Тревожна пропаст между нарастващия ландшафт на заплахите за киберсигурността и готовността на организациите да се защитават срещу тях разкри ново проучване на Cisco Systems. Индексът на готовност за киберсигурност за 2024 г. на мрежовия гигант показва, че само 3% от компаниите в световен мащаб са достигнали нивото на „зрялост”, необходимо, за да бъдат наистина устойчиви в днешната среда на киберзаплахи.
Докладът на Cisco посочва ключовите предизвикателства, пред които са изправени компаниите, и ролята на изкуствения интелект при оформяне на стратегиите за киберсигурност. Констатациите рисуват картина на недостатъчно подготвени и прекалено уверени компании, борещи се с все по-сложни кибератаки на фона на сериозен недостиг на умения.
Въпреки че почти три четвърти от анкетираните очакват разрушителен инцидент в киберсигурността през следващите 12-24 месеца, изненадващо 80% все още се чувстват умерено или много уверени в способността си да се защитават срещу атаки.
Традиционният подход за внедряване на множество решения за точки за киберсигурност се оказа неефективен, като 80% от компаниите признават, че техните фрагментирани решения забавят времето за реакция при инциденти. Въпреки това 67% от ортанизациите все още имат 10 или повече отделни инструмента в стека си за сигурност.
Усложнявайки допълнително нещата, 85% от компаниите позволяват на служителите да имат достъп до мрежи от неуправлявани устройства като лични лаптопи и телефони. Средно, служителите прескачат между шест различни мрежи седмично, разкривайки нови уязвимости.
Недостигът на таланти за киберсигурност също остава критична пречка за ефективната киберзащита. Проучването показва, че 87% от организациите го цитират като проблем, а 46% имат повече от 10 отворени позиции за сигурност.
„Компаниите са наясно с предизвикателството, но отговорът им все още е недостатъчен”, казва Реймънд Янсе ван Ренсбург, вицепрезидент в Cisco APJC. „Динамичният пейзаж на заплахите изисква ускоряване на приемането на иновации като AI асистенти за киберсигурност и способности за корелация и анализ на заплахи в машинен мащаб и скорост”, добавя той.
За да преодолеят празнината в готовността, 97% от компаниите планират да увеличат разходите за киберсигурност през следващите 12 месеца, като 86% ще увеличават бюджетите си с над 10%. Около 66% ще обновят съществуващите решения, докато 57% планират да внедряват нови, а 55% ще инвестират в AI технологии.
Въпреки това, простото хвърляне на пари за проблема без адресиране на стратегическите недостатъци едва ли ще даде резултат, предупреждава докладът. „Първата стъпка е създаване на ясен план за желаното крайно състояние на киберсигурността. Без тази пътна карта организациите остават реактивни и постоянно изостават”, коментира Ренсбург.
Той набляга на необходимостта от ориентиран към платформата подход в сигурността, за да се намали сложността и да се даде възможност за интегрирано разузнаване на заплахи в цялата среда. „Ако имате 30 или 50 различни доставчици, няма унифициран изглед. Платформеният подход позволява координиране на данните за сигурността, за да се идентифицират заплахите и да се реагира на тях по-бързо”.
Cisco подчертава императива за организациите да разработят цялостни стратегии за киберсигурност и да инвестират в платформи, които позволяват холистично управление на сигурността. Планирането е идентифицирано като основополагаща стъпка, от съществено значение за привеждане в съответствие на инициативите за сигурност с по-широките цели на цифровата трансформация.
Питър Молой, управляващ директор на глобалните продажби на решения за сигурност в Cisco APJC, подчертава колко важна е гъвкавостта в среда, която се характеризира с различни съществуващи решения. Той се застъпва за подобряване, а не за подмяна на едро на съществуващите инструменти.
Въпреки осъзнаването на ескалиращите заплахи, Индексът на готовност разкрива, че компаниите все още не са правилно оценили и не са се справили с мащаба на предизвикателствата пред киберсигурността, пред които са изправени. Тъй като повърхностите за атака се разширяват с тенденции като дистанционна работа, IoT устройства и приемане на AI, организациите трябва да се придвижат бързо, за да внедрят по-проактивни, интегрирани защити, преди неизбежно да станат жертви.
Ренсбург изтъква многостранната роля на изкуствения интелект в киберсигурността. Според него, има нужда както от човешки, така и от машинни способности за ефективно справяне с развиващите се заплахи. Необходимо е да се използва AI за помощ при създаване на политики, валидиране и анализ на разузнаването на заплахи. Този подход е в съответствие с услугата за разузнаване на заплахи Talos на Cisco.
Кризата на готовността за киберзащита е водещ бизнес риск в настоящата ситуация. Без да ускорят своя киберпреход от реактивна към проактивна позиция, значителен брой компании остават изложени на риск в днешната враждебна цифрова среда.
Тъй като AI се очертава като ключов инструмент в защитата на киберсигурността, съвместните усилия на компаниите и техните партньори са от жизненоважно значение за навигирането в променящия се пейзаж на заплахите и осигуряването на стабилни позиции за сигурност. Чрез стратегическо планиране, инвестиции в модерни технологии и партньорства за сътрудничество, организациите могат да укрепят своята устойчивост на киберсигурност и адаптивност на фона на развиващите се заплахи.