Video: K panice z koronaviru není u starších lidí důvod. Je třeba se rozumně chránit, ne se zavírat doma (Listopad 2024)
Každoroční konference o bezpečnosti informací o společnosti Black Hat je odtud vzdálena jen několik týdnů. Bezpečnostní profesionálové, vedoucí pracovníci, prodejci a hackeři se budou v Las Vegas sbíhat, aby se učili a sdíleli nejnovější zranitelnosti, obranu, bezpečnostní díry a hackerské techniky. Před konferencí vydal Black Hat výsledky průzkumu, který vyslýchal špičkové bezpečnostní odborníky o jejich obavách a názorech. Do výsledků si můžete přečíst různé významy, ale moje vlastní cesta s sebou je tato: Jste nejslabší článek. (Ano, myslím vás.)
Fond respondentů pro průzkum byl vybrán pro odbornost a zkušenosti v reálném světě. Z 460 bezpečnostních profesionálů a manažerů téměř dvě třetiny pocházely od společností s nejméně 1 000 zaměstnanci. Názvy pracovních míst pro více než 60 procent z nich zahrnují slovo „security“ a celá čtvrtina skupiny slouží jako správce bezpečnosti jejich organizace. Tito lidé jsou v zákopech a neúnavně pracují na zachování bezpečnosti svých společností.
Starosti versus realita
Hlavní část průzkumu představila respondentům 15 bezpečnostních hrozeb a výzev. Byli požádáni, aby označili první tři výzvy, které je nejvíce znepokojují, první tři, které zabírají svůj čas, a první tři, které získají největší podíl na rozpočtu. Logicky byste si mysleli, že by to sledovalo pozorně; v praxi tomu tak není.
Největší starostí ze všech, na 57 procentech, byla obrana proti cíleným útokům, sofistikované pokusy narušit bezpečnost. Pouze 20 procent respondentů však uvedlo, že se na takové útoky spotřebitelé hodně času připravují a řeší je.
Další nejobávanější výzvou byly phishing a další útoky v oblasti sociálního inženýrství. Na 46 procent, je to tak nad všechny ostatní obavy v průzkumu s výjimkou cílené útoky. Nejlepší bezpečnostní systém na světě nepomůže, pokud podvodná zpráva přesvědčí jednoho z vašich zaměstnanců, aby jej vypnul, a vyčištění po takových problémech může být skutečným medvědem. Pokud jde o to, jak bezpečnostní profesionálové tráví svůj čas, dvě ze tří největších obav skutečně zahrnují lidské chyby. Sociální síť je jedna, ale ten nejvyšší časový dřez se zabývá bezpečnostními problémy způsobenými interními vývojovými týmy.
Jiné obavy, jako je dohled naší vlády nebo jiného, útoky zasvěcených osob a digitální útoky na zařízení internetu věcí (IoT), prostě nespotřebovávají stejný stupeň duševních nebo finančních zdrojů. Ve skutečnosti nejvyšší náklady respondentů v tomto průzkumu spočívají v náhodném úniku dat ze strany nedbalých uživatelů - lidí. Mezi jedny z mála nákladných obav patří také řešení lidských chyb, které společnost vyřazují z dodržování předpisů a opravují problémy způsobené zaměstnanci, kteří padli za útoky na sociální inženýrství.
Budeme chytřejší?
Respondenti byli také požádáni, aby přijali stejnou sadu 15 výzev a vybrali tři, které by byly největší starostí za dva roky. Zajímavé je, že všechny obavy týkající se lidí byly na tomto seznamu mnohem nižší. Bezpečnostní problémy způsobené interním vývojem jsou na dně, s 7 procenty. Další jsou chyby, které společnost zbavují shody s 8 procenty. A krádež dat škodlivými zasvěcenci přichází další na 9 procent. Obavy ze sociálního inženýrství zůstávají značné, ale nikde poblíž vrcholu.
Za dva roky se experti (36 procent z nich) domnívají, že útoky IoT budou největším problémem, následované cílenými útoky (až na 33 procent ze současných 57 procent). Žádný z šesti největších problémů se netýká lidských chyb. Zdá se, že budeme chytřejší!
Jste nejslabší odkaz
Většina ze zbytku rozsáhlého průzkumu zahrnuje personální zabezpečení, nábor a kariérní růst, témata méně zajímavá pro ty, kteří nejsou přímo zapojeni do bezpečnostní komunity. Úplnou zprávu si můžete přečíst zde.
Jeden bod si určitě zaslouží pozornost. Na otázku, co je nejslabším článkem v současné IT bezpečnosti, respondenti umístili webové hrozby, bezpečnostní nástroje, které spolu nemluví, a zranitelnosti koncových bodů na samém spodku seznamu, z nichž každý získal jen 3 procenta hlasů. Co je na vrcholu? Více než třetina řekla: „Koncoví uživatelé, kteří porušují bezpečnostní politiku a jsou snadno oklamáni útoky v oblasti sociálního inženýrství.“
Zpráva dospěla k závěru, že většina organizací nemá dostatek bezpečnostních pracovníků a nezaměřuje čas a rozpočet zaměstnanců na nejdůležitější problémy. Uvažujete o kariéře v oblasti bezpečnosti? Vaše budoucnost vypadá růžově! Ale budete muset přijít na to, jak zabránit zaměstnancům před náhodným nebo lenivým vykořisťováním vašeho úsilí.
