În mod specific, majoritatea profesioniștilor consideră că există „câteva” sau „anumite” aspecte care ar putea fi îmbunătățite, în timp ce unul din patru susține necesitatea unor actualizări semnificative. Aceste concluzii au fost prezentate în cel mai recent sondaj global realizat de Kaspersky.
Un studiu intitulat „Improving resilience: cybersecurity through system immunity”, realizat de Kaspersky, a analizat modul în care organizațiile își gestionează în prezent securitatea cibernetică și cum se pregătesc pentru provocările viitoare. Cercetarea a inclus 850 de profesioniști IT responsabili de securitatea cibernetică în companii mari din Europa, Americi, APAC și META. Respondenții au reprezentat o gamă diversă de industrii și niveluri organizaționale, oferind o imagine cuprinzătoare asupra stării actuale a securității și a punctelor vulnerabile.
Sondajul arată că, în ciuda unui nivel ridicat de satisfacție — 94% dintre experți declarându-se „mulțumiți” până la „extrem de mulțumiți” de protecția actuală — dorința de a avea acces la modalități de apărare mai puternice și mai adaptabile rămâne larg răspândită. Deși doar 6% dintre respondenți s-au declarat nemulțumiți de măsurile lor de securitate cibernetică, majoritatea recunosc necesitatea unor îmbunătățiri. Mai exact, 76% consideră că există „câteva” sau „anumite” aspecte care ar putea fi optimizate, în timp ce 22% susțin implementarea unor îmbunătățiri majore.
Întrebați care sunt cele mai slabe aspecte ale sistemelor lor de securitate cibernetică pe care ar dori să le îmbunătățească, respondenții au menționat diverse provocări operaționale și tehnice. Cele mai frecvente probleme au fost:
- Procese manuale care consumă prea mult timp (30%);
- Protecție reactivă, lipsită de detectare proactivă a amenințărilor (29%);
- Lipsa de personal calificat (27%);
- Complexitatea gestionării unor soluții disparate (23%).
Evident, dependența de procese manuale duce la creșterea volumului de muncă operațional și la întârzieri în identificarea și răspunsul la amenințări, iar lipsa detectării proactive a amenințărilor reduce capacitatea de a preveni breșele înainte ca acestea să se producă. Cel mai important aspect este gestionarea mai multor soluții de securitate diferite, fapt care generează goluri în acoperire, configurări greșite și un risc sporit de neglijență, echipele de securitate confruntându-se cu dificultăți în menținerea unei apărări integrate și eficiente în sisteme diferite. Această fragmentare încetinește timpul de reacție și crește probabilitatea ca vulnerabilitățile să fie trecute cu vederea, slăbind în final nivelul general de securitate al organizației.
Alte puncte slabe critice ale sistemelor actuale de securitate cibernetică, menționate de respondenți, au inclus riscuri ridicate de colaps sistemic în urma unor breșe (22%), medii IT/OT excesiv de complexe (21%) și informații învechite despre amenințări cibernetice (20%). Alte probleme au inclus „oboseala cauzată de alerte frecvente” (18%) și funcționalități insuficiente ale soluțiilor actuale (17%). Aceste rezultate evidențiază necesitatea urgentă de a utiliza instrumente de securitate inteligente și simplificate, capabile să abordeze eficient aceste vulnerabilități.
Pentru a permite protecția completă a tuturor activelor și proceselor unei afaceri, experții Kaspersky recomandă:
- Utilizarea unor soluții centralizate și automatizate, precum Kaspersky Next XDR Expert. Prin agregarea și corelarea datelor din surse multiple într-un singur loc și folosind tehnologii de tip machine learning, această soluție asigură detectarea eficientă a amenințărilor și un răspuns automat rapid.
- Oferirea profesioniștilor din securitate a unei vizibilități aprofundate asupra amenințărilor cibernetice care vizează organizația. Kaspersky Threat Intelligence va furniza echipei dumneavoastră un context bogat, relevant și actual pe tot parcursul ciclului de gestionare a incidentelor și va ajuta la identificarea riscurilor cibernetice în timp util.
- Ca alternativă la securitatea cibernetică tradițională, dezvoltarea de soluții securizate din faza de proiectare și protejate la nivel de cod și arhitectură. Pe baza KasperskyOS, sistemul de operare al Kaspersky, produsele dumneavoastră pot fi protejate în mod nativ și își pot îndeplini funcțiile critice chiar și într-un mediu agresiv, fără soluții suplimentare de securitate cibernetică.
