Все повече експерти преосмислят традиционния си подход към сигурността

Това показват данните от годишния доклад Global Security Insight Report на VMware, базиран на онлайн проучване сред 3542 ИТ и технически директори и директори по информационна сигурност, проведено през декември 2020 г. в цял свят

от Мария Динкова

4 юни 2021 16:50

Увеличените възможности за атаки, вследствие от преминаването към дистанционна работа заради пандемията, подтикват все повече лидери да преосмислят своя традиционен подход към сигурността. Около две трети от анкетираните смятат, че трябва да променят своя поглед върху сигурността и да имат повече видимост върху данните и приложенията. В тази връзка в своите планове за 2021 те залагат на технологична консолидация, опростяване и облачни системи.

Това показват данните от годишния доклад Global Security Insight Report на VMware, базиран на онлайн проучване сред 3542 ИТ и технически директори и директори по информационна сигурност, проведено през декември 2020 г. в цял свят. В него се изследва въздействието на кибератаките и пробивите в сигурността сред организациите, както и се дават препоръки как отделите, отговорни за сигурността, да се адаптират към тези предизвикателства.

43% от ИТ специалистите предвиждат да вградят повече сигурност в своята инфраструктура и приложения, както и да намалят броя на технологичните решения, които използват на крайните устройства на служителите. 42% отбелязват, че вече са обновили своите решения за сигурност, а 41% са актуализирали политиките си, за да намалят рисковете. Същевременно безспорно се очертава тенденцията за преминаване към облачна стратегия за сигурност, като 98% вече са я приложили или им предстои да я въведа.

"Вследствие на пандемията, през последната повече от година, наблюдаваме много ускорена дигитална трансформация на бизнесите. Тя беше започнала и преди това, но масовото преминаване към работа от вкъщи постави нови предизвикателства пред компаниите. Кибератаките през този период подчертаха уязвимостите в досегашните технологии и решения за сигурност, както и в остарелите процеси. От резултатите в доклада виждаме, че на организациите се налага съществено да преосмислят подхода си към сигурността и да преминат към опростяване на системите, консолидации, дизайн на системите с фокус върху облачните среди и други", коментира Диана Стефанова, вицепрезидент на Global Site Strategies във VMware, по време на кръгла маса пред медиите, която се проведе по-рано днес в София.

Ръст на кибератаките

Проучването показва освен това, че 81% от анкетираните са претърпели пробив в сигурността през последните дванадесет месеца, като 4 от 5 атаки (82%) са считани за съществени. Също така 56% споделят, че се опасяват от съществен пробив през следващата година.

"Няма непревзети крепости в история и атакуващи винаги са по-креативни", споделя Георги Шарков, ръководител на Лаборатория по киберсигурност в "София Тех парк" и директор на Европейски Софтуерен Институт - Център Източна Европа (ЕСИ ЦИЕ) - регионалният център на Европейския софтуерен институт. "Съгласно статистика на ГДБОБ през последната година се забелязва 3-4 пъти повече фишинг атаки върху електрони магазини", добавя той.

Данните от доклада потвърждават наблюдаваната и у нас тенденция за по-голям брой кибернападения. 76% от анкетираните се съгласяват, че обемът на атаките се е увеличил - като мнозинството посочват за причина пренасянето на работния процес извън офиса - и 79% допълват, че атаките са станали по-сложни. Най-често срещаните видове атаки през последната една година са базирани в облака, където водещите причини за пробив са приложенията на трети страни (14%) и рансъмуер (14%).

Според Юрий Генов, изпълнителен директор и ръководител на направление "ИТ и операции" в Банка ДСК, данните не са изненадващи. Той подчертава, че българските организации са се справили впечатляващо с предизвикателствата, а трудностите на свой ред са допринесли за подобряването на общата култура за сигурност у нас. "Преминаване към дистанционна работа ни научи да спазваме повече дисциплина и подобри културата и информираността за киберсигурността. Именно тя започва от поведението на хората и се подкрепя от приложените технологии - обществото трябва да възпитава в нас такива навици. Всяка организация направи доста усилие и в България се направи доста за информационна сигурност и напредъкът за последните 12-14 месеца е доста добър", смята експертът.

Рисковете

Сред основните рискове според запитаните са приложенията и натоварването на системата, които се разглеждат като най-уязвимите точки за трансфер на данни според висшия мениджмънт. 63% се съгласяват, че се нуждаят от по-добра видимост върху данните и приложенията, за да могат да предотвратят атаките. 60% от участниците в изследването споделят също, че техният висш ръководен екип се чувства все по-притеснен при пускането на нови приложения на пазара поради нарастващата заплаха и евентуалните щети, причинени от кибератаки.

"Най-често обект на кибератаки са хората, в които е съсредоточена най-ценната информация в компанията или имат най-привилегирования достъп и при които евентуално компрометиране на киберсигурността би довело до най-сериозни финансови и репутационни щети. 64% от висшия мениджмънт са били най-вероятните мишени онлайн през последните 3 месеца", разказва Вихрен Славчев, изпълнителен директор на Мнемоника. "Повечето от тези хора към момента работят дистанционно. В тази връзка наблюдаваме плавен преход от осигуряването на защита в една точка към изнесен център за сигурност, който да отговаря на нуждата на компаниите от мащабируемост, да гарантира бърза реакция при инцидент и да не изисква много време и ресурси за внедряване."

Сигурността и AI

Данните разкриват още едно любопитно наблюдение - проблемите със сигурността възпрепятстват интеграцията на изкуствния интелект (AI), като това мнение споделят повече от половината от анкетираните (56%). Славчев отбелязва, че изкуственият интелект като технология може да се използва както от защитаващите фирмената сигурност, така и от атакуващите. Той напомня, че е важно в тази "война" човекът да не остане само зрител, а да запази своя контрол върху машините.

Експертите обаче са единодушни, че въпреки рисковете изкуственият интелект им помага да подобрят инструментите за защита, на които те разчитат. "Една огромна част от работата на екипите, които се занимават с обезпечаване на сигурността, е свързана с наблюдение и разбиране на общата картина какво се случва. Изкуственият интелект дава възможност за наблюдение на все по-големи обеми и потоци от данни. Без тази машинна обработка в момента, никой не може да се справи днес. Ние твърдо вървим нататък," посочва Генов.

Пандемията и преминаването към дистанционен модел на работа отвсякъде е несъмнено са променили общата картина на заплахата, изисквайки от отделите, които отговарят за сигурността, да трансформират своите стратегии за киберсигурност и да застанат една крачка пред атакуващите. Основните области на фокус за следващата година трябва да включват подобряване на видимостта на всички крайни точки и натоварвания, отговорни за активизирането на рансъмуера, доставяне на сигурността като разпределена услуга и приемане на подход за осигуряване на присъща сигурност, вградена в облака.

Методологията на проучването

Проучването е проведено по поръчка на VMware от независимата организация Opinion Matters, през декември 2020 г. В него са взели участие 3 542 ИТ директори, технически директори и CISOs от компании в различни индустрии, в това число: финанси, здравеопазване, държавна и местна власт, търговия, производство и инженерство, храни и напитки, комунални услуги, професионални услуги, медии и развлечение. Това е четвъртият Global Security Insights Report от VMware, който надгражда предишните проучвания, проведени през февруари 2019 г., октомври 2019 г. и юни 2020 г. Този глобален изследователски проект обхваща 14 държави и региони: Австралия, Канада, Саудитска Арабия, Близкия изток, Великобритания, Франция, Германия, Испания, Холандия, Северна Европа, Италия, Япония, Сингапур и САЩ включително.