Компаниите с малки екипи по сигурността продължават да се сблъскват с редица предизвикателства, които излагат въпросните организации на по-голям риск в сравнение с по-големите предприятия. Това може да е добре за доставчиците на съвременни платформи за сигурност. Те осигуряват по-малобройни, по-стабилни и всеобхватни инструменти за опростяване и подобряване на защитата.
Данните дойдоха от второто годишно „CISO проучване на малките екипи за киберсигурност“ на Cynet, доставчик на автоматизирана платформа за разширено откриване и реагиране на виртуални заплахи (XDR). В изследването са анализирани отговорите на 200 главни служители по информационна сигурност (CISO) в малки и средни предприятия с петима или по-малко служители по ИТ сигурността и с бюджети за киберсигурност под 1 милион щатски долара.
По-голямата част от малките организации са затрупани от безкраен залп от кибератаки в последно време, сочи изследването. Професионалистите по сигурността споделят, че са засипани от същите заплахи, пред които са изправени и по-големите организации, но им липсват финансови ресурси, специалисти в екипа, обучение и подходящи инструменти за спокойно и последователно отстраняване на заплахите.
Според резултатите от проучването, 58% от CISO в малките фирми смятат, че рискът от атака при тях е по-висок в сравнение с големите предприятия. Така е въпреки факта, че големите организации представляват по-едра и по-апетитна мишена за нападателите.
94% от анкетираните казват, че имат затруднения при поддържането на добрата форма по отношение на сигурността – поради липса на квалифициран персонал (40%), прекомерно много ръчна работа (37%) и все по-големия дял на отдалечената работа (37%), наред с други фактори.
87% споделят за затруднения при управлението и работата със своите продукти за защита от заплахи. Причините варират от припокриващи се възможности на различните системи (44%) до затруднения при визуализирането на пълния обхват на всяка атака (42%).
В резултат на това 90% от малките екипи по сигурността търсят начин да възлагат смекчаването на опасностите и грижата за сигурността на външен доставчик на управляема услуга по откриване и реагиране (MDR). Оказва се и, че 15% от фирмите прибягват и до услуги на виртуален Главен информационен директор (vCISO).
Проучването също така разкрива огромен годишен ръст в използването на инструменти за откриване и реагиране на киберопасности при крайните точки (EDR): от 52% делът е скочил до 85% от респондентите. Налице е и удвояване на използването на инструменти за разширено откриване и реагиране (XDR) – от 15% на 30%.
Сред респондентите 77% посочват, че EDR вече е инструмент номер едно за откриване на заплахи, което е значително увеличение от регистрираните 23% през 2021 г.
Ясно е, че малките екипи по сигурността виждат стойност в стабилните EDR/XDR решения, особено в условията на повече хибридна и дистанционна работа, при което служителите често пъти не са в мрежата на компанията.
„ИТ директорите с малки екипи по сигурността имат затруднения да закупят и поддържат цялостния набор от решения за сигурност, необходими за надлежна защита на съответните компании от все по-сложните киберзаплахи,“ коментира Ейя Грюнер, главен изпълнителен директор и съосновател на Cynet. „Резултатите от проучването още веднъж показват как тези експерти по сигурността продължават да адаптират своите стратегии за защита в отговор на продължаващата вълна от криминални и спонсорирани кибератаки“.