A Pollfish Inc. által 2022 októberében Németországban, az Egyesült Államokban, Brazíliában, Mexikóban, Magyarországon és Szingapúrban 500 IT-biztonsági munkatárs körében végzett online felmérés arra a következtetésre jutott, hogy sok vállalatnál fokozódó problémát jelent helytállni az IT-biztonság terén.
Probléma a létszám és az incidenskezelési terv hiánya
A megkérdezett magyarországi vállalatok 92%-ánál a kiberbiztonsági feladatok és a felelősségek egyértelműen meg vannak határozva. Ennek ellenére számos olyan tényező van, amely a munkavállalók számára megnehezíti a vállalati informatikai védelmet, és egy esetleges fenyegetés miatti vészhelyzetben a feladataik megfelelő ellátását.
A legfontosabb szűk keresztmetszet talán a képzett személyzet hiánya. Bár minden országban jellemző, hogy a három leghasznosabb biztonsági intézkedés között említették a biztonsági műveleti központok személyzetének bővítését, csak az érintett vállalatok 26%-a, Magyarországon pedig mindössze 23%-a tett lépéseket a személyzet létszámának növelése érdekében.
Létszám tekintetében a magyarországi vállalatok több mint felénél az IT-biztonságért felelős csapat 2-5 főből áll (54%), nagyjából egynegyedüknél 6-9 fős a csapat (26%), 13%-uknál 9 főnél többen végzik el a kapcsolódó feladatokat, míg 7%-uk esetében 1 fő felelőssége ez. A magyar megkérdezettek mindössze 8%-a érzi úgy, hogy az IT-biztonsági szakértők számát kellene növelnie a vállalatuknak.
A kutatásban résztvevő magyar megkérdezettek 41%-a úgy gondolja, hogy az IT-biztonságra a vállalatuk összességében nem fordít elég forrást. A válaszadók egyötöde úgy gondolja, hogy az IT-biztonságot támogató szoftverbe, 16% szerint az infrastruktúrába, 13% szerint a dolgozók képzésébe kellene több forrást fektetnie a vállalatnak.
Rövid távú intézkedések és megítélésük
Az ukrajnai háború kitörése óta az egyre több biztonsági incidens kezelésére a vállalatok rövid távú intézkedéseket hoztak. A kutatásban megkérdezett magyarok 49%-a válaszolta azt, hogy a dolgozók IT-biztonsággal kapcsolatos képzésére a korábbihoz képest nagyobb gondot fordítottak, illetve hogy az informatikai rendszereik felülvizsgálatára és kiigazítására helyeztek nagyobb hangsúlyt a frissítések, biztonsági mentések és bejelentkezés biztonsága tekintetében.
A megkérdezettek 23%-a beszerzett olyan szoftvert, amely a biztonsági incidensek megfigyelésére, észlelésére és megelőzésére szolgál, és ugyanennyien számoltak be arról, hogy bővítették a szakértő személyzet számát.
A többi országhoz képest a magyar vállalatok kisebb arányban vezettek be incidenskezelési tervet (20% az átlagos 24%-kal szemben), illetve szereztek be olyan szoftvert, amely alkalmas a felmerülő biztonsági incidensekre való válaszadásra (20% az átlagos 24%-kal szemben).
A magyar vállalatok más országokhoz képest nagyobb mértékben blokkolják az Oroszországból érkező forgalmat (20% az átlagos 18%-kal szemben).
Érdekes az, ahogy a megtett rövidtávú intézkedések hatékonyságát értékelik a megkérdezettek. Mind a magyar, mind a más országból megkérdezett résztvevők úgy látják, hogy leginkább az incidenskezelési terv bevezetése volt hasznos, amit - a hazai megkérdezettek szerint - a biztonsági incidenseket megfigyelő, észlelő és megelőző szoftverek beszerzése, valamint az Oroszországból érkező forgalom blokkolása követ. A legkevésbé hasznosnak az incidensekre válaszoló szoftverek beszerzését tartották a magyar megkérdezettek.
Következtetések
Az OTRS AG felméréséből az derült ki, hogy a magyar vállalatok leginkább a megfelelő számú szakértő személyzet terén vannak elmaradva a többi országhoz képest. Ezen felül jelentős hátrány származhat abból, hogy a vállalatok többségénél nincs incidenskezelési terv.
A jelenlegi helyzet miatt szükséges, hogy a vállalatok által használt rendszerek, berendezések, hálózatok és egyéb szolgáltatások feltörésének megelőzése mellett az alkalmazottak tudják, hogyan kell kezelni a folyamatosan fejlődő fenyegetéseket. A felmérés eredményei alapján egyértelmű, hogy a kiberbiztonsági kérdésekben nem szabad elbizonytalanodni, és sokkal szélesebb körű információterjesztésre és képzésre van szükség a témában.
