Малките екипи по сигурността срещат по-големи рискове
58% от шефовете по ИТ сигурността в дребните компании считат, че рискът от офанзива при тях е по-висок спрямо огромните предприятия (снимка: CC0 Public Domain)
Компаниите с дребни екипи по сигурността не престават да се сблъскват с редица провокации, които излагат въпросните организации на по-голям риск спрямо по-големите предприятия. Това може да е добре за доставчиците на модерни платформи за сигурност. Те обезпечават по-малобройни, по-стабилни и всеобхватни принадлежности за опростяване и възстановяване на отбраната.
Данните пристигнаха от второто годишно „ CISO изследване на дребните екипи за киберсигурност “ на Cynet, снабдител на автоматизирана платформа за разширено разкриване и реагиране на виртуални закани (XDR). В проучването са оценени отговорите на 200 основни чиновници по осведомителна сигурност (CISO) в дребни и междинни предприятия с петима или по-малко чиновници по ИТ сигурността и с бюджети за киберсигурност под 1 милион щатски $.
По-голямата част от дребните организации са затрупани от безконечен залп от хакерски атаки напоследък, сочи проучването. Професионалистите по сигурността споделят, че са засипани от същите закани, пред които са изправени и по-големите организации, само че им липсват финансови запаси, експерти в екипа, образование и подобаващи принадлежности за умерено и поредно премахване на заканите.
още по темата
Според резултатите от изследването, 58% от CISO в дребните компании считат, че рискът от офанзива при тях е по-висок спрямо огромните предприятия. Така е макар обстоятелството, че огромните организации съставляват по-едра и по-апетитна цел за нападателите.
94% от интервюираните споделят, че имат усложнения при поддържането на положителната форма във връзка с сигурността – заради липса на дипломиран личен състав (40%), прекалено доста ръчна работа (37%) и все по-големия дял на отдалечената работа (37%), наред с други фактори.
87% споделят за усложнения при ръководството и работата със своите артикули за отбрана от закани. Причините варират от припокриващи се благоприятни условия на другите системи (44%) до усложнения при визуализирането на цялостния обсег на всяка офанзива (42%).
В резултат на това 90% от дребните екипи по сигурността търсят метод да разпореждат смекчаването на заплахите и грижата за сигурността на външен снабдител на управляема услуга по разкриване и реагиране (MDR). Оказва се и, че 15% от компаниите прибягват и до услуги на виртуален Главен информативен шеф (vCISO).
Проучването също по този начин разкрива голям годишен растеж в потреблението на принадлежности за разкриване и реагиране на киберопасности при крайните точки (EDR): от 52% делът е скочил до 85% от респондентите. Налице е и удвояване на потреблението на принадлежности за разширено разкриване и реагиране (XDR) – от 15% на 30%.
Сред респондентите 77% показват, че EDR към този момент е инструмент номер едно за разкриване на закани, което е доста нарастване от записаните 23% през 2021 година
Ясно е, че дребните екипи по сигурността виждат стойност в постоянните EDR/XDR решения, изключително в изискванията на повече хибридна и отдалечена работа, при което чиновниците неведнъж не са в мрежата на компанията.
„ ИТ шефовете с дребни екипи по сигурността имат усложнения да закупят и поддържат цялостния набор от решения за сигурност, нужни за надлежна отбрана на съответните компании от все по-сложните киберзаплахи, “ разяснява Ейя Грюнер, основен изпълнителен шеф и съосновател на Cynet. „ Резултатите от изследването още един път демонстрират по какъв начин тези специалисти по сигурността не престават да приспособяват своите тактики за отбрана в отговор на продължаващата вълна от престъпни и спонсорирани хакерски атаки “.
Източник: technews.bg
КОМЕНТАРИ