A Bitdefender friss, 2025-ös kiberbiztonsági jelentése (Cybersecurity Assessment Report) világosan rámutat: a támadási felület proaktív kezelése többé nem opció, hanem a hatékony kiberbiztonság alapvető feltétele. A globális felmérés több mint 1200 IT- és biztonsági szakember véleményét, illetve több százezer kibertámadás elemzését összegzi, és átfogó képet ad arról, hogyan változik a fenyegetettségi térkép, és milyen válaszokat adnak rá a szervezetek világszerte.
A támadási felület minimalizálása: kritikus lépés
Az egyik legfontosabb biztonsági lépés a megkérdezettek 68%-a szerint a támadási felület csökkentése – például a felesleges eszközök és alkalmazások eltávolítása révén. Ez nem véletlen, hiszen a jelentés szerint a súlyos támadások 84%-a úgynevezett „Living Off the Land” (LOTL) technikákat alkalmaz, vagyis a támadók olyan meglévő, megbízható eszközöket használnak, amelyek nem keltenek gyanút a rendszeren belül. A proaktív biztonsági intézkedések célja tehát nem csupán a támadások kivédése, hanem azok észrevétlen előkészületeinek megelőzése is.
Az AI nem csak védekezésre használható
A mesterséges intelligencia térnyerése a kiberbiztonságban kettős hatású: miközben a védekezési rendszerek egyre kifinomultabbá válnak, a támadók is élnek a generatív AI-eszközök lehetőségeivel. A jelentés kiemeli, hogy már a kevésbé technikás támadók is komoly károkat okozhatnak, ha AI-alapú eszközökhöz jutnak, amelyek automatizálják a támadások egyes szakaszait – például a célpontok azonosítását vagy a social engineering támadások megszemélyesítését.
Kockázatértékelés: szakadék a vezetők és a szakemberek között
Komoly eltérés mutatkozik a felső vezetők és a technikai szakemberek kockázatérzékelésében. Míg az igazgatói szinten dolgozók 45%-a nagyon magabiztosnak vallotta magát a kiberbiztonság területén, a középvezetők és operatív szakemberek körében ez az arány csupán 19%. Ez a szakadék veszélyes következményekkel járhat: a stratégiai döntések és a valós operatív kockázatok közötti eltérés gyengítheti a védekezést és lassíthatja a reagálást.
Az incidensek elhallgatása: riasztó trend
A válaszadók 58%-a számolt be arról, hogy a múltban utasították őket egy kibertámadás vagy biztonsági incidens elhallgatására – még akkor is, ha az ügy jelentése szakmailag indokolt lett volna. Ez az arány 38%-os növekedést jelent 2023-hoz képest, és súlyos kérdéseket vet fel az átláthatóság, a törvényi megfelelés és az etikus működés terén.
A legnagyobb fenyegetések területei
A jelentés szerint a legveszélyeztetettebb infrastruktúrák közé tartozik a felhőalapú környezet (21,4%), a hálózati infrastruktúra (18,6%) és a végponti eszközök (16,8%). Ezek a területek nemcsak technikai okokból sebezhetők, hanem gyakran éppen a gyors üzleti innováció, digitalizáció és rugalmasság iránti igény miatt maradnak védtelenek.
A jövő védelme rétegekből épül
A Bitdefender szakértői szerint az összetett fenyegetésekkel szemben rétegzett, holisztikus védekezés szükséges. Ez olyan rendszereket jelent, amelyek automatizáltan képesek azonosítani, megelőzni és kezelni a támadásokat – miközben a biztonsági csapatok folyamatos hozzáférést kapnak a kontextusban gazdag információkhoz, amelyek támogatják a gyors és megalapozott döntéshozatalt.
Következtetés
A 2025-ös jelentés világossá teszi: a kiberbiztonság nem csak IT-kérdés, hanem üzleti prioritás. Azok a szervezetek, amelyek időben felismerik és kezelik a fenyegetéseket – különös tekintettel a támadási felület minimalizálására és az AI-alapú támadásokra – jelentős versenyelőnyre tehetnek szert.
A teljes jelentés: bitdefender.com/2025-cybersecurity-assessment