Osim implementiranih sigurnosnih rješenja, na cyber sigurnost utječu i drugi faktori. Trendovi u poslovanju neprestano mijenjaju razinu otpornosti organizacija na napade. Kultura rada te upravljanje zaposlenicima i procesima od iznimne su važnosti za prevenciju sigurnosnih izazova. Ti su procesi često zanemarivani, što povećava rizike.
U nastavku donosimo pregled trendova u poslovanju koji će (nastaviti) utjecati na cyber sigurnost 2023. godine.
1. Nedostatak cyber vještina
Cyber sigurnost organizacija pati zbog deficita vještina. Organizacije diljem svijeta se već neko vrijeme suočavaju s visokom fluktuacijom zaposlenika i očekuje se da će taj trend nastaviti tijekom 2023.
Prema istraživanju State of Cybersecurity 2022 udruženja ISACA, čak 63 posto organizacija ima upražnjena radna mjesta povezana s cyber sigurnošću. S druge strane, više od 60 posto njih ima poteškoće sa zadržavanjem kvalificiranih stručnjaka.
S poteškoćama u traženju talenata suočavaju se podjednako i velike multinacionalne organizacije i SMB sektor. Od početka pandemije, zaposlenici masovno napuštaju radna mjesta u potrazi za drugačijim uvjetima. Ovaj se trend, poznat kao Great Resignation, nastavlja i nakon prestanka mjera povezanih s pandemijom.
Prema istraživanju ISACA-e, među najtraženijim vještinama nalaze se one povezane s upravljanjem i kontrolom endpointa, mreže i aplikacija, mrežnim operacijama (konfiguracija, praćenje performansi) i upravljanjem podacima.
2. Upravljanje sigurnosnim shelfwareom
Termin shelfware se odnosi na neiskorišteni softver, odnosno na niz alata ili sigurnosnih politika koji „skupljaju prašinu“.
Gartner je još 2020. istaknuo da više od 80 posto organizacija uključenih u istraživanje ne koristi od 1 do 49 posto svojih SaaS supskripcija. U prijevodu, organizacije troše mnoštvo novca na alate koje niti koriste, niti trebaju. Pritom novac često troše na više različitih alata koji adresiraju isti problem.
Kako dolazi do toga? Osim što često kupuju alate slične onima koje već imaju, kompanije često zaboravljaju „ugasiti“ licencu za uslugu koja im više ne treba (na primjer, nakon odlaska određenog zaposlenika).
Drugi razlozi su problemi s integracijom, nesporazumi u komunikaciji između odjela, loša podrška proizvođača ili izmjene na CISO poziciji. Također, organizacije su često spremnije kupiti više licenca ako će zauzvrat dobiti popust, čak i ako im one neće trebati.
3. Upravljanje distribuiranim i shadow IT okruženjem
Digitalna transformacija, ubrzano usvajanje cloud usluga i sve veći broj zaposlenika koji prakticiraju hibridan način potiče širenje distribuiranog i shadow IT-a. Shadow IT se odnosi na postavljanje IT sistema od strane distribuiranih odjela unutar organizacije, za razliku od središnjeg IT odjela. Neautorizirana nabava ili pokretanje cloud ili SaaS servisa „iza leđa“ odjela nabave ili samog CISO sve je veći problem. Takva praksa često rezultira sigurnosnim izazovima i problemima s usklađenošću.
Zaštita sistema i podataka pohranjenih na udaljenim lokacijama, u cloudu ili središnjici u pravilu je jako skupo i komplicirano za široko distribuirana poduzeća. Ovo je posebno izazovno za organizacije koje su organizirane kao holding društvo.
Kako riješiti izazove shadow IT-a? Blokiranje neautoriziranih aplikacija i uređaja neće riješiti problem. Čak i kad bi htio blokirati određene aplikacije i usluge, središnji IT odjel velikih organizacija teško bi pogodio što treba biti dopušteno, a što blokirano.
Kako otkloniti ove izazove i povećati cyber sigurnost
Kako bi se ovakvi izazovi otklonili i spriječiti, potrebno je uspostaviti snažnu sigurnosnu kulturu diljem organizacije. Potrebe i zahtjeve zaposlenika treba uskladiti s potrebama i zahtjevima organizacije.
Jedno od rješenja je pokretanje security treninga. Ipak, najvažnija je implementacija prave tehnologije, odnosno rješenja koje može efikasno odgovoriti na većinu ili sve izazove.
Organizacije diljem svijeta fokusirane su na prilagodbu novim trendovima u poslovanju. Ranije spomenuti izazovi – u prvom redu nedostatak talenata s potrebnim vještinama i raspršenost IT sistema – podrazumijevaju postojanje sigurnosnih “rupa”. Napadači te iste “rupe” neprestano traže i iskorištavaju nedovoljno zaštićenu digitalnu infrastrukturu. Budući da će se usvajanje usluga u oblaku i prakse hibridnog rada nastaviti tijekom 2023., a organizacije će se vjerojatno još dugo boriti s nedostatkom talenata, potrebno je razmisliti o rješenju koje spaja više sigurnosnih alata u jedan proizvod.
Od sofisticiranih napada i izazova koje donose novi poslovni modeli nije se moguće obraniti uz pomoć limitiranih resursa za detekciju. Sigurnosni timovi su malobrojni i preopterećeni i treba im rješenje koje rasterećuje broj taskova i upravljanje.
Prije implementacije novog sigurnosnog rješenja, važno je pitati se može li novo rješenje:
- smanjiti izazove povezane s nedostatkom vještina i znanja potrebnih za borbu sa sofisticiranim napadima?
- smanjiti izazove povezane s rastućom količinom podataka koju treba analizirati?
- pomoći kod izoliranih silosa informacija?
- efikasno odgovoriti na nove i kompleksne napade?
- ponuditi prioritizaciju i rasteretiti timove od ručnih provjera logova?
- smanjiti broj alerata o prijetnjama?
- dugoročno olakšati analizu prijetnji i donošenje odluka?
XDR donosi iznadprosječne mogućnosti analize, detekcije i odgovora na prijetnje
Zbog svojih iznadprosječnih mogućnosti odgovora na sofisticirane napade, XDR (Extended Detection and Response) tehnologija postala je novi standard za cyber sigurnost. XDR je razvijen u odnosu na moderne izazove i korisnicima dugoročno olakšava sigurnosnu analizu. Kao rješenje koje spaja više sigurnosnih alata u jedan proizvod, XDR omogućuje konzistentnu analizu cloud okruženja, endpointa i emaila. Pruža uvid u kompletan krajolik prijetnji, djeluje u stvarnom vremenu i omogućuje trenutno djelovanje.
Posebnost XDR tehnologije je rasterećivanje sigurnosnih timova i povećanje njihove ukupne produktivnosti. Dodatno, XDR donosi automatizaciju i korisnike ne pretrpava alertima koji nisu od stvarnog značajka za organizaciju.
Vision One: Rješenje kojim se lako upravlja i koje povećava produktivnost
Trend Micro je uz Vision One korisnicima ponudio cross-layer rješenje izgrađeno na XDR tehnologiji kojim se lako upravlja i koje donosi iznadprosječnu cyber sigurnost.
Vision One platforma idealna je za organizacije koje nemaju dovoljno vremena ili resursa za dugotrajnu analizu i detekciju prijetnji. Rješenje olakšava analizu podataka i omogućuje pravovremenu reakciju na prijetnje.