Три четвърти от топ-мениджърите се затрудняват да определят кои инструменти за сигурност са им действително необходими (снимка: CC0 Public Domain)
Организациите по света разчитат средно на повече от 30 инструмента за цялостна киберсигурност. Tази висока степен на сложност де факто води до по-малко сигурност, противно на очакваното. Огромният брой на средствата създава „слепи петна“, които влияят отрицателно на способността на организациите да се защитават, сочи ново проучване.
Три четвърти от респондентите в изследването, дело на Palo Alto Networks, споделят, че броят на инструментите за облачна сигурност, които използват, им създава „слепи петна“, които намаляват способността на организациите да приоритизират рисковете и да се справят със заплахите. Над три четвърти казват още, че се затрудняват да определят какви инструменти за сигурност са им действително необходими, за да постигнат целите си.
Първият час след инцидент – без защита
Проучването разкрива, че много от организациите реално не са в състояние да открият инцидент в сигурността в рамките на един час, след като се е случил, а още по-малко пък да реагират. Малко са фирмите, които изобщо успяват да разберат, че нещо нередно се случва, в рамките на първия час след инцидента. Повечето отх тях не стигат по-далеч и не успяват да реагират.
По-конкретно, 90% от анкетираните споделят, че не могат да открият, овладеят и разрешат кибернападения в рамките на един час след настъпването на събитието. Около половината признават, че по-голямата част от тяхната работна сила не разбира своите отговорности от гледна точка на киберсигурността.
Предизвикателство за облака
Всичко изброени пряко касае плановете за мигриране „в облака“, когато става дума за корпоративни приложения. Оказва се, че не е достатъчно да се приеме модел на отговорност между доставчиците на облачни услуги и потребителите; компаниите трябва да се вгледат в собствените си практики и да се отърват от „отделните губернии“ – практика, която възпрепятства процесите на опазване на сигурността.
Така излиза, че над 60% от организациите работят в облачна среда от три или повече години, но техническата сложност и поддържането на всеобхватна сигурност застрашават усилията за миграция в облака, според доклада.
Управлението – топ-предизвикателство
Описаната се ситуация кара Palo Alto Networks да нарича управлението на уязвимостите „свещения граал на сигурността на приложенията“. Ако бъде успешно внедрено, то може да „възнагради“ компаниите с блестящ резултат: откриване на заплахи и уязвимости почти в реално време.
Докладът се основава на проучване сред 2500 ръководители на управленско ниво по целия свят през ноември и декември 2022 г., което проследява преминаването на предприятията от локално инсталиран софтуер към облака. Общото впечатление е за слаба „бойна позиция“ що се касае до ИТ сигурността като цяло. Преобладаващият извод от данните, събрани от анкетираните ръководители, е, че организациите трябва да подобрят видимостта, когато става дума за облачни системи, както и реакцията и разследването на инциденти.
Какво наистина е нужно
Три четвърти от анкетираните лидери споделят, че се затрудняват да определят кои инструменти за сигурност са действително необходими за постигане на целите им. Точно това е довело до внедряването на множество решения за сигурност на едно място – от над 30-те инструменти за сигурност, които организациите използват средно, 6 до 10 са посветени на облачната сигурност.
Повечето от анкетираните компании посочват, че разполагат с множество доставчици на системи за ИТ сигурност, за да се опитат да гарантират безопасността и надеждността на своите облачни системи, мрежи и приложения.
Един или няколко доставчика
Проучването установява, че е налице тенденция на разделение сред предприятията: някои избират подход с един доставчик/инструмент за сигурност, а други предпочитат да балансират с множество доставчици и средства за сигурност за всяка от отделните функции по грижа за безопасността.