Δεν έχετε κάποιο είδος στο καλάθι σας.
Τι μας λέει η Έκθεση Αξιολόγησης Κυβερνοασφάλειας για την κατάσταση της κυβερνοασφάλειας
Οι ομάδες κυβερνοασφάλειας αντιμετωπίζουν αυξανόμενες πιέσεις καθώς οι επιθέσεις γίνονται πιο εξελιγμένες και μαζικές. Με περισσότερες από τις μισές εταιρείες να αντιμετωπίζουν απειλές στον κυβερνοχώρο και παραβιάσεις δεδομένων το περασμένο έτος, το παγκόσμιο μέσο κόστος ανά παραβίαση δεδομένων έχει αυξηθεί στα 4,35 εκατομμύρια δολάρια και η πίεση στις ομάδες ασφαλείας είναι εμφανής, ενώ έχουν παρατηρηθεί περιπτώσεις που τους ζητείται να παραμείνουν σιωπηλοί σχετικά με τις παραβιάσεις δεδομένων επικαλούμενοι την εμπιστευτικότητα. Δυστυχώς, τα εργαλεία που διατίθενται στην κυβερνοασφάλεια δεν βοηθούν όσο αναμενόταν και συχνά αυξάνουν τον όγκο εργασίας αντί να τον αυτοματοποιούν. Με τους φόβους μιας ύφεσης, τις εταιρείες να κάνουν αυστηρότερους προϋπολογισμούς σε όλα τα τμήματα και τις επιθέσεις να αυξάνονται σε συχνότητα, οι ομάδες ασφαλείας βρίσκονται υπό μεγάλη ευθύνη.
Για να κατανοήσουμε καλύτερα τις προκλήσεις που έχουν να αντιμετωπίσουν τα στελέχη στον χώρο της κεβρνοασφάλειας, πήραμε συνεντεύξεις σε περισσότερους από 400 επαγγελματίες πληροφορικής και βρήκαμε μερικές βασικές πληροφορίες.
- Πάνω από το 84% των ερωτηθέντων στις ΗΠΑ λένε ότι αντιμετώπισαν αύξηση των επιθέσεων phishing
- Αυτές οι επιθέσεις μαζί με τα τρωτά σημεία λογισμικού, τις επιθέσεις social engineering και εφοδιαστικής αλυσίδας ήταν οι τρεις πρώτες σε σχέση με τις απειλές
- Ο μεγαλύτερος μύθος ασφαλείας που επιθυμούσαν να καταρρίψουν οι ερωτηθέντες ήταν η ιδέα ότι η ασφάλεια είναι αποκλειστικά ευθύνη της ομάδας IT
Αυτές οι ανησυχίες είναι αρκετά συνηθισμένες και αναδεικνύουν την ανάγκη οικοδόμησης κουλτούρας ασφάλειας σε επίπεδο οργανισμού, προκειμένου να μπορέσει να εφαρμοστεί αποτελεσματικά η στρατηγική ασφαλείας στον κυβερνοχώρο.
Οργανωτικές προκλήσεις για την ασφάλεια στον κυβερνοχώρο
Καθώς οι απειλές εξελίσσονται, τα περιβάλλοντα γίνονται πιο περίπλοκα και η εφοδιαστική αλυσίδα ενδυναμώνεται, η ικανότητα μιας εταιρείας να αντιμετωπίσει τις προκλήσεις βασίζεται σε μεγάλο βαθμό στην εσωτερική της ετοιμότητα. Προκειμένου να καταπολεμηθούν αποτελεσματικά οι εξωτερικές απειλές, οι οργανισμοί πρέπει να ξεπεράσουν εσωτερικές προκλήσεις, όπως η έλλειψη ταλέντων και εξειδικευμένων επαγγελματιών στις ομάδες ασφαλείας, η πολυπλοκότητα των εργαλείων, και η έλλειψη συμμετοχής από ολόκληρο τον οργανισμό. Η καλλιέργεια μιας κουλτούρας ασφαλείας είναι απαραίτητη για την αντιμετώπιση αυτών των προκλήσεων και τη διασφάλιση ότι η στρατηγική και οι προτεραιότητες στον κυβερνοχώρο υιοθετούνται και καταλήγουν σε μια ολοκληρωμένη στάση έναντι στις κυβερνοεπιθέσεις.
