Studija pod nazivom „Unapređenje otpornosti: Sajber bezbednost kroz sistemski imunitet“, koju je sprovela kompanija Kaspersky, istražila je kako organizacije upravljaju sajber bezbednošću i kako se pripremaju za buduće izazove. Ovo istraživanje je obuhvatilo 850 IT stručnjaka zaduženih za sajber bezbednost u velikim kompanijama širom Evrope, Amerike, Azija-Pacifik regiona, Rusije i META regiona. Učesnici istraživanja su predstavnici širokog spektar industrija i organizacionih nivoa, što pruža sveobuhvatan uvid u trenutno stanje bezbednosti i ključne probleme.
Istraživanje pokazuje da, uprkos visokom stepenu zadovoljstva, 76% evropskih stručnjaka navodi da su „zadovoljni“ do „izuzetno zadovoljni“ trenutnom zaštitom – želja za jačom i prilagodljivijom odbranom i dalje je široko rasprostranjena. Iako je samo 5% ispitanika izrazilo nezadovoljstvo merama sajber bezbednosti, većina prepoznaje potrebu za unapređenjem. Konkretno, 80% veruje da postoji „nekoliko“ ili „neke“ oblasti koje bi mogle da se poboljšaju, dok 18% zagovara značajne nadogradnje.
Na pitanje da identifikuju najslabije aspekte svojih sistema sajber bezbednosti koje bi želeli da unaprede, ispitanici su ukazali na različite operativne i tehničke izazove. Najčešće spominjani problemi su: manuelni procesi koji oduzimaju previše vremena (34%), reaktivna zaštita bez proaktivnog otkrivanja pretnji (30%), nedostatak stručnog kadra (31%) i složenost upravljanja različitim rešenjima (21%).
Očigledno je da oslanjanje na manuelne procese dovodi do povećanih operativnih troškova i kašnjenja u identifikaciji i odgovoru na pretnje, dok odsustvo proaktivnog otkrivanja pretnji smanjuje sposobnost sprečavanja upada pre nego što se dogode. Najkritičnija tačka je upravljanje brojnim različitim bezbednosnim rešenjima, jer to dovodi do praznina u pokrivenosti, pogrešnih podešavanja i povećanog rizika od propusta, pošto se bezbednosni timovi bore da održe integrisanu i efikasnu odbranu kroz različite sisteme. Ovakva fragmentacija usporava vreme reakcije i povećava verovatnoću previđanja ranjivosti, što na kraju slabi ukupni bezbednosni položaj organizacije.
Među ostalim ključnim slabostima trenutnih sistema sajber bezbednosti koje su ispitanici naveli su i visoki rizici od sistemskog kolapsa nakon upada (15%), prekomerno složena IT/OT okruženja (20%) i zastarele informacije o pretnjama (16%). Takođe, tu su i zamor od upozorenja (15%) i nedovoljna funkcionalnost postojećih rešenja (13%). Ovi nalazi ukazuju na hitnu potrebu za pojednostavljenim, inteligentnim bezbednosnim alatima koji će efikasno rešiti ove ranjivosti.
Dok organizacije širom sveta nastoje da ojačaju svoj stav u oblasti sajber bezbednosti, ovo istraživanje ističe da, pored unapređenja tradicionalnih sajber bezbednosnih rešenja, kompanije rade na razvoju inovativnih pristupa: prelazak sa zaštite inherentno ranjivog softvera pomoću dodatnih bezbednosnih mera ka stvaranju sistema koji su bezbedni po dizajnu i poseduju inherentnu otpornost. Takvi sistemi su sposobni da zaštite svoja osnovna sredstva čak i kada dođe do kompromitovanja, često uz minimalna ili nikakva dodatna ulaganja u sajber bezbednost.
„Sve veći broj organizacija počinje da shvata da savremeni izazovi zahtevaju ne samo snažnu zaštitu, već i proaktivnu i kohezivnu bezbednosnu strategiju koja jača svaki aspekt njihove digitalne infrastrukture protiv potencijalnih upada. Zato je od suštinskog značaja da kompanije usvoje transformativni pristup – integrišući napredne obaveštajne podatke o pretnjama i efikasne procese, te primenjujući pouzdana, sveobuhvatna rešenja kako bi zaštitile svoje resurse, obezbedile kontinuitet poslovanja i izgradile poverenje korisnika“, kaže Aleksandar Kostjučenko, rukovodilac sektora za tehnološka rešenja u kompaniji Kaspersky.
Da bi se omogućila sveobuhvatna zaštita svih poslovnih resursa i procesa, stručnjaci kompanije Kaspersky preporučuju sledeće mere: korišćenje centralizovanih i automatizovanih rešenja kao što je Kaspersky Next XDR Expert (agregiranjem i korelacijom podataka iz više izvora na jednom mestu, uz primenu tehnologija mašinskog učenja, ovo rešenje obezbeđuje efikasno otkrivanje pretnji i brzu automatizovanu reakciju); omogućavanje InfoSec profesionalcima dubinske vidljivosti sajber pretnji koje ciljaju organizaciju (i podsećaju da najnoviji Kaspersky Threat Intelligence pruža timu bogat, značajan i aktuelan kontekst kroz ceo ciklus upravljanja incidentima i pomoć u pravovremenom identifikovanju sajber rizika); razvijanje rešenja sa bezbednošću ugrađenom u dizajn i njihova zaštita na nivou koda i arhitekture (na osnovu KasperskyOS-a, proizvodi korisnika mogu biti inherentno zaštićeni i moći će da obavljaju svoje ključne funkcije čak i u agresivnom okruženju, bez dodatnih rešenja za sajber bezbednost).
Da biste pročitali ceo izveštaj, molimo posetite veb-sajt.
