A hálózati és végpontvédelem területén vezető Sophos közzétette legújabb felmérését, amiben 3500 középvállalkozásnál dolgozó IT-döntéshozó vett részt 13 országból: USA, Kanada, Mexikó, Kolumbia, Brazília, Egyesült Királyság, Franciaország, Németország, Ausztrália, Japán, India, Dél-Afrika és Magyarország.
Jelentős eltérés köztünk és a többi ország között az, hogy
A „végpontvédelmi biztonság 7 kényelmetlen igazsága” felmérés megmutatta azt is, hogy Magyarországon az IT-menedzserek nagyobb valószínűséggel (közel 60 százalékban) a végpontokon fedezték fel a digitális bűnözőket, míg a felmérésben résztvevő többi országban jellemzően a szervezetük szerverein és hálózatain.
Négy hónapig tartanak a vizsgálatok
A felmérés szerint a tavaly egy vagy több támadást elszenvedő IT-menedzserek 20 százaléka nem volt képes meghatározni, hogyan szereztek hozzáférést a támadók, 17 százalék pedig nem tudja, hogy a felfedezés előtt mennyi ideig volt jelen a fenyegetés a közvetlen környezetükben.
Az átláthatóság hiányának orvoslására az IT menedzsereknek EDR technológiára van szüksége (“endpoint detection and response”, azaz “endpoint detektáló és reagáló”), ami felkutatja a fenyegetések kiindulópontjait és a támadók digitális nyomait, melyeket a hálózaton belüli laterális mozgás közben hagynak hátra.
A felmérés szerint az egy vagy több potenciális biztonsági incidens után nyomozó szervezetek évente átlagosan 48 napot töltenek azok kivizsgálásával (azaz havonta 4 napot).
