SECURINFO.hu | Kiberbiztonság: pörgős támadók, kimerült védők

Kiberbiztonság: pörgős támadók, kimerült védők

2025. 11. 11.
IT biztonság

A biztonsági szakemberek körében egyre gyakrabban megfigyelhető kiégés már a szervezetek kiberbiztonságát is veszélyezteti – számol be róla híranyagában a biztonságportál.

A kiberbiztonsági szakemberek háromnegyede tapasztalt kiégést az elmúlt évben – derült ki a Sophos brit – IT biztonsággal foglalkozó – cég nemzetközi kutatásából. A 17 országban, köztük Magyarországon is megkérdezett ötezer IT- és biztonsági szakember válaszai azt mutatják, hogy a kiberbiztonságot nemcsak technológiai, hanem mentális problémák is tarkítják.

A válaszadók 46 százaléka számolt be fokozott szorongásról a kibertámadások miatt. 22 százalékuk pedig kijelentette, hogy a stressz miatt fontolóra vette a pályaelhagyást. A Sophos szerint mindez nem kizárólag az egyének, hanem a szervezetek biztonsági ellenálló képességét is aláássa. A kiégett csapatok lassabban reagálnak, több hibát vétenek, aminek következtében nő a sikeres kibertámadások valószínűsége.

Forrás: Cisco

Magyarországon a vállalatok már most is komoly szakemberhiánnyal küzdenek az IT és kiberbiztonsági területen. Ez azt is jelenti, hogy a meglévő szakemberekre mind nagyobb nyomás nehezedik.

A Sophos szerint a probléma kezelése nem csupán belső intézkedéseket – például jobb munkaszervezést és mentális támogatást – igényel, hanem külső szakértői partnerségeket is. A tanulmány szerint azoknál a szervezeteknél, amelyek igénybe vesznek MDR (Managed Detection and Response) szolgáltatásokat jóval kedvezőbbek a biztonsági szakemberek munkakörülményei.

A felügyelt észlelés és reagálás (MDR) egy kiberbiztonsági szolgáltatás, amely technológia és human szakértők kombinációját használja a fenyegetések folyamatos figyelésére, észlelésére és reagálására. Az MDR-szolgáltatók a nap 24 órájában, a hét minden napján kezelik a fenyegetéskeresést, a monitorozást és az incidensekre való reagálást, segítve a szervezeteket a kibertámadások elleni védekezésben, miközben olyan kihívásokat is kezelni próbálnak, mint a biztonsági szakemberhiány és a riasztási fáradtság. AI alapú áttekintés

“A kiégés a kiberbiztonságban nem pusztán HR-probléma: közvetlenül növeli a kibertámadások kockázatát. Ha a védők kimerültek, lassabban reagálnak, és több hibát vétenek. Ez olyan, mintha nyitva hagynánk az ajtót a támadóknak. A megoldás egyértelmű: erős technológia és olyan stratégiák kombinációja, amelyek az embereket is védik” – nyilatkozta Tom Gorup, a Sophos biztonsági műveletekért felelős alelnöke.

Forrás: Hirkereső

Paradox M Széria és M25 – bemutatjuk a Paradox új generációs központjait!

A Paradox M Széria (M Series) új riasztóközpontjai innovatív biztonságot kínálnak otthonok és vállalkozások számára. Bővebben »

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Bővebben »

Melyik Daosafe kaput válaszd a Powertől? Segítünk!

A Power Biztonságtechnika kínálatában már megtalálhatóak és készletről elérhetőek a Daosafe gyártó termékei! Most pedig abban segítünk, hogy telepítéskor hova melyik típust érdemes választanod! Bővebben »

Biztonságban van a videórendszered? – A kibertámadások rejtett kockázatai

Az alábbiakban a Hanwha Vision Europe kutatásai főbb megállapításai vázlatos közreadásával az Aspectis Kft hívja fel figyelmünket arra, hogy napjainkban már elkerülhetetlen az IP videorendszereink biztonsági állapotát folyamatosan ellenőrizni, figyelemmel kísérni és a szükséges lépéseket megtenni.

A felhőalapú eszközökön található sebezhetőségek egyharmada könnyen kihasználható

Ahogy a szervezetek egyre inkább áttérnek a többfelhős stratégiákra, a jelentős biztonsági réseket kihasználva a támadók bejuthatnak a hálózatokba állítja a CyCognito amerikai IT biztonsággal foglalkozó cég kutatása.

AI alapú kibertámadások veszélyeztetik a hazai vállalatokat

A vállalati visszaélések mindennapos eszközévé vált Magyarországon is a mesterséges intelligencia (MI) – mutat rá az EY 50 magyar compliance- és biztonsági vezetővel készített kutatása, amelyről szerdán tájékoztatta a tanácsadó cég az MTI-t.

Gyorsul a biztonsági incidensek reagálási ideje, de még mindig óriási a lemaradás

Noha a védelmi megoldások egyre gyorsabban képesek detektálni a zsarolásra kiélezett kibertámadásokat, azért még így is aggasztó a helyzet. A legfrissebb adatok azt mutatják, hogy az idei első félévben a behatolás és észlelés közötti idő 8 napra adódott, ami jó hír, mert 2022-ben még 10 nap volt. Számol be róla híranyagában a biztonságportál

Egyre több magyar cég is jelentős összegeket fizet a kiber zsarolóknak

Magyarországon tavaly a támadást elszenvedők 59 százaléka fizetett. 2021-ben az adattitkosítást elszenvedő szervezetek 46 százaléka fizette ki a váltságdíjat az adatok visszaszerzése céljából.

Csak minden ötödik cég figyel biztonságosan az adataira!

Annak ellenére, hogy milyen fontos szerepet töltenek be a cégek működésében az adatok, nagyon kevés figyelmet fordítanak azok megóvására, miközben egy szerverleállás idő- és anyagi veszteséget okozhat.

A pénzintézetek is kietettek a kibertámadásoknak

A szigorú szabályozás és a komoly biztonsági intézkedések ellenére a pénzügyi intézményeknél is bepróbálkoznak a zsarolóvírusok. 2 millió dollár feletti az átlagos helyreállítási költség a zsarolóvírusok által sújtott közepes méretű pénzügyi szolgáltató szervezetek esetében – a Sophos felmérése szerint.