Výzvy, ktorým čelia odborníci na kybernetickú bezpečnosť, sa neustále menia. Nielenže sa tímy musia vysporiadať s nárastom ransomwaru, phishingu a útokov v dodávateľskom reťazci, ale sú tiež nútené čeliť stále zložitejším prostrediam, pretože organizácie sa stále viac spoliehajú na hybridný cloud, dodávateľský reťazec softvéru a aplikácie SaaS.
Táto zložitosť prostredia zahlcuje oddelenia kybernetickej bezpečnosti, ktoré sa už teraz stretávajú s problémami pri hľadaní vhodných zdrojov. U niektorých z nich viedla súčasná ekonomická kríza k minimalizácii rozpočtov a problémom s naberaním zamestnancov, zatiaľ čo iné sú preťažené príliš veľkým množstvom dodávateľov, nástrojov a zdrojov dát. Výsledkom je, že viac ako polovica organizácií zaznamenala v posledných 12 mesiacoch únik dát - a väčšina z nich bola nútená držať únik dát pod pokrievkou, napriek možným dôsledkom, ktorým by mohla čeliť.
Spoločnosť Bitdefender vykonala celosvetový prieskum medzi 400 IT a bezpečnostnými profesionálmi, od IT manažérov až po CISO, v rôznych priemyselných odvetviach, ktorí pracujú v organizáciách s viac ako 1 000 zamestnancami, aby zistila najväčšie výzvy v oblasti kybernetickej bezpečnosti, ktorým budú podniky čeliť v roku 2023.
Rozvíjajúce sa prostredie hrozieb
Rovnako ako sa vyvíja infraštruktúra organizácie v závislosti na meniacich sa obchodných potrebách, vyvíjajú sa aj nástroje, ktoré hackeri používajú na kompromitáciu citlivých dát. Napríklad útočníci využívajúci ransomware používajú dvojakú vydieračskú taktiku, kedy okrem zašifrovania dát dochádza aj k ich krádeži a exfiltrácii. Podobne sa vyvíjajú techniky sociálneho inžinierstva a phishingové útoky sú stále dokonalejšie a presvedčivejšie.
Nie je prekvapením, že takmer všetci (99 %) odborníci na kybernetickú bezpečnosť sú týmito rozvíjajúcimi sa hrozbami znepokojení. Výsledky nášho prieskumu ukazujú, že zraniteľnosti a zero-days zostávajú medzi IT tímami hlavným problémom, tesne nasledované útokmi na dodávateľský reťazec, ransomwarom a útokmi sociálneho inžinierstva. Viac ako 72 % opýtaných podnikov uviedlo, že ich spoločnosť zaznamenala zvýšenú sofistikovanosť phishingových útokov.
Tieto obavy sú opodstatnené, pretože viac ako polovica (52 %) respondentov uviedla, že sa v posledných 12 mesiacoch stretla s únikom dát v dôsledku kybernetického bezpečnostného incidentu. Toto číslo sa medzi respondentmi v Spojených štátoch zvyšuje na 75 % s priemernými celkovými nákladmi vo výške 4,35 milióna dolárov. Na porovnanie, 51 % respondentov vo Veľkej Británii uviedlo, že sa v poslednom roku stretli s únikom dát, rovnako ako 49 % respondentov v Nemecku a 42 % respondentov vo Francúzsku.
Prekvapivo mnoho postihnutých organizácií uvádza, že im bolo nariadených, aby únik dát zachovali v tajnosti, hoci majú povinnosť ho nahlásiť. Viac ako 40 % opýtaných bezpečnostných profesionálov uviedlo, že im bolo povedané, aby únik utajili, čo sa opäť zvyšuje (na 71 %) medzi respondentmi z USA. Na porovnanie, iba 15 % respondentov v Nemecku a 27 % vo Francúzsku uviedlo, že únik dát držali v tajnosti, aj keď vedeli, že by mal byť nahlásený.
