Недавно компания Critical Start опубликовала свой второй ежегодный отчет о ландшафте киберрисков, в частности речь идет о проблемах и вызовах, связанных с уменьшением киберрисков для предприятий. Согласно опросу, 86% респондентов сказали, что неизвестные риски сейчас являются главной проблемой безопасности для их компаний, что на 17% больше, чем в том же исследовании в 2023 году.
Исследование, в котором приняли участие около 1000 специалистов по кибербезопасности в различных областях, показало, что во многих случаях сетевые защитники с большей вероятностью будут инвестировать свои ресурсы в сторонние сервисы, предлагающие защиту от угроз, которые еще неизвестны или о которых еще не проинформирована широкая аудитория.
В отчете сказано, что все более сложный и всеобъемлющий ландшафт киберугроз требует от компаний принимать более надежные и проактивные меры кибербезопасности, но беспокойство относительно недостаточной согласованности и осведомленности компаний остается.
В исследовании Critical Start также рассматриваются такие ключевые темы, как повышенная сложность кибератак, отсутствие специалистов по кибербезопасности, которая остается большой проблемой, а также проактивные действия по снижению рисков, что становится необходимостью, а не просто «было бы неплохо».
Ниже основные данные из отчета:
- Кибератаки не замедляются: 83% специалистов по кибербезопасности сообщили, что имели дело со взломами, которые требовали дополнительных усилий, несмотря на использование традиционных мер безопасности, основанных на выявлении угроз и реагировании на них. Это значительный рост по сравнению с предыдущими годами.
- Проблема киберэкспертности возрастает: в 2023 году 37% специалистов по кибербезопасности указали на нехватку знаний как на проблему, с которой сталкиваются в эффективном управлении киберрисками. В этом году эта цифра выросла до 50%.
- Предприятия ищут поддержки, чтобы стать более проактивными: 99% респондентов говорят, что они планируют ввести решения по снижению, постоянному мониторингу и смягчению киберрисков. 99% этих организаций планируют передать сегменты проектов по снижению киберрисков поставщикам безопасности, что на 8% больше, чем в 2023 году.
- Проактивное уменьшение рисков как новая норма: в отчете указано, что 81% организаций планируют предоставить приоритет активным стратегиям уменьшения рисков, чтобы опережать угрозы. Это включает в себя постоянный мониторинг рисков, интеграцию анализа угроз и своевременное реагирование на инциденты.
Рэнди Воткинс, главный технический директор Critical Start, отметил несколько дополнительных тезисов:
- Отсутствие видимости активов создает незащищенные точки входа для злоумышленников. Только 29% респондентов сообщают, что имеют полную видимость своих активов, их полную инвентаризацию. Этот пробел в защите активов также влияет на любые сторонние службы, применяемые для улучшения возможностей организации выявлять и реагировать на инциденты.
- Несмотря на применение традиционных мер безопасности, 83% респондентов сообщили, что подверглись киберзлому, который требует дополнительных усилий. Это не только подчеркивает развитие кибератак, но также может указывать на проблемы с развертыванием или конфигурацией продукта.
- Организациям необходимо выйти за пределы широко распространенных традиционных мер безопасности и принять более проактивный подход, основанный на частых внутренних и сторонних оценках рисков.
- Разработать последовательную и надежную практику видимости активов, чтобы обеспечить полное развертывание средств контроля безопасности, включая обнаружение и защиту.
- Совместить инвестиции с уменьшением рисков, сосредоточившись на критических активах, таких как данные и бизнес-процессы.
Цитаты из отчета:
Нехватка времени и ресурсов. Значительной проблемой, указанной в опросе, является нехватка времени и ресурсов, доступных для надлежащего управления киберрисками. Около 97% респондентов отметили, что частично или вовсе не хватает времени, чтобы постоянно следить за состоянием безопасности и выявлять потенциальные сбои. Эта нехватка ресурсов препятствует их способности внедрять комплексные меры безопасности и оперативно реагировать на угрозы.
Возрастающая тенденция к аутсорсингу. Опрос также указывает на растущую тенденцию среди специалистов по кибербезопасности и руководителей передавать на аутсорсинг определенные сегменты по уменьшению киберрисков. Около 99% организаций планируют передать сегменты рабочих процессов или проектов по снижению киберрисков поставщикам услуг безопасности в течение следующих двух лет. Эта тенденция заключается в признании того, что неизвестные риски вызывают серьезную обеспокоенность, а аутсорсинг может предоставить необходимый опыт и ресурсы для эффективного управления этими рисками, одновременно позволяя использовать внутренний ресурс организации для того, чтобы сосредоточиться на реализации более широкой стратегии безопасности.
Неэффективность традиционного обнаружения и реагирования: традиционные меры безопасности, такие как брандмауэры и антивирусное программное обеспечение, сосредоточены прежде всего на предотвращении известных угроз. Хотя эти инструменты важны, их часто недостаточно для борьбы со сложными киберугрозами. 86% специалистов по кибербезопасности сказали, что неизвестные организационные киберриски являются главной проблемой, что на 22% больше, чем в опросе 2023 года.
«Установление баланса между бюджетными ограничениями и растущими расходами на киберинциденты является сложной задачей. Однако кибербезопасность – это не только расходы», – сказал Крис Моралес, директор по информационной безопасности Netenrich. Это критически важный компонент общей устойчивости бизнеса и доверия. Кроме того, «выгорание», обостряющаяся проблема в сообществе кибербезопасности, достигла крайней точки, особенно для аналитиков безопасности и менеджеров, занимающихся мерами по безопасности своих организаций. Это истощение связано, прежде всего, с ростом количества событий в сфере безопасности и еще больше усугубляется нехваткой навыков и сложностью управления этими новыми угрозами».
Моралес продолжил: «Применение технологий, расширяющих возможности ИТ-команд и отделов безопасности, позволяет им опережать угрозы, несмотря на бюджетные ограничения. Решение состоит не просто в приобретении дополнительных инструментов или привлечении большего количества специалистов, а в стратегическом переходе к подходу на основе данных. Этот подход расширяет возможности ИТ-специалистов и специалистов по безопасности, обеспечивая большую ценность инвестиций и одновременно улучшая рабочую среду для команд безопасности и управленцев».
Источник: Criticalstart