Ένα καταπονημένο τμήμα κυβερνοασφάλειας
Μία από τις κύριες προκλήσεις που αντιμετωπίζουν τα τμήματα κυβερνοασφάλειας είναι η έλλειψη έμπειρων και εξειδικευμένων στελεχών. Καθώς οι απειλές στον κυβερνοχώρο γίνονται πιο προηγμένες, η ανάγκη για εξειδικευμένη γνώση και τεχνογνωσία αυξάνεται. Δυστυχώς, υπάρχει ένα σημαντικό κενό ταλέντων στον τομέα της κυβερνοασφάλειας. Μια πρόσφατη μελέτη της ICS2 διαπίστωσε ότι παρά τους αριθμούς ρεκόρ στην ανάπτυξη του εργατικού δυναμικού στον τομέα της κυβερνοασφάλειας, υπάρχουν ακόμα 3,4 εκατομμύρια κενές θέσεις εργασίας στον χώρο ,ενώ το 70% των εργαζομένων λέει ότι η ομάδα τους είναι υποστελεχωμένη.
Αυτή η έλλειψη ταλέντων επιδεινώνει το πρόβλημα της επέκτασης των δυνατοτήτων, καθώς οι οργανισμοί αγωνίζονται να συμβαδίσουν με τον γρήγορο ρυθμό των περιβαλλοντικών αλλαγών, της υιοθέτησης νέων τεχνολογιών και της διαρκούς αυξανόμενης σειράς απειλών έναντι στις οποίες πρέπει να αμυνθούν. Καθώς αναπτύσσονται νέες τεχνολογίες και λύσεις για την αντιμετώπιση αναδυόμενων απειλών, οι οργανισμοί πρέπει συνεχώς να αξιολογούν, να εφαρμόζουν και να ενσωματώνουν αυτά τα εργαλεία στην υπάρχουσα υποδομή τους. Αυτό μπορεί να είναι ένα αποθαρρυντικό έργο για ομάδες ασφαλείας που είναι ήδη καταπονημένες και οδηγεί στο δικό τους πρόβλημα πολυπλοκότητας λύσεων. Αυτό μπορεί να τους επηρεάσει, οδηγώντας συχνά σε εξάντληση και μειωμένη αποτελεσματικότητα. Αυτοί οι λόγοι εξηγούν γιατί, όπως διαπιστώσαμε στην έκθεσή μας, οι ερωτηθέντες ονόμασαν την πολυπλοκότητα και την έλλειψη συνόλου δεξιοτήτων ασφάλειας ως δύο από τις τρεις μεγαλύτερες προκλήσεις. Όσοι εργάζονται σε αυτά τα τμήματα ανέφεραν επίσης ότι συχνά πρέπει να εργάζονται τα Σαββατοκύριακα και πάνω από το 50% στις ΗΠΑ λέει ότι σχεδιάζει να αναζητήσει μια νέα δουλειά μέσα στο έτος.
Πώς να προετοιμάσετε έναν οργανισμό για μια ανθεκτική στάση κυβερνοασφάλειας
Για να διασφαλίσετε ότι ένας οργανισμός έχει τη δυνατότητα να διατηρήσει μια ανθεκτική στάση έναντι στις κυβερνοεπιθέσεις, η ομάδα θα πρέπει να επικεντρωθεί στο κυνήγι απειλών και στην ικανότητα αποκατάστασης και ανάκαμψης, και να αναγνωρίσει ότι οι προσπάθειες απόκρισης και ανάκτησης είναι εξίσου σημαντικές με τον εντοπισμό και την πρόληψη. Δίνοντας προτεραιότητα σε αυτήν την προληπτική προσέγγιση, οι οργανισμοί μπορούν να προετοιμαστούν καλύτερα, να ανταποκριθούν και να ανακάμψουν από επιθέσεις, ελαχιστοποιώντας το χρόνο διακοπής λειτουργίας και τις πιθανές ζημιές. Αυτό σημαίνει ότι οι εταιρείες πρέπει να απλοποιήσουν, να εξορθολογίσουν και να βρουν τρόπους για να μειώσουν την πίεση που επιβαρύνει τα τμήματα κυβερνοασφάλειας .
