Magyar fejlesztés a kiberbünözők ellen Amerikában is
„Miamiban nyitottuk meg az irodánkat, és innen kiindulva szeretnénk az USA mindkét partján terjeszkedni. Döntésünket az indokolta, hogy az ország előbbre jár Európánál a biztonsági tudatosság terén, ami számunkra lehetővé teszi azt, hogy a legkülönfélébb gazdasági ágazatokban működő vállalatok körében, élesben szerezzünk hasznos, releváns és friss piaci tapasztalatokat az informatikai biztonságot érintő kihívásokról. A felesleges, túlzott és kockázatos jogosultságokból fakadó veszélyeket felmérő szoftverünk, a TheFence Amerikában is unikális termék. Ennyire fókuszáltan a humán munkaerőt érintő kockázatok elemzésével ugyanis még itt sem foglalkoznak. Viszont ez az a terület, ami napról-napra válik egyre fontosabbá a helyi kis- és középvállalatok, illetve a nagyvállalatok körében.” – mondta Teasdale Harold, a TheFence amerikai szervezetének vezetője. Hozzátette, hogy az év végig 40 fős csapattá szeretnék bővíteni a tengerentúli és európai vállalkozásaikat, amelyek partnerei kívánnak lenni a szenzitív üzleti, illetve személyes információkat kezelő pénzügyi, energetikai, informatikai cégeknek, egészségügyi szolgáltatóknak és startup-oknak egyaránt.
A szakember felhívta a figyelmet, hogy az adathalászat továbbra is az aranykorát éli. Ezt az amerikai vállalatok éppúgy elszenvedik, mint a világ más részein működő cégek. A túlzott, a szükségtelen, illetve az összeférhetetlenséget jelentő jogosultságok pedig csak fokozzák a szervezetek sérülékenységét. Az ijesztő trendeket megerősíti a Gartner iparági előrejelzése, amely szerint 2023-ban a vállalati IT rendszerekbe való betörések 75 százaléka már a hozzáférési jogosultságok nem megfelelő kezelése miatt fog bekövetkezni. Egyszerűen azért, mert a vállalatok, szervezetek a megszokások, a bevett gyakorlatok alapján állapítják meg, hogy ki mit érhet el a céges adatbázisokban. Ezt a biztonsági rést pedig az egyre szofisztikáltabb módszerekkel dolgozó kiberbűnözők ki is használják. A legfrissebb, 2022 Data Breach Investigations Report mutatott rá arra, hogy a detektált támadások többsége (több mint 60%) a megtévesztő emailek, weboldalak használatával ért célba. Az esetek több mint 20 százalékában az ellopott azonosítók alkalmazásával, illetve személyiség felvétel (pretexting) révén tudtak illetéktelenek a számukra hasznot hozó vállalati információkhoz hozzájutni.
