Над половината компании не анализират данните от решенията за сигурност

Над половината компании не анализират данните от решенията за сигурност

Бизнесът няма време да работи с продуктите за информационна сигурност

Александър Главчев
427 прочитания

Предизвикателствата, пред които са изправени световните компании на фона на пандемията, принуждават доставчиците на решения за информационна сигурност да преосмислят своите стратегии. Основният им фокус е да решават не само рутинните задачи на своите клиенти, но и стратегически инициативи, включително за периода след пандемия. Анализаторите от McKinsey стигнаха до този извод след проучване сред 200 компании с повече от 1000 служители, или над 1 млрд. долара годишни приходи.

Проучването показва, че сега в 60% от организациите едва 40% от лог файлове на приложенията за информационна сигурност се анализират или поне преглеждат. В McKinsey смятат, че всъщност това число може да бъде още по-сериозно, тъй като подобни данни не са приоритет за повечето бизнеси.

Един от основните проблеми, с които вече се сблъскват предприятията, е липсата на проследимост от край до край на техните инфраструктури. Анализаторите виждат изход в изграждането на модел за информационна сигурност, който да предоставя цялостен поглед върху инфраструктурата. Става дума за телеметрия за сигурност, която да нормализира и стандартизира процеса на получаване и обработката на данни за сигурност от различни източници.

Повече изкуствен интелект

Говорейки за други начини за намаляване на рисковете по отношение на информационната сигурност, McKinsey предлага да се намали броят на фалшивите положителни резултати, насочвайки компаниите към стратегии за предотвратяване на заплахи, а не към спешни отговори на инциденти, които вече са се случили. Това може да бъде подпомогнато включително от по-добри решения, използващи изкуствен интелект и машинно обучение, което получаване на представа за състоянието на отдалечени или облачни мрежи.

Освен това компаниите за ИТ сигурност ще трябва да се справят с проблема с фрагментацията при своите клиенти. Използването на различни технологии, приложения и доставчици създава допълнителни трудности. Анализаторите отбелязват, че фирмите често използват повече от 100 различни инструмента за информационна сигурност.

Един от начините за реакция е мениджърите по сигурност да не остават сами срещу стотици проблеми, като за целта се предлага разширяване на продуктовото портфолио в посока софтуер като услуга. По-специално доставчиците на информационна сигурност трябва да поддържат връзки с основните облачни платформи, с акцент върху естествената интеграция на техните инструменти.

Друг сериозен проблем е недостигът на кадри. McKinsey изчислява, че през 2021 г. е имало около 3,12 млн. служители в отделите за информационна сигурност по целия свят. Недостигът на кадри е частично разрешен с помощта на ИИ и машинното обучение, но ситуацията остава трудна. За да помогнат за решаването на този проблем, доставчиците се насърчават да предлагат на бизнеса решения, които изискват малко усилия от страна на клиентите за внедряване и управление.

Снимка: Lukas Blazek, Unsplash

Предизвикателствата, пред които са изправени световните компании на фона на пандемията, принуждават доставчиците на решения за информационна сигурност да преосмислят своите стратегии. Основният им фокус е да решават не само рутинните задачи на своите клиенти, но и стратегически инициативи, включително за периода след пандемия. Анализаторите от McKinsey стигнаха до този извод след проучване сред 200 компании с повече от 1000 служители, или над 1 млрд. долара годишни приходи.

Проучването показва, че сега в 60% от организациите едва 40% от лог файлове на приложенията за информационна сигурност се анализират или поне преглеждат. В McKinsey смятат, че всъщност това число може да бъде още по-сериозно, тъй като подобни данни не са приоритет за повечето бизнеси.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК