Поточний звіт про тенденції безпеки Arctic Wolf за 2022 рік показує: нестача кваліфікованих працівників, приховані загрози та обмежені бюджети заважають компаніям належним чином захистити себе. 8 із 10 компаній вважають вразливі місця та неправильні конфігурації найбільшими проблемами безпеки у своїй ІТ-інфраструктурі.
Arctic Wolf, як лідер у сфері операцій із забезпечення безпеки, випускає звіт про тенденції безпеки за 2022 рік. Звіт базується на результатах нещодавнього глобального опитування понад 300 менеджерів з ІТ та безпеки, проведеного компанією Arctic Wolf, і оцінки хмарних технологій компанії. платформа операцій безпеки.
Звіт виявляє проблеми безпеки серед компаній
Звіт «Стан кібербезпеки: тенденції за 2022 рік» надає нове уявлення та уявлення про поточний і майбутній стан команд з кібербезпеки та їхні виклики при розробці програм безпеки та роботі з ландшафтом загроз, що постійно змінюється. Результати показують, що низка поточних викликів безпеці й надалі ускладнюватиме компаніям належний захист свого бізнесу у 2022 році.
Проблеми ІТ-безпеки: прогалини в безпеці та неправильні конфігурації
Кібернетичні загрози, такі як програмне забезпечення-вимагач, фішинг та вразливі місця в ІТ, майже щодня потрапляють у заголовки газет та хвилюють експертів із безпеки в усьому світі:
- 81% організацій назвали вразливості та невідомі неправильні конфігурації основними проблемами безпеки в своїх інфраструктурах
- За словами опитаних, найбільшу загрозу становлять атаки програм-вимагачів (70%) і фішинг (64%).
- 70% опитаних нових клієнтів Arctic Wolf виявили приховані загрози на початку співпраці
- 50% організацій кажуть, що їхній бюджет на безпеку на 2022 рік недостатній для досягнення цілей безпеки
- 30% компаній, які мають кіберстрахування, кажуть, що вартість їхнього поліса зросла або страхування було скасовано у 2021 році. 35% зараз не мають жодної форми кіберстрахування.
Стан кібербезпеки: звіт про тенденції 2022 року (Зображення: ArcticWolf).
Постійна загроза зловмисників, які в більшості випадків мають набагато більше ресурсів, є величезним викликом для компаній. Зміщення стратегій безпеки в бік оперативного використання ресурсів, оптимізації талантів і створення засобів захисту є дійсним варіантом стримування зловмисників і зменшення ризику.
«Незважаючи на всі зусилля компаній щодо безпеки, гра залишається нерівною: зловмисникам потрібна лише прогалина в захисті, але компаніям доводиться постійно захищати весь — часто дуже неоднорідний — ІТ-пакет компанії. Багато компаній не можуть зробити це без професійної допомоги», – каже д-р. Себастьян Шмерл, директор служби безпеки в регіоні EMEA в Arctic Wolf.
Підвищений кіберризик через дефіцит кваліфікованих працівників
Пошук, навчання та утримання кваліфікованих спеціалістів з ІТ-безпеки вже давно є серйозною проблемою для компаній. Також у 2021 році багато менеджерів із ІТ та безпеки зіткнулися зі значними перешкодами під час найму нових членів команди.
- 84% опитаних компаній заявили, що не змогли досягти своїх цілей щодо найму нових спеціалістів з ІТ-безпеки
- 76% сказали, що найбільшими перешкодами для досягнення їхніх цілей ІТ-безпеки є наймання нових спеціалістів або брак досвіду серед існуючих співробітників
- У 44% опитаних компаній немає співробітників, які працюють повний робочий день або в основному відповідають за кібербезпеку
«Швидкість виявлення атак і вжиття відповідних контрзаходів є золотом у боротьбі з кібератаками. Без правильного поєднання технологій, процесів і людей навіть найрозвинутішим організаціям важко створити цілісний кіберзахист», — пояснює доктор. Себастьян Шмерль. «Завдяки своїй хмарній платформі безпеки Arctic Wolf дозволяє компаніям налаштовувати операції безпеки одним натисканням кнопки, забезпечуючи швидке виявлення та реагування на атаки. Крім того, спеціалізовані групи експертів підтримують компанії в розробці стратегії стратегічної безпеки для створення довгострокової кіберстійкості».
Хмарна безпека не встигає за впровадженням хмарних технологій
Зараз 99% компаній використовують публічні або приватні хмари. Проте швидке впровадження хмарних технологій у багатьох випадках перевищує власні можливості компаній щодо захисту цих нових хмарних середовищ, навіть якщо використовуються моделі спільної відповідальності.
- Майже половина всіх інцидентів безпеки, проаналізованих Arctic Wolf (47%), стосуються принаймні одного хмарного компонента
- Лише 19% опитаних компаній використовують Cloud Security Posture Management (CSPM) як засіб захисту своїх хмарних ресурсів
- Лише 22% організацій, які не мають можливостей CSPSM, планують додати їх до своєї програми безпеки в майбутньому
«Для багатьох компаній хмарні додатки є новими рішеннями, які часто порушують типові попередні парадигми локальної безпеки ІТ. Ключове слово тут — розпад периметра безпеки в мережі. Крім того, хмарні рішення – SaaS, IaaS, PaaS – працюють по-різному та базуються на різних – не обов’язково кращих чи гірших – концепціях безпеки», – пояснює доктор. Себастьян Шмерл, директор служби безпеки в регіоні EMEA в Arctic Wolf. «Без досвіду та хорошої підготовки небезпечні конфігурації або використання неминучі. Постійний моніторинг хмарних рішень і відповідні поради щодо безпеки, такі як ті, що надаються командами консьєрж-служб безпеки Arctic Wolf, можуть забезпечити тут цілеспрямований засіб».
Більше на ArcticWolf.com
Про Арктичного вовка Arctic Wolf є світовим лідером у сфері операцій безпеки, надаючи першу хмарну платформу операцій безпеки для зменшення кіберризиків. На основі даних телеметрії про загрози, що охоплюють кінцеві точки, мережі та хмарні джерела, Arctic Wolf® Security Operations Cloud аналізує понад 1,6 трильйона подій безпеки на тиждень у всьому світі. Він надає важливу для компанії інформацію про майже всі випадки використання безпеки та оптимізує неоднорідні рішення безпеки клієнтів. Платформу Arctic Wolf використовують понад 2.000 клієнтів по всьому світу. Він забезпечує автоматичне виявлення загроз і реагування на них, дозволяючи організаціям будь-якого розміру налаштовувати операції безпеки світового класу одним натисканням кнопки.