Нещодавно компанія Critical Start опублікувала свій другий щорічний звіт про ландшафт кіберризиків, зокрема, в ньому йдеться про занепокоєння та виклики, пов’язані зі зменшенням кіберризиків для підприємств. Згідно з опитуванням, 86% респондентів сказали, що невідомі ризики зараз є головною проблемою безпеки для їхніх компаній, що на 17% більше, ніж у тому ж дослідженні у 2023 році.
Дослідження, в якому взяли участь близько 1000 фахівців з кібербезпеки в різних областях, показало, що в багатьох випадках мережеві захисники з більшою ймовірністю інвестуватимуть свої ресурси в сторонні сервіси, які пропонують захист від загроз, які ще невідомі або про які ще не поінформовано широку аудиторію.
У звіті зазначено, що дедалі складніший та всеохоплюючий ландшафт кіберзагроз вимагає від компаній вживати більш надійних і проактивних заходів кібербезпеки, але занепокоєння щодо недостатньої узгодженості та обізнаності компанії залишається.
У дослідженні Critical Start також розглядаються такі ключові теми, як підвищена складність кібератак, відсутність спеціалістів з кібербезпеки, яка залишається великою проблемою, а також проактивні дії для зниження ризиків, що стає необхідністю, а не просто «було б добре мати».
Нижче основні тези зі звіту:
- Кібератаки не сповільнюються: 83% фахівців з кібербезпеки повідомили, що мали справу зі зламами, які вимагали додаткових зусиль попри використання традиційних заходів безпеки, заснованих на виявленні загроз і реагуванні на них. Це значне зростання порівняно з попередніми роками.
- Проблема кіберекспертності стає дедалі більшою: у 2023 році 37% фахівців із кібербезпеки вказали на брак знань як на проблему, з якою стикаються в ефективному управлінні кіберризиками. Цього року ця цифра зросла до 50%.
- Підприємства шукають підтримки, щоб стати більш проактивними: 99% респондентів кажуть, що вони планують запровадити рішення для зменшення, постійного моніторингу та пом’якшення кіберризиків. 99% цих організацій планують передати сегменти проектів зі зниження кіберризиків постачальникам безпеки, що на 8% більше, ніж у 2023 році.
- Проактивне зменшення ризиків як нова норма: у звіті вказано, що 81% організацій планують надати пріоритет проактивним стратегіям зменшення ризиків, щоб випереджати загрози. Це включає постійний моніторинг ризиків, інтеграцію аналізу загроз і своєчасне реагування на інциденти.
Ренді Воткінс, головний технічний директор Critical Start, зазначив кілька додаткових тез:
- Відсутність видимості активів створює незахищені точки входу для зловмисників. Лише 29% респондентів повідомляють, що мають повну видимість своїх активів, їхню повну інвентаризацію. Ця прогалина в захисті активів також впливає на будь-які сторонні служби, які застосовують для покращення можливостей організації щодо виявлення та реагування на інциденти.
- Незважаючи на застосування традиційних заходів безпеки, 83% респондентів повідомили, що зазнали кіберзламу, який потребує уваги. Це не тільки підкреслює розвиток кібератак, але також може вказувати на проблеми з розгортанням або конфігурацією продукту.
- Організаціям необхідно вийти за межі широко розповсюджених традиційних заходів безпеки та прийняти більш проактивний підхід, заснований на частих внутрішніх і сторонніх оцінках ризиків.
- Розробити послідовну та надійну практику видимості активів, щоб забезпечити повне розгортання засобів контролю безпеки, включаючи виявлення та захист.
- Суміщати інвестиції зі зменшенням ризиків, зосередившись на критичних активах, таких як дані та бізнес-процеси.
Нижче цитати зі звіту:
Брак часу та ресурсів. Значною проблемою, яку висвітлили опитування, є брак часу та ресурсів, доступних для належного управління кіберризиками. Близько 97% респондентів зазначили, що їм частково або зовсім не вистачає часу, щоб постійно стежити за станом безпеки та виявляти потенційні збої. Цей брак ресурсів перешкоджає їхній здатності впроваджувати комплексні заходи безпеки та оперативно реагувати на загрози.
Зростаюча тенденція до аутсорсингу. Опитування також вказує на зростаючу тенденцію серед спеціалістів із кібербезпеки та керівників передавати на аутсорсинг певні сегменти своїх зі зменшення кіберризиків. Близько 99% організацій планують передати сегменти робочих процесів або проектів зі зниження кіберризиків постачальникам послуг безпеки протягом наступних двох років. Ця тенденція полягає у визнанні того, що невідомі ризики викликають серйозне занепокоєння, а аутсорсинг може надати необхідний досвід і ресурси для ефективного управління цими ризиками, водночас дозволяючи використати внутрішній ресурс організації, щоб зосередитись на реалізації ширшої стратегії безпеки.
Неефективність традиційного виявлення та реагування: традиційні заходи безпеки, такі як брандмауери та антивірусне програмне забезпечення, зосереджені насамперед на запобіганні відомим загрозам. Хоча ці інструменти є важливими, їх часто недостатньо для боротьби зі складними кіберзагрозами. 86% фахівців з кібербезпеки сказали, що невідомі організаційні кіберризики наразі є головною проблемою, що на 22% більше, ніж в опитуванні 2023 року.
«Встановлення балансу між бюджетними обмеженнями та зростаючими витратами на кіберінциденти є складним завданням. Однак кібербезпека — це не лише витрати», — сказав Кріс Моралес, директор з інформаційної безпеки Netenrich. «Це критично важливий компонент загальної стійкості бізнесу та довіри. Крім того, «вигоряння», проблема, яка загострюється в спільноті кібербезпеки, досягло крайньої точки, особливо для аналітиків безпеки та менеджерів, які займаються заходами з безпеки своїх організацій. Це виснаження пов’язане насамперед зі збільшенням кількості подій у сфері безпеки та ще більше посилюється браком навичок і складністю управління цими новими загрозами».
Моралес продовжив: «Застосування технологій, які розширюють можливості ІТ-команд і відділів безпеки, дає їм змогу випереджати загрози, незважаючи на бюджетні обмеження. Рішення полягає не просто в придбанні додаткових інструментів або залученні більшої кількості спеціалістів, а в стратегічному переході до підходу на основі даних. Цей підхід розширює можливості ІТ-спеціалістів і фахівців з безпеки, забезпечуючи більшу цінність інвестицій і, водночас, покращуючи робоче середовище для команд безпеки та управлінців».
Джерело: Criticalstart