Reaktív védekezés – a legtöbb cégnél csak tűzoltás folyik
Érdemes kiemelni, hogy a válaszadók 72 százaléka szerint cégük inkább csak a támadásokra reagál, vagyis a megelőzés helyett a tűzoltás jellemző. Az ipari szektor különösen aggódik: a gyártócégek 89 százaléka attól tart, hogy az adatmennyiség miatt lemarad a valódi veszélyekről. Ez az aggodalom nem alaptalan: az FBI friss adatai szerint a gyártás tavaly 218 zsarolóvírus-fertőzést jelentett, ezzel az USA stratégiai ágazatai közül a második legtöbbször támadott lett – az egészségügy ennél is rosszabbul járt 249 támadással.
MI-fejlesztések és vezetői alábecsülés
Ezzel szemben a fenyegetéselemző rendszerek többsége főként IT-ra készült, miközben a gyártóknál számos speciális ipari eszköz – például PLC-k vagy SCADA-rendszerek – is védelmet igényel. Ezek kezelése külön kihívás, ráadásul a kiszervezett partnerek sem feltétlenül értik az ilyen vegyes rendszerek sajátosságait. Meglepő módon a vezetők 80 százaléka alábecsüli cégük veszélyeztetettségét, a technológiai vállalatok esetében ez az arány eléri a 84 százalékot is – részben azért, mert az innováció, a piacra lépés gyorsasága gyakran megelőzi a biztonságot.
Súlyosbodó fenyegetések és megoldási javaslatok
A legnagyobb aggodalmat a következő egy évben a phishing és hitelesítő adatok ellopása (46%), a zsarolóvírusok (44%), MI-vezérelt csalások (34%), kvantumszámítógépek általi titkosítás-feltörés, illetve ellátásilánc-fenyegetések (41%) jelentik. Bel- és állami támadások, valamint titkos bányászprogramok is felkerültek a listára.
Ebből adódóan a szakértők szerint érdemes a fenyegetéselemzést nem pusztán adatként kezelni, hanem folyamatként: fontos az elemzés, az információ gazdagítása, kontextusba helyezése, hogy valóban hasznos tudássá váljon. Mielőtt új rendszereket vásárolnánk, érdemes pontosan felmérni az üzleti szükségleteket, és csak az ezekhez igazított eszközöket bevezetni – különben csak híreket közlünk, ahelyett, hogy valódi megoldásokat találnánk.
