Дослідження IDC «Побудова аргументів на користь віртуозного циклу в кібербезпеці» закликає запровадити модель «віртуального циклу» в своєму аналізі для підвищення кіберстійкості, щоб усунути критичні прогалини в безпеці. Дослідження також підкреслює, що ШІ може бути рішенням для покращеного виявлення та реагування.
Найбільшою проблемою для фахівців з кібербезпеки є керування великими обсягами даних, які вони отримують від різних систем оповіщення. Їм важко визначити пріоритети та ефективно контекстуалізувати їх. Їм також важко визначити ключові дії, необхідні для ефективного стримування загроз і вразливостей. Це показує той, опублікований Darktrace Дослідження IDC «Створення аргументів для віртуозного циклу в кібербезпеці». Також важливо: лише 29% опитаних можуть перевірити своє ІТ-середовище на поточні загрози.
Короткий огляд найважливіших результатів дослідження
- Постійно змінювані вектори атак ускладнюють підготовку до кібератак. Лише 31% респондентів дуже впевнені, що їхні інструменти будуть постійно адаптуватися до нових конфігурацій.
- 65% вважають, що перо-проби дають знімок обмеженої цінності, оскільки результати швидко стають несвіжими. Тому бракує варіантів динамічного тестування.
- 76% вважають, що візуалізація шляхів атаки має середню або високу важливість. Проте лише 29% дуже впевнені, що вони мають надійний механізм для перевірки свого середовища на поточні вектори загроз.
- Лише 24-31% організацій можуть постійно проводити профілактичні вправи, такі як перевірка пера та оцінка поверхні атаки.
У своїй оцінці IDC закликає запровадити модель «вірного циклу», щоб усунути критичні прогалини в безпеці. Він повинен включати запобігання, виявлення, реагування та відновлення. Крім того, IDC рекомендує багаторівневий підхід, який включає підтримку безпеки, проактивне керування доступом і активами, моніторинг середовища, резервне копіювання та аварійне відновлення.
ШІ-рішення підвищують швидкість реакції
🔎 Для дослідження IDC опитала лише експертів із сектору ІТ та ІТ-безпеки (Зображення: IDC).
Дослідження також підкреслює, що штучний інтелект є рішенням для покращеного виявлення та реагування, а також постійного моніторингу. Штучний інтелект також відіграє важливу роль у «доброчинному циклі», оскільки він може виявляти ледве помітні зміни в поведінці в мережі. «З цього дослідження стає зрозуміло, що лише цілісний підхід може підвищити готовність організацій», — сказав Крістофер Кіссель, віце-президент IDC з питань безпеки та довіри. «Рішення полягає в створенні ефективного циклу за допомогою ШІ для впровадження системи захисту для всієї компанії. Це має бути в змозі безперервно проводити стрес-тестування середовищ, негайно реагувати та визначати, чи працюють заходи щодо виправлення стану».
«Командам безпеки не потрібні додаткові дані, їм потрібна чітка пріоритезація та інтелектуальна автоматизація, щоб полегшити тягар. Звіт показує це в конкретних термінах», — говорить Джон Аллен, віце-президент із кіберризиків і відповідності в Darktrace. «Фахівці з безпеки перевантажені вразливими місцями і не можуть їх усі вчасно виправити. У Darktrace ми надаємо Cyber AI Loop, який забезпечує безперервну видимість, визначає пріоритетність розумних дій для команд безпеки та посилює вразливості. Таким чином ми допомагаємо командам безпеки працювати проактивно».
фон дослідження
У липні 2022 року IDC опитала старших спеціалістів із безпеки в 300 компаніях Європи та США. Мета полягала в тому, щоб визначити, з якими труднощами вони стикаються під час впровадження превентивних заходів безпеки та які прогалини їм потрібно усунути у своїх структурах безпеки. У всіх залучених компаніях працює понад 500 співробітників. Серед опитаних були переважно ІТ-директори, ІТ-менеджери, спеціалісти з управління ІТ-безпекою, ІТ-директори та технічні директори.
Більше на Darktrace.com
Про Darktrace
Darktrace, світовий лідер у галузі штучного інтелекту для кібербезпеки, захищає підприємства та організації за допомогою технологій ШІ від кібератак. Технологія Darktrace реєструє нетипові моделі трафіку, які вказують на можливі загрози. При цьому він розпізнає нові та раніше невідомі методи атак, які не помічаються іншими системами безпеки.