Direktori kompanija planiraju da pojačaju sajber bezbednost usled alarmantnog porasta sajber napada, pokazala je nova studija koju je naručio Kaspersky. Podaci pokazuju da je više od tri četvrtine (77%) kompanija pretrpelo najmanje jedan sajber incident u poslednje dve godine. Jedan od glavnih razloga koji navode je nedostatak kvalifikovanog kadra za IT bezbednost (18%). U cilju jačanja sajber bezbednosti, 41% anketiranih planira da u narednih 12 do 18 meseci angažuje spoljne stručnjake za poslove sajber bezbednosti.
Kaspersky je sproveo studiju kako bi ispitao stavove stručnjaka za IT bezbednost u malim i srednjim preduzećima i korporacijama širom sveta o uticaju ljudi na sajber bezbednost. Prikupljene su informacije o različitim grupama koje utiču na sajber bezbednost, posmatrajući kako zaposlene u samim kompanijama tako i spoljne aktere. Takođe su analizirane kategorije onlajn bezbednosti za koje šefovi kompanija veruju da opravdavaju ulaganja.
U studiji je više od tri četvrtine (77%) ispitanika izjavilo da je njihova kompanija doživela sajber bezbednosne incidente u poslednje dve godine, od kojih je 75% dobilo ocenu „ozbiljnih“ incidenata. Neki su kao vodeće uzroke naveli nedostatak neophodnih alata za otkrivanje pretnji (18%) i nedostatak internog kadra za IT bezbednost (18%).
Ispitanici su naveli niz mera koje bi adekvatno rešile nedostatke u domenu sajber bezbednosti, a 24% njih je reklo da bi voleli da se angažuje više spoljnih stručnjaka. Čini se da su investicioni planovi kompanija u skladu sa ovakvim očekivanjima. Jedna četvrtina organizacija (25%) planira da investira u profesionalne usluge izvan firme, a čak 23% ispitanika ima za cilj da svoju sajber bezbednost prepusti pružaocima objedinjenih servisa (MSP) i pružaocima sigurnosnih objedinjenih servisa (MSSP). Industrije koje će najverovatnije ulagati u spoljne resurse u bliskoj budućnosti su kompanije iz sektora kritične infrastrukture, energetike, nafte i gasa.
Pored toga, veliki broj organizacija planira da uloži u automatizaciju svojih procesa sajber bezbednosti. U narednih 12 meseci skoro polovina preduzeća na globalnom nivou (45%) ima konkretne planove za implementaciju softvera koji automatski upravlja sajber bezbednošću, dok 20% razmišlja o tome.
„Automatizacija i autsorsovanje poslova sajber bezbednosti su glavne oblasti na koje se mogu fokusirati organizacije koje se bore s manjkom stručnjaka i prevelikim brojem upozorenja na pretnje. Obraćanje spoljnim stručnjacima – bilo da se radi o angažovanju spoljnih saradnika za upravljanje kompletnim sistemom sajber bezbednosti ili usluga koje će pomoći odeljenju za IT bezbednost – za mnoge je optimalno rešenje. Pružaoci sajber bezbednosnih usluga, pružaoci objedinjenih servisa i pružaoci sigurnosnih objedinjenih servisa su kompanije koje imaju relevantnu ekspertizu, sve neophodne alate i mogu efikasno da upravljaju sajber bezbednošću za klijente bilo koje veličine. Pored toga, oni mogu da pruže klijentu različite opcije, kao što su usluge upravljanja detekcijama i odgovorom na pretnje, pri čemu stručnjaci bezbednosnog operativnog centra kontinuirano sprovode nadzor ili pomoć u hitnim slučajevima kao što je istraga određenog incidenta. Alati za automatizaciju su još jedan način na koji organizacija može da ojača svoju sajber bezbednost. Na primer, naši XDR i MDR imaju automatizaciju u vidu protokola za detekciju i reagovanje i ugrađenu veštačku inteligenciju, što omogućava klijentima i partnerima da značajno automatizuju svoje procese informacione bezbednosti. Uz sve raspoložive opcije koje pružaju stručnjaci, svaka kompanija može da odredi obim usluga koje su joj potrebne, na osnovu nedostataka u sajber bezbednosti ili željene putanje razvoja“, komentariše Ivan Vasunov, potpredsednik korporativnih proizvoda kompanije Kaspersky.
Kao rešenja za nedostatak alata ili zaposlenih u sektoru IT bezbednosti, Kaspersky preporučuje:
- Iskoristite ekspertizu koju nude pružaoci objedinjenih usluga. Na primer, Kaspersky Managed Detection and Response podiže ukupan nivo zaštite organizacije praćenjem telemetrije koja dolazi iz IT mreže kompanije 24/7 i pomaže u razvoju internih procesa i najboljih praksi uz praćenje smernica za reagovanje na incidente koje obezbeđuju stručnjaci kompanije Kaspersky. Pored toga, AI asistent u MDR-u automatski obrađuje oko polovine svih bezbednosnih upozorenja kako bi osigurao maksimalnu zaštitu.
- Primena Kaspersky Professional Services optimizuje radno opterećenje IT odeljenja. Stručnjaci kompanije Kaspersky procenjuju stanje vaše trenutne IT bezbednosti, a zatim brzo i pravilno postavljaju i konfigurišu Kaspersky softver kako bi obezbedili kontinuirane performanse bez problema. A Kaspersky Premium Support ubrzava i povećava efikasnost bilo koje IT infrastrukture na bazi Kaspersky rešenja.
- Za mala i srednja preduzeća koja nemaju budžet da kupe određene proizvode za sajber bezbednost i angažuju posvećene profesionalce za IT bezbednost, dovoljan je samo jedan IT administrator (čak i sa nepunim radnim vremenom ili angažovan sa strane) da jednostavno upravlja Kaspersky Endpoint Security klaudom preko konzole sa brojnim automatizovanim skriptama.
- Investirajte u treninge za sajber bezbednost kako bi vaši stručnjaci za IT bezbednost uvek bile u toku, opremljeni neophodnim veštinama da se nose sa svime što sajber pretnje donose. Obuka Kaspersky Cybersecurity for IT Online pomaže u izgradnji jednostavnih, ali efikasnih najboljih praksi u oblasti IT bezbednosti i jednostavnih scenarija odgovora na incidente za opšte IT administratore. Dodatno, Kaspersky Expert Training opremiće vaš bezbednosni tim najnovijim saznanjima i veštinama za upravljanje i ublažavanje pretnji, štiteći vašu kompaniju čak i od najsofisticiranijih napada.
Kompletan izveštaj i više uvida o uticaju ljudi na sajber bezbednost u kompanijama dostupni su na ovom linku.
Post Views: 170
