Профілактика замість моніторингу – німецькі компанії відчайдушно шукають експертів із безпеки для своїх ІТ-відділів, але не можуть їх знайти. Тому компанії покладаються на профілактику, якій вони не повністю довіряють. Про це свідчать результати опитування 1.000 ІТ-працівників.
Як компанії реагують на поточні виклики щодо кібербезпеки та де бачать недоліки? Vectra AI, провідний постачальник засобів виявлення та захисту від кіберзагроз за допомогою штучного інтелекту для гібридних і мультихмарних компаній, опитала 200 компаній із понад 1.000 співробітниками в Німеччині. Оцінка дослідження показує дуже неоднозначні, а часом і суперечливі настрої серед німецьких компаній.
Великий тиск на групи ІТ-безпеки
🔎 42 відсотки опитаних більше покладаються на профілактику (Зображення: Vectra.ai).
«Команди ІТ-безпеки в німецьких компаніях перебувають під величезним тиском. Кількість і серйозність атак неухильно зростали протягом останніх кількох років, а поточна геополітична ситуація створює ще більші виклики. Тому більшість із них все ще шукає порятунку в найефективнішій формі профілактики, яка, однак, як доведено, дуже часто долається», – повідомляє Андреас Ріпен, керівник відділу Центральної та Східної Європи Vectra AI. «На додаток до технологічних викликів, існує також потреба в діях щодо рівня персоналу. За їхніми власними заявами, лише меншість німецьких компаній має достатньо експертів».
Профілактика зазвичай має пріоритет
Стикаючись із рішенням між запобіганням і виявленням або моніторингом (запобігання проти виявлення), 68% опитаних все ще обирають підходи, які зосереджені на захисті від зловмисників. Водночас 82% визнають, що збудовані ними захисні стіни хоча б раз були пробиті зловмисниками. Майже кожен четвертий навіть стверджує, що ніколи не користувався профілактичним рішенням, яке відповідає очікуванням.
В результаті нездійснених надій, покладених на запобігання, 42% компаній стверджують, що зараз вони інвестують більше у виявлення атак і реагування на них, ніж у засоби запобігання. 31% інвестують приблизно однакові суми, і лише 28% зараз інвестують більше в запобігання, ніж у NDR (виявлення та реагування мережі).
90% вважають, що атака вже була успішною
Цифри показують, наскільки високий рівень невизначеності: цілих 90% опитаних компаній вважають можливим або навіть ймовірним, що зловмисникам вдалося проникнути в їхні мережі непомітно. Лише 9% вважають це малоймовірним і лише 1% категорично це виключає.
У той же час 96% вважають, що вони добре розуміють ландшафт загроз, з якими стикається саме їхня організація. Лише 3% визнають наявність деяких сліпих зон і лише 1% вважають, що повна видимість ландшафту загроз у їхній власній інфраструктурі неможлива. З іншого боку, однак, 67% дуже впевнені, що вони добре захищені від сучасних атак, і принаймні 30% вважають себе достатньо добре позиціонованими. Лише 3% бачать значні недоліки у власному кіберзахисті від сучасних методів атак.
У багатьох командах бракує спеціалістів
Окрім технічних запобіжних заходів, людський фактор все ще відіграє важливу роль, коли йдеться про кібербезпеку компаній. Менше половини опитаних заявили, що мають у своєму розпорядженні достатньо кваліфікованих працівників. Щонайменше 28% заявляють, що могли б залучити додаткових працівників, а 23% говорять про гостру нестачу кадрів.
«Від браку кваліфікованих працівників у сфері кібербезпеки страждають не лише органи влади, а не компанії, а й багато компаній із понад 1.000 співробітників, як показує дослідження. Цей розрив зростає з кожним роком, і реалістично цю тенденцію неможливо змінити в осяжному майбутньому», — говорить Андреас Ріпен. «Тому компанії повинні прагнути забезпечити своїх співробітників відповідними технологіями, які дозволять їм автоматизувати та прискорити виконання багатьох завдань. Рішення, які покладаються на машинне навчання та штучний інтелект, щоб краще розуміти та контролювати те, що відбувається в інфраструктурі, є перспективним підходом».
Більше на Vectra.ai
Про Вектру Vectra є провідним постачальником засобів виявлення загроз і реагування на них для гібридних і мультихмарних підприємств. Платформа Vectra використовує штучний інтелект для швидкого виявлення загроз у загальнодоступній хмарі, додатках ідентифікації та SaaS, а також у центрах обробки даних. Лише Vectra оптимізує штучний інтелект для розпізнавання методів зловмисників – TTP (Tactics, Techniques and Processes), які лежать в основі всіх атак – замість того, щоб просто сповіщати про «інші».