Kiberellenállóképesség felelőssége
Az Absolute Security felmérése szerint a kiberbiztonsági incidensek utáni helyreállítás egyre hosszabb és költségesebb folyamat, és a vállalatoknak nemcsak a védekezésre, hanem a gyors és hatékony helyreállításra is koncentrálniuk kell. Christy Wyatt, az Absolute Security elnöke és vezérigazgatója szerint a vállalatoknak, amelyek nem képesek gyorsan talpra állni, létezési válságokkal kell szembenézniük, mivel a hosszúra nyúló leállások akár a vállalkozás bukásához is vezethetnek.
Az Absolute Security 750 informatikai biztonsági vezetőt kérdezett és az amerikai és brit vállalatok több mint ötöde (19%) azt vallja, hogy egy súlyos kiberbiztonsági incidens, például adatsértés vagy ransomware-támadás után a teljes helyreállítás és végpontok újbóli működésbe hozása akár két hétig is eltarthat. A kutatás szerint az elmúlt 12 hónapban a megkérdezett vállalatok több mint fele (55%) szenvedett olyan kibertámadást, ransomware-fertőzést vagy adatsértést, amely miatt mobil, távoli vagy hibrid használhatatlanná váltak. A legtöbb szervezet (57%) 3–6 nap alatt tudta helyreállítani és újra működésbe hozni a végpontokat, de a válaszadók közel egyötöde (19%) két hetet is igénybe vett a teljes helyreállításra.
A kibertámadások és adatsértések nemcsak a közvetlen károkat, hanem a vállalati műveletek hosszú távú leállását is jelentik, ami milliókba kerülhet. A kutatás szerint a kiberellenállóképesség hiányáért leginkább a CISO-k felelősségre vonhatók, 72%-uk szerint a feladatuk már magában foglalja a súlyos biztonsági incidensek utáni helyreállítás vezetését is. Példaként említik a Marks & Spencer és a Jaguar Land Rover elleni ransomware-támadásokat, amelyek komoly műszaki és üzleti zavarokat okoztak.
A kutatás eredményét az Absolute Security The Resilient CISO: The State of Enterprise Resilience című, most megjelent e-könyvsorozatának első része foglalja össze, amely a kiberellenállóképesség jelenlegi állapotát, a vállalatok szembesülő kihívásait és a biztonsági vezetők számára ajánlott lépéseket mutatja be.
