Sve veće potreba za jednostavnijim i automatizovanijim IT rešenjima

Čak četiri petine stručnjaka za sajber bezbednost smatra da su potrebna unapređenja postojećih sistema radi maksimalne zaštite. Konkretno, većina evropskih stručnjaka veruje da postoji „nekoliko“ ili „neke“ oblasti zaštite od pretnji koje bi mogle biti unapređene, dok svaki peti zagovara značajna poboljšanja. Ovo su rezultati najnovijeg globalnog istraživanja kompanije Kaspersky.

Studija pod nazivom „Unapređenje otpornosti: Sajber bezbednost kroz sistemski imunitet“, koju je sprovela kompanija Kaspersky, istražila je kako organizacije upravljaju sajber bezbednošću i kako se pripremaju za buduće izazove. Ovo istraživanje je obuhvatilo 850 IT stručnjaka zaduženih za sajber bezbednost u velikim kompanijama širom Evrope, Amerike, Azijsko-pacifičkog regiona, Rusije i META regiona.

Učesnici istraživanja su predstavnici širokog spektar industrija i organizacionih nivoa, što pruža sveobuhvatan uvid u trenutno stanje bezbednosti i ključne probleme.

Istraživanje pokazuje da, uprkos visokom stepenu zadovoljstva — 76 odsto evropskih stručnjaka navodi da su „zadovoljni“ do „izuzetno zadovoljni“ trenutnom zaštitom — želja za jačom i prilagodljivijom odbranom i dalje je široko rasprostranjena. Iako je samo pet odsto ispitanika izrazilo nezadovoljstvo merama sajber bezbednosti, većina prepoznaje potrebu za unapređenjem.

Kao što je naglašeno, 80 odsto njih veruje da postoji „nekoliko“oblasti koje bi mogle da se poboljšaju, dok 18 odsto zagovara značajne nadogradnje.

Na pitanje da identifikuju najslabije aspekte svojih sistema sajber bezbednosti koje bi želeli da unaprede, ispitanici su ukazali na različite operativne i tehničke izazove.

Očigledno je da oslanjanje na manuelne procese dovodi do povećanih operativnih troškova i kašnjenja u identifikaciji i odgovoru na pretnje, dok odsustvo proaktivnog otkrivanja pretnji smanjuje sposobnost sprečavanja upada pre nego što se dogode.

Najkritičnija tačka je upravljanje brojnim različitim bezbednosnim rešenjima, jer to dovodi do praznina u pokrivenosti, pogrešnih podešavanja i povećanog rizika od propusta, pošto se bezbednosni timovi bore da održe integrisanu i efikasnu odbranu kroz različite sisteme. Ovakva fragmentacija usporava vreme reakcije i povećava verovatnoću previđanja ranjivosti, što na kraju slabi ukupni bezbednosni položaj organizacije, piše u zaključcima izveštaja.

Među ostalim ključnim slabostima trenutnih sistema sajber bezbednosti koje su ispitanici naveli su i visoke rizike od sistemskog kolapsa nakon upada (15 odsto), prekomerno složena IT/OT okruženja (20 odsto) i zastarele informacije o pretnjama (16 odsto). Takođe, tu su i „zamor od upozorenja“ (15 odsto) i nedovoljna funkcionalnost postojećih rešenja (13 odsto).

Ovi nalazi ukazuju na hitnu potrebu za pojednostavljenim, inteligentnim bezbednosnim alatima koji će efikasno rešiti ove ranjivosti.

Dok organizacije širom sveta nastoje da ojačaju svoj stav u oblasti sajber bezbednosti, ovo istraživanje ističe da, pored unapređenja tradicionalnih sajber bezbednosnih rešenja, kompanije rade na razvoju inovativnih pristupa: prelazak sa zaštite inherentno ranjivog softvera pomoću dodatnih bezbednosnih mera ka stvaranju sistema koji su bezbedni po dizajnu i poseduju inherentnu otpornost. Takvi sistemi su sposobni da zaštite svoja osnovna sredstva čak i kada dođe do kompromitovanja, često uz minimalna ili nikakva dodatna ulaganja u sajber bezbednost. 

„Sve veći broj organizacija počinje da shvata da savremeni izazovi zahtevaju ne samo snažnu zaštitu, već i proaktivnu i kohezivnu bezbednosnu strategiju koja jača svaki aspekt njihove digitalne infrastrukture protiv potencijalnih upada. Zato je od suštinskog značaja da kompanije usvoje transformativni pristup – integrišući napredne obaveštajne podatke o pretnjama i efikasne procese, te primenjujući pouzdana, sveobuhvatna rešenja kako bi zaštitile svoje resurse, obezbedile kontinuitet poslovanja i izgradile poverenje korisnika“, konstatovao je Aleksandar Kostjučenko, rukovodilac sektora za tehnološka rešenja u kompaniji Kaspersky.

Da bi se omogućila sveobuhvatna zaštita svih poslovnih resursa i procesa, stručnjaci kompanije Kaspersky preporučuju korišćenje centralizovanih i automatizovanih rešenja kao što je Kaspersky Next XDR Expert. Agregiranjem i korelacijom podataka iz više izvora na jednom mestu, uz primenu tehnologija mašinskog učenja, ovo rešenje obezbeđuje efikasno otkrivanje pretnji i brzu automatizovanu reakciju. Najnoviji Kaspersky Threat Intelligence pruža aktuelan kontekst kroz ceo ciklus upravljanja incidentima i pomoć u pravovremenom identifikovanju sajber rizika.