Хоча традиційні ІТ-команди в компаніях явно підтримують зовнішніх експертів, більшість внутрішніх менеджерів з ІТ-безпеки відмовляються від сторонньої допомоги. Але чи можуть служби безпеки собі це дозволити, чи вони занадто самовпевнені? Просвітницьке дослідження від Trend Micro.
Роль кібербезпеки в бізнес-контексті зазнала значних змін: колись вона розглядалася як стримуючий фактор, вона все більше визнається каталізатором цифровізації та розвитку бізнесу. Про це свідчать результати дослідження, проведеного Trend Micro спільно з Бранденбурзьким інститутом суспільства та безпеки (BIGS). Хоча зараз компанії визнають важливість ІТ-безпеки для успіху бізнесу, дослідження виявило дивовижну розбіжність: 56,9 відсотка власних ІТ-команд компанії вважають за необхідне використовувати досвід зовнішніх спеціалістів із безпеки, але лише 14,7 відсотка ІТ-менеджерів вважають за необхідне. розділити цю думку. Переоцінка себе?
Чи свідчить цей результат про надмірну довіру тих, хто відповідає за внутрішню ІТ-безпеку, до можливостей власного відділу? Можна припустити, що так. Майже половина CISO оцінюють ризик кібератаки на їх компанію в найближчі дванадцять місяців як високий або навіть дуже високий. То чому вони майже не хочуть просити допомоги ззовні?
Можливі причини відмови від зовнішньої експертизи безпеки
Причини, чому CISO відмовляється від зовнішньої підтримки, мають велике значення для керівництва компанії. Якщо внутрішні менеджери з безпеки дійсно переоцінюють свої можливості, існує високий ризик виникнення прогалин у безпеці. Дослідження бачить можливе пояснення скепсису щодо керованих служб безпеки в тому факті, що внутрішні менеджери з ІТ-безпеки неохоче відмовляються від відповідальності або сприймають зовнішній вплив у своїй робочій сфері. Крім того, негативний досвід міг бути відповідальним, і дорогі зовнішні консультанти не могли запобігти кібератаці в минулому. BIGS заявляє, що ще однією причиною є те, що після відомого інциденту компанії завалені запитами від постачальників послуг ІТ-безпеки, вони втрачають увагу про безліч пропозицій і втомлюються приймати рішення.
Групи ІТ-безпеки перевантажені
Вимоги до комплексної концепції безпеки постійно зростають. Кіберзлочинці дедалі більше організовуються підприємницькими принципами та використовують передові стратегії атак, у той час як ІТ-інфраструктури стають дедалі складнішими, і їх важко контролювати. Ці розробки вимагають цілісного підходу до захисту, який може бути забезпечений лише комплексними технологіями безпеки. Компаніям недостатньо інвестувати в придбання провідних рішень з кібербезпеки. Щоб інтегрувати їх у цілісний підхід до безпеки, їх потрібно ретельно налаштувати, професійно керувати та контролювати цілодобово. Це створює велике навантаження на ІТ-команди – не в останню чергу моральне. Глобальна нестача навичок, яка згідно з поточним дослідженням (ISC)2 у сфері кібербезпеки оцінюється в 3,4 мільйона експертів, також збільшує перевантаження в галузі.
Економічна причина рекомендує постачальників послуг безпеки
У дослідницькій роботі BIGS попереджає про негативні наслідки переоцінки себе. «Стає все важче мати необхідну глибину огляду всіх сфер компанії», — говорить доктор. Тім Штухті, керуючий директор BIGS. «Для мене очевидно, що компанії середнього розміру не можуть у будь-якому випадку мати необхідний внутрішній досвід. Також не повинні з економічних причин. Радше важливо мати досвід, щоб визначити правильних постачальників послуг для майбутніх викликів».
Переваги керованих служб безпеки
Ганнес Штайнер, віце-президент Trend Micro у Німеччині (Зображення: Trend Micro).
Якщо менеджери з ІТ-безпеки зможуть вирішити надавати керовані послуги безпеки внутрішньому ІТ-відділу, це матиме переваги, які не можна недооцінювати: внутрішня команда отримує полегшення та може знову зосередитися на своїх основних завданнях. Постачальники послуг безпеки доступні 24/7 і знайомі з останніми моделями атак, глобальним контекстом і можуть ідентифікувати загрози за межами компанії. Глибокі знання аналітиків безпеки безцінні, особливо у випадку кібератаки.
«Щоб захистити себе від сучасних атак, компаніям не тільки потрібні першокласне виявлення та реагування, але й потрібно активно позиціонувати себе таким чином, щоб зменшити ймовірність атаки», — говорить Ханнес Штайнер, віце-президент Trend Micro у Німеччині. «Проактивна стратегія безпеки починається з постійної оцінки ризиків, яка економить ресурси та використовує їх саме там, де вони потрібні. Маючи поруч відомого партнера з безпеки, компанії можуть самостійно подолати ці виклики, не докладаючи зусиль».
Передумови дослідження
Компанія з дослідження ринку Mindfacts від імені Trend Micro опитала 300 керівників вищої ланки ІТ та ІТ-безпеки в компаніях із понад 250 співробітниками з різних галузей. По 30% учасників – представники сфери охорони здоров’я та влади. Опитування проходило у вересні та жовтні 2022 року. На основі отриманих результатів Бранденбурзький інститут суспільства та безпеки BIGS провів емпіричний аналіз. Було вивчено зв’язки та визначено, серед іншого, які фактори призводять до більш стратегічних або реактивних інвестицій в ІТ-безпеку.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.