85% от компаниите позволяват на служителите да имат достъп до

85% от фирмите разрешават на чиновниците да имат достъп до мрежи от неуправлявани устройства като персонални преносими компютри и телефони (снимка: CC0 Public Domain)

Тревожна бездна сред възходящия ландшафт на заканите за киберсигурността и готовността на организациите да се пазят против тях разкри ново изследване на Cisco Systems. Индексът на подготвеност за киберсигурност за 2024 година на мрежовия колос демонстрира, че единствено 3% от фирмите в международен мащаб са достигнали равнището на „ зрялост ”, належащо, с цел да бъдат в действителност устойчиви в днешната среда на киберзаплахи.

Докладът на Cisco показва основните провокации, пред които са изправени фирмите, и ролята на изкуствения разсъдък при оформяне на тактиките за киберсигурност. Констатациите рисуват картина на незадоволително готови и прекомерно уверени компании, борещи се с все по-сложни хакерски атаки на фона на сериозен дефицит на умения.

Въпреки че съвсем три четвърти от интервюираните чакат унищожителен случай в киберсигурността през идващите 12-24 месеца, изненадващо 80% към момента се усещат умерено или доста уверени в способността си да се пазят против офанзиви.

Традиционният метод за внедряване на голям брой решения за точки за киберсигурност се оказа неефикасен, като 80% от фирмите признават, че техните фрагментирани решения забавят времето за реакция при произшествия. Въпреки това 67% от ортанизациите към момента имат 10 или повече обособени инструмента в стека си за сигурност.

Усложнявайки в допълнение нещата, 85% от фирмите разрешават на чиновниците да имат достъп до мрежи от неуправлявани устройства като персонални преносими компютри и телефони. Средно, чиновниците прескачат сред шест разнообразни мрежи седмично, разкривайки нови уязвимости.
още по темата
Недостигът на гении за киберсигурност също остава сериозна спънка за ефикасната киберзащита. Проучването демонстрира, че 87% от организациите го цитират като проблем, а 46% имат повече от 10 отворени позиции за сигурност.

„ Компаниите са наясно с предизвикването, само че отговорът им към момента е непълен ”, споделя Реймънд Янсе ван Ренсбург, вицепрезидент в Cisco APJC. „ Динамичният пейзаж на заканите изисква ускорение на приемането на нововъведения като AI асистенти за киберсигурност и качества за корелация и разбор на закани в машинен мащаб и скорост ”, прибавя той.

За да преодолеят празнината в готовността, 97% от фирмите възнамеряват да усилят разноските за киберсигурност през идващите 12 месеца, като 86% ще усилват бюджетите си с над 10%. Около 66% ще обновят съществуващите решения, до момента в който 57% възнамеряват да внедряват нови, а 55% ще влагат в AI технологии.

Въпреки това, елементарното мятане на пари за казуса без адресиране на стратегическите дефекти надали ще даде резултат, предизвестява отчетът. „ Първата стъпка е основаване на явен проект за мечтаното извънредно положение на киберсигурността. Без тази пътна карта организациите остават реактивни и непрекъснато изостават ”, разяснява Ренсбург.

Той акцентира нуждата от насочен към платформата метод в сигурността, с цел да се понижи сложността и да се даде опция за интегрирано разузнаване на закани в цялата среда. „ Ако имате 30 или 50 разнообразни снабдители, няма уеднаквен аспект. Платформеният метод разрешава съгласуване на данните за сигурността, с цел да се разпознават заканите и да се реагира на тях по-бързо ”.

Cisco акцентира императива за организациите да разработят цялостни тактики за киберсигурност и да влагат в платформи, които разрешават холистично ръководство на сигурността. Планирането е разпознато като основополагаща стъпка, от значително значение за привеждане в сходство на самодейностите за сигурност с по-широките цели на цифровата промяна.

Питър Молой, ръководещ шеф на световните продажби на решения за сигурност в Cisco APJC, акцентира какъв брой значима е гъвкавостта в среда, която се характеризира с разнообразни съществуващи решения. Той се застъпва за възстановяване, а не за замяна на едро на съществуващите принадлежности.

Въпреки осъзнаването на ескалиращите закани, Индексът на подготвеност разкрива, че фирмите към момента не са вярно оценили и не са се справили с мащаба на провокациите пред киберсигурността, пред които са изправени. Тъй като повърхностите за офанзива се уголемяват с трендове като отдалечена работа, IoT устройства и приемане на AI, организациите би трябвало да се придвижат бързо, с цел да внедрят по-проактивни, интегрирани отбрани, преди неизбежно да станат жертви.

Ренсбург акцентира многостранната роля на изкуствения разсъдък в киберсигурността. Според него, има потребност както от човешки, по този начин и от машинни качества за дейно справяне с разрастващите се закани. Необходимо да се употребява AI за помощ при основаване на политики, валидиране и разбор на разузнаването на закани. Този метод е в сходство с услугата за разузнаване на закани Talos на Cisco.

Кризата на готовността за киберзащита е водещ бизнес риск в актуалната обстановка. Без да ускорят своя киберпреход от реактивна към самодейна позиция, забележителен брой компании остават изложени на риск в днешната враждебна цифрова среда.

Тъй като AI се обрисува като основен инструмент в отбраната на киберсигурността, взаимните старания на фирмите и техните сътрудници са от жизненоважно значение за навигирането в изменящия се пейзаж на заканите и обезпечаването на постоянни позиции за сигурност. Чрез стратегическо обмисляне, вложения в съвременни технологии и партньорства за съдействие, организациите могат да укрепят своята резистентност на киберсигурност и адаптивност на фона на разрастващите се закани.