Μείωση της πολυπλοκότητας και της υπερφόρτωσης εργαλείων
Οι οργανισμοί χρησιμοποιούν συχνά μια ποικιλία εργαλείων ασφαλείας και λύσεων από διαφορετικούς προμηθευτές, τα οποία μπορούν να δημιουργήσουν ζητήματα συμβατότητας, να περιπλέξουν τις ευθύνες και να οδηγήσουν σε αναποτελεσματικότητα . Με τον εξορθολογισμό και την ενοποίηση, τα τμήματα μπορούν να μειώσουν την πολυπλοκότητα και να βελτιώσουν την ικανότητά τους να εντοπίζουν και να ανταποκρίνονται σε απειλές πιο αποτελεσματικά και αποδοτικά. Αυτά τα οφέλη μπορούν να βελτιώσουν τις προσπάθειες αποκατάστασης και ανάκτησης, μειώνοντας τον κίνδυνο και τον αντίκτυπο που μπορεί να προκαλέσει ένα περιστατικό ασφαλείας.
Βελτίωση της κουλτούρας ασφαλείας εντός και πέραν του τμήματός σας
Για να διασφαλίσετε ότι μια στρατηγική ασφαλείας είναι αποτελεσματική, είναι απαραίτητο να διασφαλίσετε ότι η ομάδα σας αισθάνεται ότι έχει τη σωστή εκπαίδευση και πόρους, ενώ παράλληλα δημιουργεί και καθιερώνει μια κουλτούρα ασφάλειας που διαπερνά ολόκληρο τον οργανισμό. Με την προώθηση της ευαισθητοποίησης, της εκπαίδευσης και της συνεργασίας μεταξύ των εργαζομένων σε κάθε τμήμα, και ενθαρρύνοντας μια νοοτροπία που να βασίζεται στην ασφάλεια και την υπευθυνότητα, εξασφαλίζεται ότι οι πολιτικές και τα εργαλεία χρησιμοποιούνται στο μέγιστο, ελαχιστοποιώντας τα ζητήματα ορατότητας. Είναι σημαντική σε πολλές περιπτώσεις η συνεχής εκπαίδευση που μπορεί να βοηθήσει την θωράκιση έναντι στις εξελισσόμενες απειλές, διατηρώντας παράλληλα βασικές δεξιότητες και γνώσεις που είναι απαραίτητες για τα σύγχρονα εργαλεία.
Υπηρεσίες Τρίτων : SOC Providers, MDR, MSP’s
Παρά τα πλεονεκτήματα που προσφέρει ένα ενοποιημένο περιβάλλον προμηθευτών και μια υγιής κουλτούρα ασφάλειας, οι οργανισμοί πρέπει ακόμα να βρουν τρόπους να αντιμετωπίσουν την αυξανόμενη πολυπλοκότητα των απειλών, χωρίς να μπορούν να αυξήσουν τον αριθμό προσωπικού του τμήματός τους για λόγους προϋπολογισμού και διαθεσιμότητας. Ένας από τους πιο αποτελεσματικούς πόρους που διατίθενται στις εταιρείες είναι οι διαχειριζόμενες υπηρεσίες, οι οποίες μπορεί να έχουν τη μορφή MDR, MSP, MSSP που μπορούν να καλύψουν βασικά κενά στην στρατηγική ασφαλείας τους. Αυτοί οι συνεργάτες προσφέρουν κάλυψη και ορατότητα 24 /7, διασφαλίζοντας ότι οι οργανισμοί προστατεύονται συνεχώς. Επιλέγοντας έναν συνεργάτη MSP, οι επιχειρήσεις μπορούν να έχουν πρόσβαση σε εξειδικευμένη τεχνογνωσία, προηγμένες τεχνολογίες ασφαλείας και μια αφοσιωμένη ομάδα επαγγελματιών που έχουν δεσμευτεί να προστατεύουν την υποδομή τους. Αυτό το επίπεδο υποστήριξης όχι μόνο ενισχύει την άμυνα ενός οργανισμού, αλλά επιτρέπει επίσης στις ομάδες εσωτερικής ασφάλειας να επικεντρωθούν σε στρατηγικές πρωτοβουλίες που οδηγούν την επιχειρηματική ανάπτυξη. Εξαλείφει επίσης την ανάγκη για επέκταση του τμήματος και συχνά μειώνει το κόστος περιορίζοντας την συνολική πολυπλοκότητα
