az üzleti vezetők fontosnak tartják a biztonságot. A vezetők több mint háromnegyede azonban azt mondta, hogy továbbra is nagymértékben elkötelezett a biztonság iránt.