English
În cel mai recent raport Kaspersky, intitulat IT Security Economics Report 2024, experţii dezvăluie diferenţe interesante în ceea ce priveşte personalul de securitate IT şi implementarea produselor în cadrul organizaţiilor de diferite dimensiuni. După cum era de aşteptat, companiile mai mari au mai mult personal IT şi de securitate IT, precum şi un număr mai mare de soluţii gestionate. Cu toate acestea, aceştia beneficiază de economii de scală semnificative, din acestea rezultând un procent mai scăzut de specialişti în securitate IT. Între timp, companiile mici şi mijlocii (IMM-urile) se confruntă cu costuri disproporţionat de mari în lupta lor împotriva criminalităţii cibernetice, conform unui comunicat transmis redacţiei.
Marile corporaţii se confruntă cu o complexitate crescândă
Datele arată că marile corporaţii gestionează (în medie) 15 soluţii de securitate complexe şi, adesea, costisitoare, cu câte 23 de specialişti în securitate IT. Aceşti specialişti, deşi calificaţi, efectuează frecvent sarcini manuale şi parcurg numeroase procese de rutină, potrivit comunicatului.
Organizaţiile se confruntă cu mai multe provocări presante de securitate cibernetică. Specialiştii calificaţi sunt insuficienti, fapt care în sine este o provocare, dar are ca rezultat şi cerinţe salariale mai mari. Duplicarea datelor între sisteme complică şi mai mult operaţiunile de securitate, iar telemetria separată îngreunează corelarea datelor critice de securitate, lăsând lacune în detectarea ameninţărilor. Echipele de securitate cibernetică pot fi copleşite de un val constant de alerte şi fals-pozitive, ceea ce face mai dificilă identificarea ameninţărilor reale.
Cu toate aceste probleme la un loc, profesioniştii în securitate nu au adesea timpul necesar pentru a efectua investigaţii aprofundate, deoarece eforturile lor sunt consumate de gestionarea mai multor soluţii de securitate disparate. Drept urmare, companiile mari devin din ce în ce mai vulnerabile la ameninţările persistente avansate (APT) şi la atacurile cibernetice complexe, orchestrate de hackeri experimentaţi.
Pentru a depăşi aceste provocări, Kaspersky recomandă organizaţiilor să-şi consolideze soluţiile disparate de securitate cibernetică sau să implementeze produse avansate, cuprinzătoare, care pot corela telemetria din diferite surse. Acest lucru este realizabil cu soluţii Extended Detection and Response (XDR), de exemplu.
IMM-urile se confruntă cu provocări diferite
Cu o medie de nouă soluţii de securitate care oferă adesea doar funcţionalităţi de bază şi doar patru specialişti care gestionează procese standard şi ameninţări binecunoscute, IMM-urile se confruntă cu provocări distincte de securitate cibernetică.
O problemă majoră este nevoia de profesionişti mai calificaţi în securitatea informaţiilor. În plus, timpul şi resursele limitate înseamnă că formarea continuă în ceea ce priveşte conştientizarea securităţii şi educaţia personalului pot fi neglijate, crescând riscul de scurgeri de date cauzate de angajaţi care pot ajuta, fără să ştie, adversarii cibernetici. Dezvoltarea şi aplicarea politicilor de securitate suferă şi din cauza resurselor insuficiente, iar limitările financiare împiedică IMM-urile să investească în soluţii de securitate mai avansate şi în personalul calificat necesar pentru a le gestiona.
Pentru a face faţă acestor provocări, IMM-urile pot beneficia de pe urma externalizării sarcinilor complexe de securitate către echipe experimentate, cum ar fi Managed Service Providers (MSP) sau Managed Security Service Providers (MSSP). Această abordare este de obicei mai rentabilă decât angajarea unei echipe interne de securitate dedicate. În plus, organizaţiile ar trebui să acorde prioritate formării continue în domeniul securităţii cibernetice pentru toţi angajaţii, nu doar pentru personalul IT şi de securitate, ci pentru tot personalul, pentru a promova o cultură a conştientizării securităţii şi pentru a reduce vulnerabilităţile umane. Adoptarea unui serviciu de securitate gestionat precum Kaspersky Managed Detection and Response poate oferi servicii avansate de securitate automatizate şi analiza în timp real a datelor corporative, 24/7, contribuind la protejarea împotriva atacurilor cibernetice sofisticate, chiar şi în absenţa personalului de securitate dedicat.
În plus, transformarea angajaţilor într-un strat suplimentar de protecţie împotriva atacurilor cibernetice care vizează factorul uman este esenţială. Soluţiile care urmăresc creşterea gradului de conştientizare în materie de securitate cibernetică îi învaţă pe angajaţi să adopte comportamente sigure online, inclusiv prin exerciţii simulate de atacuri de tip phishing, menite să îi ajute să recunoască e-mailurile frauduloase şi alte tehnici de inginerie socială.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
Opinia Cititorului