1

Кибербезопасность: почему технологии терпят неудачу

Технологии кибербезопасности не так эффективны, как должны быть, когда речь заходит о защите организаций от киберугроз. Такого мнения придерживаются 90% участников исследования Debate Security. Несмотря на то, что расходы на кибербезопасность растут с каждым годом и за последние пять лет прирост составил +58%, лидеры бизнеса до сих пор называют последствия кибератак одним из 5-ти главных рисков в 2020 году.

Основная причина – невысокая эффективность большинства технологий защиты представленных на рынке.

Как сказал один из руководителей службы информационной безопасности (CISO), «мы покупаем технологию, а потом скрещиваем пальцы и надеемся, что она сработает». Таким образом уровень доверия к кибербезопасным решениям снижается, так как часто продукты не выполняют заваленных обещаний. Участники исследования согласны, что для определения эффективности технологии кибербезопасности играют роль четыре ключевые характеристики:

  • способность выполнять задачи по обеспечению безопасности
  • практичность в эксплуатации
  • качество в построение и архитектуры безопасности
  • происхождение поставщика и логистической цепочки

Основополагающая проблема кроется в экономике, а не технологии. Исследователи утверждают, что между сторонами возник информационный перекос, который мешает покупателям эффективно оценивать технологии перед покупкой и стимулирует поставщиков внедрять неоптимальные решения на рынок. Это приводит к тому, что появляется всё больше продуктов, которые не так эффективны, как обещают производители, что снижает доверие к технологиям кибербезопасности в целом.

Есть ли решение?

Наилучшее решение проблемы информационного перекоса и восстановления доверия – проводить независимую и прозрачную оценку эффективности технологий. Как результат заказчики получат более качественную информацию для принятия решений о закупках с учетом всех рисков, а поставщики – мощный стимул для создания действительно работающих продуктов.

Такой подход также поспособствует проникновению инноваций на рынок, снижая необходимость в чрезмерных затратах на маркетинг и продажи для получения прибыли. Важно установить общие рыночные стандарты оценки технологий.  Они уже существуют в некоторых сферах безопасности (например, GSMA NESAS), однако пока они не получили широкого признания и не используются где-либо ещё.

В Debte Security утверждают, что со временем усовершенствованные технологии снизят вероятность успешных атак и получат дополнительное преимущество – снижение зависимости от людей и процессов.  Последнее, в свою очередь, также может способствовать сокращению дефицита талантливых специалистов в области кибербезопасности.

Related Posts

card__image

Survey Reveals Alarming Trend: half of cybersecurity professionals expect to burnout in the next 12 months

Извините, этот текст доступен только на “en” и “ua”. MultiTeam Solutions, a leading human-centered cybersecurity teamwork development company, has shared a concerning statistic – half of cybersecurity professionals are expecting to experience burnout within the next year. This revelation comes from a new report titled “Stress & Burnout in Cybersecurity: The Risk of a Thousand […]

card__image

Атаки на цепочки поставок являются главной киберугрозой до 2030 года – ENISA

Агентство Европейского Союза по вопросам сетевой и информационной безопасности прогнозирует, что цепочки поставок ПО занимают первое место среди 10 главных киберугроз до 2030 года. То есть атаки на цепочки поставок программного обеспечения представляют собой наибольшую угрозу, с которой могут столкнуться организации ЕС до 2030 года, согласно обновленному отчету Foresight 2030 Threats за 2024 год от […]

card__image

Advanced Cybersecurity Boosts Higher Returns For Shareholders

Извините, этот текст доступен только на “en” и “ua”.   The study by Diligent and Bitsight points to advanced security and strong risk or audit committees as good predictors of an enterprise’s financial success.   Cybersecurity preparedness and financial success are strongly correlated with companies that maintain strong security measures, outperforming peers with only basic […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *