Все повече експерти преосмислят традиционния си подход към сигурността
04 Юни
Увеличените благоприятни условия за офанзиви, вследствие от прекосяването към отдалечена работа поради пандемията, подтикват от ден на ден водачи да премислят своя обичаен метод към сигурността. Около две трети от интервюираните считат, че би трябвало да трансформират своя взор върху сигурността и да имат повече видимост върху данните и приложенията. В тази връзка в своите проекти за 2021 те залагат на софтуерна консолидация, опростяване и облачни системи.
Това демонстрират данните от годишния отчет Global Security Insight Report на VMware, основан на онлайн изследване измежду 3542 ИТ и механически шефове и шефове по осведомителна сигурност, извършено през декември 2020 година в целия свят. В него се изследва въздействието на хакерските атаки и пробивите в сигурността измежду организациите, както и се дават рекомендации по какъв начин отделите, виновни за сигурността, да се приспособяват към тези провокации.
43% от ИТ експертите плануват да вградят повече сигурност в своята инфраструктура и приложения, както и да понижат броя на софтуерните решения, които употребяват на крайните устройства на чиновниците. 42% означават, че към този момент са обновили своите решения за сигурност, а 41% са актуализирали политиките си, с цел да понижат рисковете. Същевременно несъмнено се обрисува наклонността за прекосяване към облачна тактика за сигурност, като 98% към този момент са я приложили или им следва да я въведа.
" Вследствие на пандемията, през последната повече от година, следим доста ускорена цифрова промяна на бизнесите. Тя беше почнала и преди този момент, само че всеобщото прекосяване към работа от у дома сложи нови провокации пред фирмите. Кибератаките през този интервал подчертаха уязвимостите в досегашните технологии и решения за сигурност, както и в остарелите процеси. От резултатите в отчета виждаме, че на организациите се постанова значително да премислят метода си към сигурността и да преминат към опростяване на системите, консолидации, дизайн на системите с фокус върху облачните среди и други ", разяснява Диана Стефанова, вицепрезидент на Global Site Strategies във VMware, по време на кръгла маса пред медиите, която се организира по-рано през днешния ден в София.
Ръст на хакерските атаки
Проучването демонстрира също така, че 81% от интервюираните са претърпели пробив в сигурността през последните дванадесет месеца, като 4 от 5 офанзиви (82%) са считани за основни. Също по този начин 56% споделят, че се притесняват от значителен пробив през идната година.
" Няма непревзети замъци в история и атакуващи постоянно са по-креативни ", споделя Георги Шарков, началник на Лаборатория по киберсигурност в " София Тех парк " и шеф на Европейски Софтуерен Институт - Център Източна Европа (ЕСИ ЦИЕ) - районният център на Европейския софтуерен институт. " Съгласно статистика на ГДБОБ през последната година се вижда 3-4 пъти повече фишинг офанзиви върху електрони магазини ", прибавя той.
Данните от отчета удостоверяват следената и у нас наклонност за по-голям брой кибернападения. 76% от интервюираните се съгласяват, че размерът на офанзивите се е нараснал - като болшинството показват за причина преместването на работния развой отвън офиса - и 79% допълват, че офанзивите са станали по-сложни. Най-често срещаните типове офанзиви през последната една година са основани в облака, където водещите аргументи за пробив са приложенията на трети страни (14%) и рансъмуер (14%).
Според Юрий Генов, изпълнителен шеф и началник на направление " ИТ и интервенции " в Банка ДСК, данните не са изненадващи. Той акцентира, че българските организации са се справили впечатляващо с провокациите, а компликациите на собствен ред са съдействали за подобряването на общата просвета за сигурност у нас. " Преминаване към отдалечена работа ни научи да съблюдаваме повече дисциплинираност и усъвършенства културата и информираността за киберсигурността. Именно тя стартира от държанието на хората и се поддържа от приложените технологии - обществото би трябвало да възпитава в нас такива привички. Всяка организация направи много изпитание и в България се направи много за осведомителна сигурност и напредъкът за последните 12-14 месеца е много добър ", счита специалистът.
Рисковете
Сред главните опасности съгласно запитаните са приложенията и натоварването на системата, които се преглеждат като най-уязвимите точки за трансфер на данни съгласно висшия мениджмънт. 63% се съгласяват, че се нуждаят от по-добра видимост върху данните и приложенията, с цел да могат да предотвратят офанзивите. 60% от участниците в проучването споделят също, че техният върховен управителен екип се усеща все по-притеснен при стартирането на нови приложения на пазара заради възходящата опасност и възможните вреди, породени от хакерски атаки.
