Kaspersky: 80% stručnjaka za sajber bezbednost smatra da su potrebna unapređenja postojećih sistema radi maksimalne zaštite

Konkretno, većina evropskih stručnjaka veruje da postoji „nekoliko“ ili „neke“ oblasti zaštite od pretnji koje bi mogle biti unapređene, dok svaki peti zagovara značajna poboljšanja. Ovo su rezultati najnovijeg globalnog istraživanja kompanije Kaspersky.

 

Studija pod nazivom „Unapređenje otpornosti: Sajber bezbednost kroz sistemski imunitet“, koju je sprovela kompanija Kaspersky, istražila je kako organizacije upravljaju sajber bezbednošću i kako se pripremaju za buduće izazove. Ovo istraživanje je obuhvatilo 850 IT stručnjaka zaduženih za sajber bezbednost u velikim kompanijama širom Evrope, Amerike, Azijsko-pacifičkog regiona, Rusije i META regiona. Učesnici istraživanja su predstavnici širokog spektar industrija i organizacionih nivoa, što pruža sveobuhvatan uvid u trenutno stanje bezbednosti i ključne probleme.

Istraživanje pokazuje da, uprkos visokom stepenu zadovoljstva — 76% evropskih stručnjaka navodi da su „zadovoljni“ do „izuzetno zadovoljni“ trenutnom zaštitom — želja za jačom i prilagodljivijom odbranom i dalje je široko rasprostranjena. Iako je samo 5% ispitanika izrazilo nezadovoljstvo merama sajber bezbednosti, većina prepoznaje potrebu za unapređenjem. Konkretno, 80% veruje da postoji „nekoliko“ ili „neke“ oblasti koje bi mogle da se poboljšaju, dok 18% zagovara značajne nadogradnje.

Na pitanje da identifikuju najslabije aspekte svojih sistema sajber bezbednosti koje bi želeli da unaprede, ispitanici su ukazali na različite operativne i tehničke izazove. Najčešće spominjani problemi su:

• Manuelni procesi koji oduzimaju previše vremena (34%);
• Reaktivna zaštita bez proaktivnog otkrivanja pretnji (30%);
• Nedostatak stručnog kadra (31%);
• Složenost upravljanja različitim rešenjima (21%).

Očigledno je da oslanjanje na manuelne procese dovodi do povećanih operativnih troškova i kašnjenja u identifikaciji i odgovoru na pretnje, dok odsustvo proaktivnog otkrivanja pretnji smanjuje sposobnost sprečavanja upada pre nego što se dogode. Najkritičnija tačka je upravljanje brojnim različitim bezbednosnim rešenjima, jer to dovodi do praznina u pokrivenosti, pogrešnih podešavanja i povećanog rizika od propusta, pošto se bezbednosni timovi bore da održe integrisanu i efikasnu odbranu kroz različite sisteme. Ovakva fragmentacija usporava vreme reakcije i povećava verovatnoću previđanja ranjivosti, što na kraju slabi ukupni bezbednosni položaj organizacije.

Među ostalim ključnim slabostima trenutnih sistema sajber bezbednosti koje su ispitanici naveli su i visoki rizici od sistemskog kolapsa nakon upada (15%), prekomerno složena IT/OT okruženja (20%) i zastarele informacije o pretnjama (16%). Takođe, tu su i „zamor od upozorenja“ (15%) i nedovoljna funkcionalnost postojećih rešenja (13%). Ovi nalazi ukazuju na hitnu potrebu za pojednostavljenim, inteligentnim bezbednosnim alatima koji će efikasno rešiti ove ranjivosti.

Dok organizacije širom sveta nastoje da ojačaju svoj stav u oblasti sajber bezbednosti, ovo istraživanje ističe da, pored unapređenja tradicionalnih sajber bezbednosnih rešenja, kompanije rade na razvoju inovativnih pristupa: prelazak sa zaštite inherentno ranjivog softvera pomoću dodatnih bezbednosnih mera ka stvaranju sistema koji su bezbedni po dizajnu i poseduju inherentnu otpornost. Takvi sistemi su sposobni da zaštite svoja osnovna sredstva čak i kada dođe do kompromitovanja, često uz minimalna ili nikakva dodatna ulaganja u sajber bezbednost.

„Sve veći broj organizacija počinje da shvata da savremeni izazovi zahtevaju ne samo snažnu zaštitu, već i proaktivnu i kohezivnu bezbednosnu strategiju koja jača svaki aspekt njihove digitalne infrastrukture protiv potencijalnih upada. Zato je od suštinskog značaja da kompanije usvoje transformativni pristup – integrišući napredne obaveštajne podatke o pretnjama i efikasne procese, te primenjujući pouzdana, sveobuhvatna rešenja kako bi zaštitile svoje resurse, obezbedile kontinuitet poslovanja i izgradile poverenje korisnika“
— Aleksandar Kostjučenko, rukovodilac sektora za tehnološka rešenja u kompaniji Kaspersky.

Da bi se omogućila sveobuhvatna zaštita svih poslovnih resursa i procesa, stručnjaci kompanije Kaspersky preporučuju:

• Koristite centralizovana i automatizovana rešenja kao što je Kaspersky Next XDR Expert. Agregiranjem i korelacijom podataka iz više izvora na jednom mestu, uz primenu tehnologija mašinskog učenja, ovo rešenje obezbeđuje efikasno otkrivanje pretnji i brzu automatizovanu reakciju.

• Omogućite InfoSec profesionalcima dubinsku vidljivost sajber pretnji koje ciljaju vašu organizaciju. Najnoviji Kaspersky Threat Intelligence pružiće vašem timu bogat, značajan i aktuelan kontekst kroz ceo ciklus upravljanja incidentima i pomoć u pravovremenom identifikovanju sajber rizika.

• Kao alternativu tradicionalnoj sajber bezbednosti, razvijajte rešenja sa bezbednošću ugrađenom u dizajn i štitite ih na nivou koda i arhitekture. Na osnovu KasperskyOS-a, operativnog sistema kompanije Kaspersky, vaši proizvodi mogu biti inherentno zaštićeni i moći će da obavljaju svoje ključne funkcije čak i u agresivnom okruženju, bez dodatnih rešenja za sajber bezbednost.

Da biste pročitali ceo izveštaj, molimo posetite veb-sajt.