Výzvy - a ako môže pomôcť technológia XDR
Vedúci pracovníci v oblasti bezpečnosti sa stretávajú s rastúcim počtom potenciálnych hrozieb. Mnohí z nich sa tiež musia stretávať s následkami napadnutia útočníkmi a ich vyvíjajúcimi sa sadami útočných nástrojov.
V mnohých prípadoch sú tieto problémy umocnené ich súčasnými bezpečnostnými riešeniami. Viac ako 40 % opýtaných profesionálov uviedlo, že nemôžu rozšíriť funkcie vo viacerých prostrediach. Iní uviedli, že im bráni zložitosť, príliš veľa výstrah a nedostatok zručností v oblasti bezpečnosti. Iba 2,6 % respondentov sa nestretlo so žiadnymi problémami pri svojom súčasnom riešení, zatiaľ čo viac ako polovica uviedla, že ich organizácia zakúpila bezpečnostný nástroj, ktorý nezodpovedal marketingovej reklame.
Našťastie väčšina vedúcich IT pracovníkov (74 % respondentov) tvrdí, že napriek súčasnej ekonomickej kríze, ktorá sa prejavila rozsiahlym prepúšťaním a poklesom výdavkov, plánujú v roku 2023 zvýšiť svoje rozpočty na zabezpečenie. Toto číslo sa medzi americkými respondentmi zvyšuje na viac ako 78 %, a medzi európskymi podnikmi klesá na približne 70 %. Rovnako tri štvrtiny vedúcich pracovníkov v oblasti zabezpečenia v celosvetovom meradle tvrdia, že v roku 2023 chcú využiť služby viacerých dodávateľov bezpečnostných riešení.
Čo teda firmy očakávajú od bezpečnostného riešenia v roku 2023? Takmer všetci (93 %) respondenti uviedli, že proaktívne vyhľadávanie hrozieb je nevyhnutné, a ešte väčší počet (99 %) uviedol, že v súčasnosti využívajú MSP kvôli potrebe nepretržitého bezpečnostného pokrytia, prístupu k odborným znalostiam bezpečnostných analytikov av neposlednom rade kvôli pokojnému spánku.
MDR a XDR zaisťujú, že všetky tieto požiadavky sú splnené. Nielenže tieto riešenia poskytujú organizáciám nepretržitý bezpečnostný monitoring, pokročilú prevenciu, detekciu a nápravu útokov, a navyše cielený lov hrozieb na základe rizík. A riešenie XDR, v rámci platformy GravityZone, nakoniec pomôže vášmu tímu kybernetickej bezpečnosti poraziť útočníkov v stále sa vyvíjajúcom kybernetickom.
Dotazovaní vedúci IT pracovníci sa tiež jasne vyjadrili, že je potrebné zmeniť myslenie z "kybernetická bezpečnosť je zodpovednosťou IT oddelenia" na "kybernetická bezpečnosť je zodpovednosťou všetkých". Zvyšovanie povedomia o bezpečnosti tak, aby zahŕňalo širokú škálu útokov, je nutnosťou, najmä preto, že hrozby, ktoré sa denne dostávajú na titulné stránky novín, často využívajú ľudské slabosti a prehliadané zraniteľnosti. Údaje ukazujú, že takmer všetky (95 %) narušenia kybernetickej bezpečnosti dát sú primárne spôsobené ľudskou chybou, takže podniky budú v bezpečí iba vtedy, keď bude obranyschopný aj ľudský aspekt organizácie.
Posudzovanie kybernetickej bezpečnosti v roku 2023
Hodnotenie kybernetickej bezpečnosti Bitdefender 2023 je skvelou pripomienkou neustávajúcich hrozieb, ktorým v súčasnej dobe čelia lokálne, cloudové a hybridné bezpečnostné prostredie. A budú im čeliť aj v nasledujúcich rokoch. Zoznámte sa s tým, aké sú (podľa 400 IT bezpečnostných profesionálov) hlavné výzvy, kľúčové postupy a obavy v oblasti kybernetickej bezpečnosti, s ktorými sa dnes firmy musia stretávať.
Hozzászólások