Tri trenda koja će uticati na sajber bezbednost 2023.

Pored implementiranih bezbednosnih rešenja, na sajber bezbednost utiču i drugi faktori. Trendovi u poslovanju stalno menjaju nivo otpornosti organizacija na napade. Kultura rada i upravljanje zaposlenima i procesima izuzetno su važni za prevenciju bezbednosnih izazova. Istovremeno, ovi procesi se često zanemaruju, što povećava rizike.

Ispod donosimo pregled poslovnih trendova koji će (nastaviti) uticati na sajber bezbednost 2023. godine.

1. Nedostatak sajber veština

Organizacije pate od nedostatka veština za sajber bezbednost pate i već se neko vreme suočavaju sa velikom fluktuacijom zaposlenih. Očekuje se da će se ovi trendovi nastaviti i u 2023.

Prema istraživanju State of Cybersecurity koje je sprovelo udruženje ISACA, čak 63 odsto organizacija ima slobodna radna mesta koja se odnose na sajber bezbednost. S druge strane, više od 60 odsto njih ima poteškoća da zadrži kvalifikovane stručnjake.

I velike multinacionalne organizacije i SMB sektor suočavaju se sa poteškoćama u potrazi za talentima. Od početka pandemije zaposleni masovno napuštaju posao u potrazi za različitim uslovima. Ovaj trend, poznat kao  Great Resignation, nastavlja se i nakon prestanka mera vezanih za pandemiju.

Prema ISACA istraživanju, među najtraženijim veštinama su one koje se odnose na upravljanje i kontrolu krajnjih tačaka, mreža i aplikacija, mrežne operacije (konfiguracija, praćenje performansi) i upravljanje podacima.

2. Upravljanje bezbednosnim shelfwareom

Termin shelfware se odnosi na neiskorišćeni softver, odnosno na niz alata ili bezbednosnih politika koje „skupljaju prašinu“.

Još 2020. godine, Gartner je istakao da više od 80 procenata anketiranih organizacija ne koristi 1 do 49 procenata svojih SaaS pretplata. U prevodu, organizacije troše mnogo novca na alate koje niti koriste niti im trebaju. U isto vreme, često troše novac na nekoliko različitih alata koji rešavaju isti problem.

Kako se to dešava? Pored toga što često kupuju alate slične onima koje već imaju, kompanije često zaborave da „isključe” licencu za uslugu koja im više nije potrebna (na primer, nakon odlaska određenog zaposlenog).

Drugi razlozi su problemi integracije, nesporazumi u komunikaciji između odeljenja, loša podrška dobavljača ili promene u poziciji CISO-a. Takođe, organizacije su često spremnije da kupe više licenci ako zauzvrat dobiju popust, čak i ako im neće trebati.

3. Upravljanje distribuiranim i shadow IT okruženjem

Digitalna transformacija, ubrzano usvajanje cloud servisa i sve veći broj zaposlenih koji praktikuju hibridni rad podstiču širenje distribuiranih i shadow IT. Shadow IT se odnosi na primenu IT sistema od strane distribuiranih odeljenja unutar organizacije, za razliku od centralnog IT odeljenja. Neovlašćena nabavka ili pokretanje cloud ili SaaS usluga „iza leđa“ odeljenja za nabavke ili samog CISO-a je sve veći problem. Takve prakse često rezultiraju sigurnosnim izazovima i pitanjima usklađenosti.

Zaštita sistema i podataka uskladištenih na udaljenim lokacijama, u oblaku ili u centralnoj kancelariji je obično veoma skupa i komplikovana za široko rasprostranjene kompanije. Ovo je posebno izazovno za organizacije koje su organizovane kao holding kompanija.

Kako rešiti izazove shadow IT? Blokiranje neovlašćenih aplikacija i uređaja neće rešiti problem. Čak i kada bi želeo da blokira određene aplikacije i servise, centralno IT odeljenje velikih organizacija teško bi pogodilo šta treba dozvoliti, a šta blokirati.

Kako sprečiti i otkloniti ove izazove u 2023.

Da bi se eliminisali i sprečili takvi izazovi, neophodno je uspostaviti jaku bezbednosnu kulturu u celoj organizaciji. Potrebe i zahtevi zaposlenih treba da budu usklađeni sa potrebama i zahtevima organizacije.

Jedno od rešenja je pokretanje security treninga. Međutim, najvažnija stvar je implementacija prave tehnologije, odnosno rešenja koje može efikasno da odgovori na većinu ili sve izazove.

Organizacije širom sveta su fokusirane na prilagođavanje novim poslovnim trendovima. Prethodno navedeni izazovi – pre svega nedostatak talenata sa potrebnim veštinama i fragmentacija IT sistema – podrazumevaju postojanje bezbednosnih „rupa“. Napadači stalno traže i iskorišćavaju „rupe“ u nedovoljno zaštićenoj digitalnoj infrastrukturi. Kako će se usvajanje usluga u oblaku i hibridnih radnih praksi nastaviti u 2023., a organizacije će se verovatno boriti sa nedostatkom talenata još dugo vremena, trebalo bi razmotriti rešenje koje kombinuje više bezbednosnih alata u jedan proizvod.

Nije moguće odbraniti se od sofisticiranih napada i izazova koje donose novi poslovni modeli uz pomoć ograničenih resursa za otkrivanje. Bezbednosni timovi su mali i preopterećeni i potrebno im je rešenje koje rasterećuje.

Pre implementacije novog bezbednosnog rešenja, važno je zapitati se da li novo rešenje može:

  • smanjiti izazove povezane sa nedostatkom veština i znanja potrebnih za borbu protiv sofisticiranih napada?
  • smanjiti izazove povezane sa sve većom količinom podataka koje treba analizirati?
  • pomoći sa izolovanim silosima informacija?
  • efikasno odgovoriti na nove i složene napade?
  • osloboditi timove ručnih provera logova?
  • smanjiti broj alerata o pretnjama?
  • olakšati analizu pretnji i donošenje odluka?

XDR donosi natprosečne mogućnosti analize pretnji, otkrivanja i reagovanja

Zbog svoje natprosečne sposobnosti da odgovori na sofisticirane napade, XDR (Extended Detection and Response) tehnologija je postala novi standard za sajber bezbednost. XDR dugoročno olakšava analizu bezbednosti korisnicima. Kao rešenje koje kombinuje više bezbednosnih alata u jedan proizvod, XDR omogućava doslednu analizu okruženja u oblaku, krajnjih tačaka i e-pošte. Pruža uvid u kompletan pejzaž pretnji, funkcioniše u realnom vremenu i omogućava trenutnu akciju.

Posebnost XDR tehnologije je rasterećenje bezbednosnih timova i povećanje njihove ukupne produktivnosti. Pored toga, XDR donosi automatizaciju i ne preopterećuje korisnike alertima koja nisu korisna karakteristika za organizaciju.

Vision One: Rešenje koje povećava produktivnost

Zajedno sa Vision One, Trend Micro je korisnicima ponudio closs-layer rešenje izgrađeno na XDR tehnologiji kojim je lako upravljati i koje pruža natprosečnu sajber bezbednost.

Vision One platforma je idealna za organizacije koje nemaju dovoljno vremena ili resursa za dugoročnu analizu i otkrivanje pretnji. Rešenje olakšava analizu podataka i omogućava pravovremenu reakciju na pretnje.

Zainteresovani ste za više informacija o Vision One? Da li želite da ojačate svoju sajber bezbednost 2023. godine? Kontaktirajte nas.