- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 241 zobrazení
Společnost Netenrich vydala globální průzkum mezi odborníky v oblasti IT a bezpečnosti „Pivoting to Risk-Driven Security Operations“. Průzkum zjistil, že 83 % společností by utrpělo poškození během prvních 24 hodin výpadku a poté, což není žádným překvapením, protože nedávný nárůst ransomwaru a další útoky způsobily zkázu napříč IT infrastrukturami.
Průzkum také odhalil zajímavá zjištění a rozpory, pokud jde o škálování bezpečnostních operací:
- Když hledali vylepšení svého bezpečnostního postavení, 67 % se soustředilo na upgrady nástrojů, ale organizace zjistily, že jejich největšími problémy jsou integrace nástrojů (55 %), nedostatek odborných znalostí nástrojů (52 %) a rozrůstání nástrojů (41 %).
- Zatímco bezpečnostní týmy usilují o proaktivnější operace zaměřené na rizika, jako je řízení rizik (37 %), analýza incidentů (34 %), modelování hrozeb (29 %), většinu času tráví prováděním základních a reaktivních bezpečnostních úkolů, jako je např. jako aktualizace oprav (43 %), výzkum a analýza kritických incidentů (41 %) a odstraňování falešných poplachů (40 %).
Bezpečnostní týmy jsou v pasti a dělají totéž, co dělají léta – reaktivní zabezpečení. Přidávají další nástroje, potřebují více zdrojů a sledují tisíce výstrah, a přitom postrádají kontextová data a stanovení priorit, které jsou velmi potřebné.
„Organizacím se nedaří přejít k proaktivnímu přístupu, který upřednostňuje bezpečnostní obranu kolem nejpravděpodobnějších a na podnikání nejvíce ovlivňujících vektorů útoků,“ řekl John Bambenek, primární výzkumník hrozeb ve společnosti Netenrich. „Bezpečnostní týmy musí začít vyhodnocovat obchodní riziko na základě pravděpodobnosti úspěchu útoku a mapovat úspěch tohoto útoku na to, co by to podnik skutečně stálo. Zaměřte se na kritické problémy, které jsou nejdůležitější, abyste snížili dopad útoku a výpadku.“
Průzkum zjistil, že společnosti chtějí dělat více modelování hrozeb, analýzy incidentů a řízení rizik, ale jen velmi málo jich používá nebo dokonce ví jak:
- Méně než 40 % provádí modelování hrozeb.
- Méně než polovina provádí modelování hrozeb denně (16 %) nebo týdně (31 %).
- Pouze 30 % praktikuje externí správu povrchu útoku.
„Naše odvětví zaujalo interní pohled na bezpečnost IT než útok zvenčí,“ dodává Bambenek. „Organizace musí změnit způsob myšlení, přijmout řízená rizika, nikoli přístup založený na IT. Bezpečnostní operace musí být řízené daty a prediktivní tam, kde je jádrem průběžného modelování hrozeb.“
Průzkumu, který spravuje společnost Dimensional Research, se zúčastnilo celkem 333 kvalifikovaných globálních odborníků v oblasti IT a bezpečnosti, kteří nesli odpovědnost za podnikové zabezpečení ve společnostech střední a velké velikosti. Mezi další klíčová zjištění ze zprávy patří:
- 80 % společností má 30 % nebo méně svého rozpočtu na IT vyhrazeno na zabezpečení.
- Společnosti zaznamenaly minimální navýšení rozpočtu na zabezpečení navzdory rostoucím požadavkům na IT v důsledku vzdálených pracovních směn a dopadu COVID: 19 % neuvedlo žádné navýšení rozpočtů na zabezpečení, 29 % dostalo méně než 10 % navýšení rozpočtu a 8 % dostalo 50% nebo více navýšení rozpočtu.
- Společnosti hledaly MSP, aby rozšířily své bezpečnostní operace: 47 % spoléhá na spravované služby, aby provozovaly své operace zcela nebo v hybridních uspořádáních.
- MSP mají příležitost rozšířit své služby nabídkou pokročilého zabezpečení založeného na rizicích a služeb modelování hrozeb: pouze 17 % MSP nabízí modelování hrozeb.
„Vývoj bohatého a nepřetržitého modelování hrozeb představuje významný styčný bod v přechodu od kybernetické bezpečnosti založené na událostech nebo výstrahách k rizikům řízené. Když byli dotázaní požádáni, aby upřesnili hodnotu modelování hrozeb, vyjádřili respondenti jasnou touhu stát se proaktivnější a určit pravděpodobnost a cenu úspěchu útoku,“ říká Bambenek.
Autor původního článku: Neznámý
Překlad: Ondřej Strachota