" Най-често обект на хакерски атаки са хората, в които е съсредоточена най-ценната информация в компанията или имат най-привилегирования достъп и при които вероятно компрометиране на киберсигурността би довело до най-сериозни финансови и репутационни вреди. 64% от висшия мениджмънт са били най-вероятните цели онлайн през последните 3 месеца ", споделя Вихрен Славчев, изпълнителен шеф на Мнемоника. " Повечето от тези хора все още работят отдалечено. В тази връзка следим равномерен преход от обезпечаването на отбрана в една точка към изнесен център за сигурност, който да дава отговор на потребността на фирмите от мащабируемост, да подсигурява бърза реакция при случай и да не изисква доста време и запаси за внедряване. "
Сигурността и AI
Данните разкриват още едно любопитно наблюдаване - проблемите със сигурността попречват интеграцията на изкуствния разсъдък (AI), като това мнение споделят повече от половината от интервюираните (56%). Славчев отбелязва, че изкуственият разсъдък като технология може да се употребява както от защитаващите фирмената сигурност, по този начин и от атакуващите. Той припомня, че е значимо в тази " война " индивидът да не остане единствено фен, а да резервира своя надзор върху машините.
Експертите обаче са единомислещи, че макар рисковете изкуственият разсъдък им оказва помощ да подобрят инструментите за отбрана, на които те разчитат. " Една голяма част от работата на екипите, които се занимават с застраховане на сигурността, е обвързвана с наблюдаване и схващане на общата картина какво се случва. Изкуственият разсъдък дава опция за наблюдаване на все по-големи размери и потоци от данни. Без тази машинна обработка сега, никой не може да се оправи през днешния ден. Ние твърдо вървим нататък, " показва Генов.
Пандемията и прекосяването към отдалечен модел на работа отвред е безспорно са трансформирали общата картина на опасността, изисквайки от отделите, които дават отговор за сигурността, да трансформират своите тактики за киберсигурност и да застанат една крачка пред атакуващите. Основните области на фокус за идната година би трябвало да включват възстановяване на видимостта на всички крайни точки и натоварвания, виновни за активизирането на рансъмуера, снабдяване на сигурността като разпределена услуга и приемане на метод за обезпечаване на присъща сигурност, вградена в облака.
Методологията на изследването
Проучването е извършено по поръчка на VMware от самостоятелната организация Opinion Matters, през декември 2020 година В него са взели присъединяване 3 542 ИТ шефове, механически шефове и CISOs от компании в разнообразни промишлености, включително: финанси, опазване на здравето, държавна и локална власт, търговия, произвеждане и инженерство, храни и питиета, комунални услуги, професионални услуги, медии и забавление. Това е четвъртият Global Security Insights Report от VMware, който надгражда предходните изследвания, извършени през февруари 2019 година, октомври 2019 година и юни 2020 година Този световен проучвателен план обгръща 14 страни и райони: Австралия, Канада, Саудитска Арабия, Близкия изток, Англия, Франция, Германия, Испания, Холандия, Северна Европа, Италия, Япония, Сингапур и Съединени американски щати в това число.
Увеличените благоприятни условия за офанзиви, вследствие от прекосяването към отдалечена работа поради пандемията, подтикват от ден на ден водачи да премислят своя обичаен метод към сигурността. Около две трети от интервюираните считат, че би трябвало да трансформират своя взор върху сигурността и да имат повече видимост върху данните и приложенията. В тази връзка в своите проекти за 2021 те залагат на софтуерна консолидация, опростяване и облачни системи.
Това демонстрират данните от годишния отчет Global Security Insight Report на VMware, основан на онлайн изследване измежду 3542 ИТ и механически шефове и шефове по осведомителна сигурност, извършено през декември 2020 година в целия свят. В него се изследва въздействието на хакерските атаки и пробивите в сигурността измежду организациите, както и се дават рекомендации по какъв начин отделите, виновни за сигурността, да се приспособяват към тези провокации.
43% от ИТ експертите плануват да вградят повече сигурност в своята инфраструктура и приложения, както и да понижат броя на софтуерните решения, които употребяват на крайните устройства на чиновниците. 42% означават, че към този момент са обновили своите решения за сигурност, а 41% са актуализирали политиките си, с цел да понижат рисковете. Същевременно несъмнено се обрисува наклонността за прекосяване към облачна тактика за сигурност, като 98% към този момент са я приложили или им следва да я въведа.
" Вследствие на пандемията, през последната повече от година, следим доста ускорена цифрова промяна на бизнесите. Тя беше почнала и преди този момент, само че всеобщото прекосяване към работа от у дома сложи нови провокации пред фирмите. Кибератаките през този интервал подчертаха уязвимостите в досегашните технологии и решения за сигурност, както и в остарелите процеси. От резултатите в отчета виждаме, че на организациите се постанова значително да премислят метода си към сигурността и да преминат към опростяване на системите, консолидации, дизайн на системите с фокус върху облачните среди и други ", разяснява Диана Стефанова, вицепрезидент на Global Site Strategies във VMware, по време на кръгла маса пред медиите, която се организира по-рано през днешния ден в София.
Ръст на хакерските атаки
Проучването демонстрира също така, че 81% от интервюираните са претърпели пробив в сигурността през последните дванадесет месеца, като 4 от 5 офанзиви (82%) са считани за основни. Също по този начин 56% споделят, че се притесняват от значителен пробив през идната година.
