Как се справят малките екипи по сигурност с нарастващите киберзаплахи

Pixabay.com
TheDigitalArtist

Как се справят малките екипи по сигурност с нарастващите киберзаплахи

Ново изследване показва, че те разчитат на автоматизация и консолидирани платформи

Мария Динкова
376 прочитания

Pixabay.com

© TheDigitalArtist


Компаниите с по-малки екипи по сигурност продължават да са изправени пред редица специфични предизвикателства, които ги поставят в по-голям риск в сравнение с по-големите организации. Това показват данните от второто годишно проучване на Cynet - CISO Survey of Small Cyber Security Teams.

Нарастващите заплахи подтикват фирмите да консолидират платформите си за сигурност и да предпочитат цялостни инструменти, за да улеснят и подобрят защитите си.

В изследването са се включили 200 мениджъри по информационна сигурност в малки и средни компании с петима или по-малко служители и бюджети за киберсигурност от 1 млн. долара или по-малко.

Голяма част от експертите признават, че се сблъскват с много от заплахите, с които трябва да се справят и по-големите организации, но на тях им липсват финансови ресурси, специалисти, обучения и подходящите инструменти, за да преодолеят киберопасностите.

Според резултатите от проучването:

  • 58% от анкетираните мениджъри по сигурност смятат, че за тях има по-голям риск от атака спрямо корпорациите, въпреки че последните по-често са мишена на киберпрестъпниците
  • 94% споделят, че се сблъскват с предизвикателства да поддържат сигурността на фирмата си заради липса на персонал (40%), твърде много ръчен анализ, 37% и все повече отдалечено работещи служители (37%)
  • 87% се затрудняват да управляват своите продукти за защита заради препокриващи се възможности (44%) и трудно визуализиране на пълния обхват на атаката (42%)
  • Вследствие на това 90% от малките екипи за сигурност използват услуги за управлявано откриване и реагиране - MDR, услуги за управляван доставчик на сигурност - MSSP (21%), и услуги за виртуален главен директор по информационна сигурност - vCISO (15%).


За да се справят все пак с липсата на достатъчно кадри, организациите предпочитат да намерят начин да постигат повече с това, с което разполагат, а това включва намаляване на ненужните инструменти (35%) и повече инвестиции в обучение и сертификации (34%). Влагането на средства в автоматизация пък е определено като "много необходима" тактика от 28% от мениджърите по сигурност. Също така се вижда зависимост между автоматизацията и бюджетите - колкото повече средства се отделят за сигурност, толкова по-голяма е важността на автоматизацията.

Предпочитани решения

Според изследването публичният облак към момента е №1 като предпочитан метод за внедряване на технологии за сигурност (64%), следван от инсталациите (17%), виртуалния частен облак (12%) и хибридните решения (8%). Значението на публичния облак продължава да се увеличава, след като все по-голяма част от индустрията мигрира към него, макар че все още 1 от 6-ма потребители се насочват към използването на инсталациите. В общи линии компаниите търсят икономични и бързи начини да прилагат технологиите за сигурност и предпочитат подходи, които им позволят да аутсорсват, като например поддържката на инфраструктурата.

Когато става дума за избиране на нов тип решение за сигурност, фирмите се фокусират върху няколко основни предимства:

  • Набор от функционалности (45%)
  • Мащабируемост и бъдещ растеж (39%)
  • Възможности за автоматизация (30%).

Заради ограничените бюджети и персонал малките екипи по сигурност се насочват към цялостни технологични платформи. Съответно от бизнес гледна точка разходите за имплементации са водещ приоритет (50%), следвани от разходите за обучения (39%) и цената на продукта (38%). Препоръките също са ключови при взимането на решение, като името на бранда се определя за важно от почти половината от анкетираните.

Проучването също така разкрива към какъв тип решения се насочват повечето мениджъри по сигурността. Интересно е да се отбележи, че се наблюдава значително увеличение на годишна база в използването на инструменти за откриване и реагиране в крайната точка (EDR) - от 52% на 85%. Освен това данните показват и двойно повишение на използването на инструменти за разширено откриване и реагиране на виртуални заплахи (XDR).

Същевременно над три четвърти от анкетираните (77%) определят EDR като водещо решение за откриване на заплахи, което е значително увеличение спрямо 33% през 2021 г. В допълнение експертите, използващи мрежови системи за откриване и реагиране (NDR) като основен метод за откриване на заплахи, падат значително от 46% през 2021 г. на 3% през 2022 г.

Изглежда, че по-малките екипи за сигурност предпочитат именно EDR и XDR инструментите, особено на фона на все по-масовата дистанционна работа, при която служителите често са извън фирмените мрежи. А след като този тип компании не могат да си позволят множество различни и скъпи решения за защита, прилагани от по-големите организации, то специалистите в сферата са принудени да продължават да търсят нови начини да се адаптират към новите условия и все по-сложните атаки от страна на киберпрестъпниците.

Компаниите с по-малки екипи по сигурност продължават да са изправени пред редица специфични предизвикателства, които ги поставят в по-голям риск в сравнение с по-големите организации. Това показват данните от второто годишно проучване на Cynet - CISO Survey of Small Cyber Security Teams.

Нарастващите заплахи подтикват фирмите да консолидират платформите си за сигурност и да предпочитат цялостни инструменти, за да улеснят и подобрят защитите си.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК