Poleg implementiranih varnostnih rešitev na kibernetsko varnost vplivajo tudi drugi dejavniki. Trendi v poslovanju nenehno spreminjajo stopnjo odpornosti organizacij na napade. Delovna kultura ter upravljanje zaposlenih in procesov sta izjemno pomembna za preprečevanje varnostnih izzivov. Hkrati so ti procesi pogosto zanemarjeni, kar povečuje tveganja.
Spodaj je pregled poslovnih trendov, ki bodo (še naprej) vplivali na kibernetsko varnost v letu 2023.
-
Pomanjkanje cyber veščin
Cyber varnostne organizacije trpijo zaradi pomanjkanja veščin. Organizacije po vsem svetu se že nekaj časa soočajo z visoko fluktuacijo zaposlenih.
Glede na raziskavo State of Cybersecurity 2022 združenja ISACA ima kar 63 odstotkov organizacij prosta delovna mesta, povezana s kibernetsko varnostjo. Po drugi strani pa jih ima več kot 60 odstotkov težave pri obdržanju usposobljenih strokovnjakov.
Tako velike multinacionalne organizacije kot mala in srednja podjetja se soočajo s težavami pri iskanju talentov. Od začetka pandemije zaposleni množično zapuščajo delovna mesta v iskanju drugačnih razmer. Ta trend, znan kot veliki odstop, se nadaljuje tudi po koncu ukrepov, povezanih s pandemijo.
Po raziskavi ISACA so med najbolj iskanimi veščinami tiste, povezane z upravljanjem in nadzorom končne točke, omrežja in aplikacij, omrežnimi operacijami (konfiguracija, spremljanje delovanja) in upravljanjem podatkov.
-
Upravljanje varnosti shelfwareom
Izraz shelfware se nanaša na neuporabljeno programsko opremo, torej na vrsto orodij ali varnostnih politik, ki “nabirajo prah”.
Gartner je že leta 2020 poudaril, da več kot 80 odstotkov organizacij, vključenih v raziskavo, ne uporablja od 1 do 49 odstotkov svojih naročnin SaaS. V prevodu organizacije porabijo veliko denarja za orodja, ki jih niti ne uporabljajo niti ne potrebujejo. Hkrati pogosto porabijo denar za več različnih orodij, ki rešujejo isti problem.
Kako se to zgodi? Poleg tega, da podjetja pogosto kupujejo orodja, podobna tistim, ki jih že imajo, pogosto pozabijo »izklopiti« licenco za storitev, ki je ne potrebujejo več (na primer po odhodu določenega zaposlenega).
Drugi razlogi so težave z integracijo, komunikacijski nesporazumi med oddelki, slaba podpora prodajalcev ali spremembe v položaju CISO. Poleg tega so organizacije pogosto bolj pripravljene kupiti več licenc, če v zameno dobijo popust, tudi če jih ne bodo potrebovale.
-
Upravljanje porazdeljenega in shadowIT okolja
Digitalna transformacija, pospešeno sprejemanje storitev v oblaku in naraščajoče število zaposlenih, ki uporabljajo hibridni način, spodbujajo širjenje porazdeljenega ishadowIT. ShadowIT se nanaša na uvajanje sistemov IT s strani porazdeljenih oddelkov znotraj organizacije, v nasprotju z osrednjim oddelkom IT. Nepooblaščeno naročanje ali zagon storitev v oblaku ali SaaS »za hrbtom« nabavnega oddelka ali samega CISO je vedno večji problem. Takšne prakse pogosto povzročijo varnostne izzive in težave s skladnostjo.
Zaščita sistemov in podatkov, shranjenih na oddaljenih lokacijah, v oblaku ali v centralnih pisarnah, je običajno zelo draga in zapletena za široko razpršena podjetja. To je še posebej zahtevno za organizacije, ki so organizirane kot holding.
Kako rešiti izzive shadowIT? Blokiranje nepooblaščenih aplikacij in naprav ne bo rešilo težave. Tudi če bi želel blokirati določene aplikacije in storitve, bi centralni IT oddelek velikih organizacij težko uganil, kaj bi smeli dovoliti in kaj blokirati.
Kako preprečiti in odpraviti te izzive
Da bi odpravili in preprečili takšne izzive, je treba v celotni organizaciji vzpostaviti močno varnostno kulturo. Potrebe in zahteve zaposlenih morajo biti usklajene s potrebami in zahtevami organizacije.
Ena od rešitev je začetek usposabljanja za varnost. Najpomembnejša pa je implementacija prave tehnologije, torej rešitve, ki lahko učinkovito odgovori na večino ali vse izzive.
Organizacije po vsem svetu so osredotočene na prilagajanje novim poslovnim trendom. Prej omenjeni izzivi – predvsem pomanjkanje talentov s potrebnimi znanji in razdrobljenost informacijskih sistemov – pomenijo obstoj varnostnih “lukenj”. Napadalci nenehno iščejo in izkoriščajo eno in isto »luknjo« v nezadostno zaščiteni digitalni infrastrukturi. Ker se bo sprejemanje storitev v oblaku in hibridnih delovnih praks nadaljevalo, organizacije pa se bodo verjetno še dolgo spopadale s pomanjkanjem talentov, je treba razmisliti o rešitvi, ki združuje več varnostnih orodij v en sam izdelek.
Pred sofisticiranimi napadi in izzivi, ki jih prinašajo novi poslovni modeli, se ni mogoče braniti s pomočjo omejenih sredstev za odkrivanje. Varnostne ekipe so majhne in preobremenjene ter potrebujejo rešitev, ki razbremeni delo in upravljanje.
Pred implementacijo nove varnostne rešitve se je pomembno vprašati, ali lahko nova rešitev:
- Zmanjša izzive, povezane s pomanjkanjem veščin in znanja, potrebnih za boj proti sofisticiranim napadom?
- Zmanjša izzive, povezane z naraščajočo količino podatkov, ki jih je treba analizirati?
- Pomaga pri izoliranih silosih informacij?
- učinkovito odziva na nove in kompleksne napade?
- ponuditi prednostno razvrščanje in razbremeni ekipe ročnega preverjanja logov?
- Zmanjša število opozoril o grožnjah?
- Olajša analizo groženj?
XDR prinaša nadpovprečne zmožnosti analize, odkrivanja in odzivanja na grožnje
Zaradi svojih nadpovprečnih odzivnih sposobnosti na sofisticirane napade, XDR (Extended Detection and Response) tehnologija je postala nov standard za kibernetsko varnost. XDR je bil razvit za sodobne izzive in uporabnikom dolgoročno olajša analizo varnosti. Kot rešitev, ki združuje več varnostnih orodij v en izdelek, XDR omogoča dosledno analizo oblačnih okolij, končnih točk in e-pošte. Omogoča vpogled v celotno okolje groženj, deluje v realnem času in omogoča takojšnje ukrepanje.
Posebnost tehnologije XDR je razbremenitev varnostnih ekip in povečanje njihove splošne produktivnosti. Poleg tega XDR prinaša avtomatizacijo in ne zasipa uporabnikov z opozorili, ki niso resnična funkcija za organizacijo.
Vision One: Rešitev, ki jo je enostavno upravljati in povečuje produktivnost
Trend Micro je z Vision One uporabnikom ponudil cross-layer rešitev, zgrajeno na tehnologiji XDR, ki je enostavna za upravljanje in zagotavlja nadpovprečno kibernetsko varnost.
Platforma Vision One je idealna za organizacije, ki nimajo dovolj časa ali sredstev za dolgoročno analizo in odkrivanje groženj. Rešitev olajša analizo podatkov in omogoča pravočasen odziv na grožnje.