" Няма непревзети замъци в история и атакуващи постоянно са по-креативни ", споделя Георги Шарков, началник на Лаборатория по киберсигурност в " София Тех парк " и шеф на Европейски Софтуерен Институт - Център Източна Европа (ЕСИ ЦИЕ) - районният център на Европейския софтуерен институт. " Съгласно статистика на ГДБОБ през последната година се вижда 3-4 пъти повече фишинг офанзиви върху електрони магазини ", прибавя той.
Данните от отчета удостоверяват следената и у нас наклонност за по-голям брой кибернападения. 76% от интервюираните се съгласяват, че размерът на офанзивите се е нараснал - като болшинството показват за причина преместването на работния развой отвън офиса - и 79% допълват, че офанзивите са станали по-сложни. Най-често срещаните типове офанзиви през последната една година са основани в облака, където водещите аргументи за пробив са приложенията на трети страни (14%) и рансъмуер (14%).
Според Юрий Генов, изпълнителен шеф и началник на направление " ИТ и интервенции " в Банка ДСК, данните не са изненадващи. Той акцентира, че българските организации са се справили впечатляващо с провокациите, а компликациите на собствен ред са съдействали за подобряването на общата просвета за сигурност у нас. " Преминаване към отдалечена работа ни научи да съблюдаваме повече дисциплинираност и усъвършенства културата и информираността за киберсигурността. Именно тя стартира от държанието на хората и се поддържа от приложените технологии - обществото би трябвало да възпитава в нас такива привички. Всяка организация направи много изпитание и в България се направи много за осведомителна сигурност и напредъкът за последните 12-14 месеца е много добър ", счита специалистът.
Рисковете
Сред главните опасности съгласно запитаните са приложенията и натоварването на системата, които се преглеждат като най-уязвимите точки за трансфер на данни съгласно висшия мениджмънт. 63% се съгласяват, че се нуждаят от по-добра видимост върху данните и приложенията, с цел да могат да предотвратят офанзивите. 60% от участниците в проучването споделят също, че техният върховен управителен екип се усеща все по-притеснен при стартирането на нови приложения на пазара заради възходящата опасност и възможните вреди, породени от хакерски атаки.
" Най-често обект на хакерски атаки са хората, в които е съсредоточена най-ценната информация в компанията или имат най-привилегирования достъп и при които вероятно компрометиране на киберсигурността би довело до най-сериозни финансови и репутационни вреди. 64% от висшия мениджмънт са били най-вероятните цели онлайн през последните 3 месеца ", споделя Вихрен Славчев, изпълнителен шеф на Мнемоника. " Повечето от тези хора все още работят отдалечено. В тази връзка следим равномерен преход от обезпечаването на отбрана в една точка към изнесен център за сигурност, който да дава отговор на потребността на фирмите от мащабируемост, да подсигурява бърза реакция при случай и да не изисква доста време и запаси за внедряване. "
Сигурността и AI
Данните разкриват още едно любопитно наблюдаване - проблемите със сигурността попречват интеграцията на изкуствния разсъдък (AI), като това мнение споделят повече от половината от интервюираните (56%). Славчев отбелязва, че изкуственият разсъдък като технология може да се употребява както от защитаващите фирмената сигурност, по този начин и от атакуващите. Той припомня, че е значимо в тази " война " индивидът да не остане единствено фен, а да резервира своя надзор върху машините.
Експертите обаче са единомислещи, че макар рисковете изкуственият разсъдък им оказва помощ да подобрят инструментите за отбрана, на които те разчитат. " Една голяма част от работата на екипите, които се занимават с застраховане на сигурността, е обвързвана с наблюдаване и схващане на общата картина какво се случва. Изкуственият разсъдък дава опция за наблюдаване на все по-големи размери и потоци от данни. Без тази машинна обработка сега, никой не може да се оправи през днешния ден. Ние твърдо вървим нататък, " показва Генов.
Пандемията и прекосяването към отдалечен модел на работа отвред е безспорно са трансформирали общата картина на опасността, изисквайки от отделите, които дават отговор за сигурността, да трансформират своите тактики за киберсигурност и да застанат една крачка пред атакуващите. Основните области на фокус за идната година би трябвало да включват възстановяване на видимостта на всички крайни точки и натоварвания, виновни за активизирането на рансъмуера, снабдяване на сигурността като разпределена услуга и приемане на метод за обезпечаване на присъща сигурност, вградена в облака.
Методологията на изследването
Проучването е извършено по поръчка на VMware от самостоятелната организация Opinion Matters, през декември 2020 година В него са взели присъединяване 3 542 ИТ шефове, механически шефове и CISOs от компании в разнообразни промишлености, включително: финанси, опазване на здравето, държавна и локална власт, търговия, произвеждане и инженерство, храни и питиета, комунални услуги, професионални услуги, медии и забавление. Това е четвъртият Global Security Insights Report от VMware, който надгражда предходните изследвания, извършени през февруари 2019 година, октомври 2019 година и юни 2020 година Този световен проучвателен план обгръща 14 страни и райони: Австралия, Канада, Саудитска Арабия, Близкия изток, Англия, Франция, Германия, Испания, Холандия, Северна Европа, Италия, Япония, Сингапур и Съединени американски щати в това число.
Източник: computerworld.bg
КОМЕНТАРИ