Τεράστιο ποσοστό των ειδικών επιθυμεί βελτιώσεις στον τομέα της κβερνοασφάλειας

Τα προβλήματα στον τομέα της κυβερνοασφάλειας φαίνονται αρκετά και πρέπει να βελτιωθούν όπως μπορούν πριν ξεφύγει η κατάσταση.

Συγκεκριμένα η πλειονότητα των επαγγελματιών της κυβερνοασφάλειας πιστεύει ότι «αρκετά» ή «κάποια» πεδία επιδέχονται βελτιώσεις, ενώ ένας στους τέσσερις θεωρεί ότι υπάρχει ανάγκη για σημαντικές αναβαθμίσεις. Η μελέτη της Kaspersky με τίτλο «Ενίσχυση της ανθεκτικότητας: Κυβερνοασφάλεια μέσω ανοσίας των συστημάτων» εξετάζει πώς οι οργανισμοί διαχειρίζονται σήμερα την κυβερνοασφάλεια αλλά και πώς προετοιμάζονται για τις μελλοντικές προκλήσεις.

Στην έρευνα συμμετείχαν 850 επαγγελματίες πληροφορικής με αρμοδιότητες στην κυβερνοασφάλεια, οι οποίοι εργάζονται σε μεγάλες επιχειρήσεις στην Ευρώπη, την Αμερική, την περιοχή Ασίας-Ειρηνικού (APAC), τη Ρωσία και την περιοχή META (Μέση Ανατολή, Τουρκία και Αφρική). Οι συμμετέχοντες προέρχονταν από ένα ευρύ φάσμα κλάδων και επιπέδων εντός των οργανισμών, προσφέροντας μια ολοκληρωμένη εικόνα της τρέχουσας κατάστασης ασφάλειας και των βασικών προκλήσεων.

Όπως αποκάλυψε η έρευνα, παρά τα υψηλά επίπεδα ικανοποίησης με τα τρέχοντα μέτρα προστασίας — αφού το 94% των ειδικών δηλώνουν «ικανοποιημένοι» έως και «εξαιρετικά ικανοποιημένοι»— συνεχίζει να υπάρχει ευρεία επιθυμία για ισχυρότερη και πιο ευέλικτη άμυνα. Αν και μόλις το 6% των ερωτηθέντων εξέφρασε δυσαρέσκεια για τις υφιστάμενες λύσεις κυβερνοασφάλειας, η πλειονότητα αναγνωρίζει την ανάγκη βελτίωσής τους. Συγκεκριμένα, το 76% θεωρεί ότι υπάρχουν «αρκετοί» ή «κάποιοι» τομείς που θα μπορούσαν να ενισχυθούν, ενώ το 22% τάσσεται υπέρ σημαντικών αναβαθμίσεων.

Όταν ζητήθηκε από τους συμμετέχοντες να εντοπίσουν τα πιο αδύναμα σημεία των συστημάτων κυβερνοασφάλειας που θα ήθελαν να βελτιώσουν, αυτοί ανέφεραν μια σειρά από λειτουργικές και τεχνικές προκλήσεις. Τα συχνότερα προβλήματα που επισημάνθηκαν είναι:

• Ιδιαίτερα χρονοβόρες χειροκίνητες διαδικασίες (30%)
• Προστασία μετά το συμβάν, χωρίς δυνατότητα προληπτικής ανίχνευσης απειλών (29%)
• Έλλειψη εξειδικευμένου προσωπικού (27%)
• Πολυπλοκότητα διαχείρισης διαφορετικών λύσεων ασφαλείας (23%)

Είναι προφανές ότι η εξάρτηση από χειροκίνητες διαδικασίες οδηγεί σε αυξημένο λειτουργικό φόρτο και καθυστερήσεις στον εντοπισμό και την αντιμετώπιση απειλών, ενώ η απουσία προληπτικής ανίχνευσης μειώνει σημαντικά τη δυνατότητα αποτροπής παραβιάσεων πριν αυτές συμβούν. Το πιο κρίσιμο σημείο, ωστόσο, είναι η διαχείριση πολλαπλών και διαφορετικών λύσεων ασφάλειας, καθώς αυτό δημιουργεί κενά στην κάλυψη, λάθη στις ρυθμίσεις και αυξημένο κίνδυνο παραλείψεων. Οι ομάδες ασφάλειας δυσκολεύονται να διατηρήσουν μια ολοκληρωμένη και αποτελεσματική τακτική άμυνας σε ετερογενή συστήματα, γεγονός που επιβραδύνει την απόκριση και αυξάνει τις πιθανότητες οι ευπάθειες να περάσουν απαρατήρητες, αποδυναμώνοντας τελικά σε συνολικό επίπεδο την ασφάλεια του οργανισμού.

Ανάμεσα σε άλλες κρίσιμες αδυναμίες που εντοπίστηκαν στα υπάρχοντα συστήματα κυβερνοασφάλειας, οι συμμετέχοντες ανέφεραν επίσης τον υψηλό κίνδυνο κατάρρευσης των συστημάτων μετά από παραβιάσεις (22%), την υπερβολική πολυπλοκότητα των περιβαλλόντων IT/OT (21%) και την ξεπερασμένη πληροφόρηση για απειλές (20%). Επιπλέον ανησυχίες περιλαμβάνουν την «κόπωση από ειδοποιήσεις» (alert fatigue) (18%) και την ανεπάρκεια της λειτουργικότητας των τωρινών λύσεων (17%). Τα ευρήματα αυτά αναδεικνύουν την επείγουσα ανάγκη για απλοποιημένα και έξυπνα εργαλεία ασφάλειας, ικανά να αντιμετωπίσουν αποτελεσματικά τα παραπάνω κενά και ευπάθειες.

Για την ολοκληρωμένη προστασία όλων των επιχειρηματικών περιουσιακών στοιχείων και διαδικασιών, οι ειδικοί της Kaspersky συνιστούν:

•  Χρήση κεντρικών και αυτοματοποιημένων λύσεων.
•  Παροχή πλήρους και εις βάθος ορατότητας στις κυβερνοαπειλές στους ειδικούς ασφάλειας.
•  Ως εναλλακτική στην παραδοσιακή κυβερνοασφάλεια, αναπτύξτε λύσεις ασφαλείς από τον σχεδιασμό τους (secure-by-design) και προστατέψτε τις σε επίπεδο κώδικα και αρχιτεκτονικής.