A magyar szakemberek elviszik a tengerentúlra a telepített (on-prem) és felhőben is alkalmazható szolgáltatásokat kínáló fejlesztésüket. A terméket piacra segítő XS Matrix vezetői szerint a felhő-alapú IT biztonsági megoldások üzleti adaptációja ott a legmagasabb szintű a világon, különösképpen a kockázatelemzés területén.

Miamiban nyitották meg irodájukat, és onnan kiindulva szeretnének az USA mindkét partján terjeszkedni. Döntésüket az indokolta, hogy az ország előbbre jár Európánál a biztonsági tudatosság terén, ami számukra lehetővé teszi, hogy a legkülönfélébb gazdasági ágazatokban működő vállalatok körében, élesben szerezzenek hasznos, releváns és friss piaci tapasztalatokat az informatikai biztonságot érintő kihívásokról.

A felesleges, túlzott és kockázatos jogosultságokból fakadó veszélyeket felmérő szoftverünk, a TheFence Amerikában is unikális termék. Ennyire fókuszáltan a humán munkaerőt érintő kockázatok elemzésével ugyanis még itt sem foglalkoznak. Viszont ez az a terület, ami napról-napra válik egyre fontosabbá a helyi kis- és középvállalatok, illetve a nagyvállalatok körében

– mondta Teasdale Harold, a TheFence amerikai szervezetének vezetője.

Év végéig negyven fős csapattá szeretnék bővíteni a tengerentúli és európai vállalkozásaikat, amelyek partnerei kívánnak lenni a szenzitív üzleti, illetve személyes információkat kezelő pénzügyi, energetikai, informatikai cégeknek, egészségügyi szolgáltatóknak és startup-oknak egyaránt.

Aranykorát éli az adathalászat

A szakember felhívta a figyelmet, hogy az adathalászat továbbra is az aranykorát éli. Ezt az amerikai vállalatok éppúgy elszenvedik, mint a világ más részein működő cégek. A túlzott, a szükségtelen, illetve az összeférhetetlenséget jelentő jogosultságok pedig csak fokozzák a szervezetek sérülékenységét.

Az ijesztő trendeket megerősíti a Gartner iparági előrejelzése is, amely szerint

2023-ban a vállalati IT rendszerekbe való betörések 75 százaléka már a hozzáférési jogosultságok helytelen kezelése miatt fog bekövetkezni.

Egyszerűen azért, mert a vállalatok, a szervezetek a megszokások, a bevett gyakorlatok alapján állapítják meg, hogy ki mit érhet el a céges adatbázisokban. Ezt a biztonsági rést pedig az egyre szofisztikáltabb módszerekkel dolgozó kiberbűnözők ki is használják.

A legfrissebb, 2022 Data Breach Investigations Report mutatott rá arra, hogy a detektált támadások többsége (több mint 60 százaléka) a megtévesztő e-mailek, weboldalak használatával ért célba.

Az esetek több mint húsz százalékában az ellopott azonosítók alkalmazásával, illetve személyiség felvétel (pretexting) által tudtak illetéktelenek a számukra hasznot hozó vállalati információkhoz hozzájutni.