Липсата на квалифициран персонал прави разследването на алармени сигнали за сигурността трудно и времеемко (снимка: CC0 Public Domain)
Изпълнението на базови задачи в дейностите по киберсигурност – така нареченият „лов на заплахи” – е все по-голямо предизвикателство за огромното мнозинство от организации. 93% от тях казват, че този вид дейност е проблемна за тях.
В доклада „Състояние на киберсигурността 2023” компанията Sophos посочва като корен на проблема продължаващия недостиг на умения в сферата на киберсигурността. Той създава „ефект на доминото” в дейностите по киберзащитата: липсата на квалифициран персонал прави разследването на алармени сигнали времеемко, това на свой ред намалява капацитета на екипа по сигурността и същевременно увеличава рисковете за организацията.
„Фонов шум” и останалите заплахи
Заедно с това има и други предизвикателства пред екипите по ИТ сигурност. Сред най-важните въпроси е различаването на значимите и важните сигнали от т.нар. „фонов шум”. Това е задача, с която 71% са имали затруднения, според анкетата.
Определяне на приоритет кои сигнали или предупреждения да се разследват – това също е трудност, цитирана от 71% от запитаните. Предизвикателство е и получаването на достатъчно данни за определяне дали сигналът е злонамерен или не (отново 71%).
Справянето със злонамерени сигнали или инциденти своевременно е било сложна задача също за 71%. Като предизвикателство три четвърти са посочили идентифициране на основната причина за инцидент (75%). Изненадващо или не, трудност се оказва и воденето на точни записи на разследванията – проблем, цитиран от 68%.
Организациите, които имат най-големи трудности с подобни задачи, най-вероятно са малки или средни по размер – при тях е по-вероятно да нямат необходимите кадри с подходящите умения. Същите трудности обаче се наблюдават и при големи корпорации – такива с приходи над 5 милиарда долара, където организационната и системната сложност вероятно играят по-важна роля.
Организациите не виждат пълната картина
Опасността, произтичаща от тази ситуация, е, че защитниците рискуват да объркат нещата, според главния технологичен директор на Sophos – Джон Шайър. „Само една пета от респондентите считат уязвимостите и отдалечените услуги за основен риск за киберсигурността за 2023 г. Но главната истина е, че те се използват рутинно от активните нападатели”, казва той.
„Тази каскада от оперативни проблеми означава, че организациите не виждат пълната картина и, предполага се, действат въз основа на неправилна информация. Няма нищо по-лошо от това да грешите с увереност! Наличието на външни одити и мониторинг може да помогне за премахване на белите петна”.
Данните разкриват още съществуването на „двускоростна” система за киберсигурност. При нея нападателите се „движат” бързо и изпълняват задачите си ефективно. През това време защитниците са силно претоварени от описаните фактори. Освен това отделите по ИТ сигурност нямат доверие в своите процеси и смятат, че киберзаплахите са твърде усъвършенствани, за да могат да се справят сами.
Последствията – разходи и стрес
Тези проблеми не само допринасят за значително по-високите разходи, произтичащи от киберинциденти, но и намаляват капацитета на организацията да инвестира в по-широкоспектърна покупка на ИТ програми и услуги. С други думи, спешният и непредвидим характер на света на киберсигурността поглъща огромни ресурси, които иначе биха били насочени към дигитална трансформация.
Разбира се, всичко това носи и огромни дози стрес за ИТ лидерите. Над половината от анкетираните казват, че доста нощи не са спали от напрежение заради тревогите относно евентуална кибератака.
„За съжаление твърде много организации са заклещени в „реактивен” режим. Това не само оказва влияние върху основните бизнес-приоритети, но и носи значителни човешки жертви”, казва Шайър. „Не бива да се разчита на догадки. Защитните контроли трябва да се прилагат систематично, на база на действена интелигентност. Това ще позволи на ИТ екипите да се съсредоточат върху подпомагането на бизнеса, вместо да се опитват постоянно да гасят пожари”.
Докладът е съставен от Vanson Bourne след изследване, проведено през януари и февруари тази година на база анкета с 3000 лидери, отговарящи за ИТ и/или сигурността в организации с брой на персонала, вариращ от 100 до 5000 души. Данни са събрани и от респонденти в Австралия, Австрия, Бразилия, Франция, Германия, Индия, Италия, Япония, Сингапур, Южна Африка, Испания и Швейцария.