A kibertámadások célja, hogy egy vállalati vagy személyi számítógép-rendszeren
belül feltörjék a fontos dokumentumokat és rendszereket, illetve átvegyék
felettük a felügyeletet vagy hozzájuk férjenek.
Szinte mindenkinek problémát jelent a védekezés – derül ki a
Sophos, „A kiberbiztonság helyzete 2023-ban, A támadók üzleti hatása a védekező
felekre” címet viselő legfrissebb, a Napi.hu-nak megküldött felméréséből. (The
State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders.)
A felmérés azt is megállapította, hogy globálisan a szervezetek
93 százaléka kihívásnak találja bizonyos alapvető biztonsági műveleti
feladatok, például a fenyegetések, és azok hatásainak kiküszöbölését.
Ha valami, akkor ez a
teljes tanácstalanság
Az a tény, miszerint a válaszadók 75 százalékának kihívást
jelent az incidens kiváltó okának azonosítása, megnehezíti a megfelelő
kárelhárítást, sebezhetővé téve a szervezeteket az ismétlődő támadásokkal
szemben, annál is inkább, hogy a válaszadók háromnegyede a helyreállításokkal
kapcsolatos teendőkről is tanácstalanságáról számolt be.
A cégek az esetek 48 százalékában vizsgálják ki, hogy a
riasztások vajon rosszindulatú tevékenységre utalnak, vagy sem.
Háromnegyedüknek még azzal kapcsolatban is nehézségeik vannak, mely jelzéseket
és riasztásokat kell egyáltalán kivizsgálni.
Nincs rosszabb, mint
magabiztosan tévedni
A Sophos szakértői szerint ezek a működési problémák, a
téves információk gyakorlatilag a magabiztos tévedést segítik elő.
A megkérdezett szervezetek 52 százaléka mondta, hogy a
kiberfenyegetések már túl fejlettek ahhoz, hogy szervezetük önállóan
megbirkózzon velük, hasonló arányban vélték úgy, hogy a fenyegetések
elhárításával töltött idő a cég minden más tevékenységére is hatással volt.
