Η πλειονότητα των εταιρειών (72%) βασίζεται σε οικοσυστήματα πολλαπλών παρόχων, παρόλο που τέτοιες κατακερματισμένες λύσεις ασφαλείας προκαλούν επιχειρησιακές και οικονομικές πιέσεις. Τα ευρήματα αυτά προκύπτουν από πρόσφατη έρευνα της Kaspersky.
Η μελέτη με τίτλο «Improving resilience: cybersecurity through system immunity», που πραγματοποιήθηκε από την Kaspersky, εξετάζει τον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται σήμερα την κυβερνοασφάλεια, εστιάζοντας στον κατακερματισμό των παρόχων, τη λειτουργική αναποτελεσματικότητα και τις προοπτικές ενοποίησης στο μέλλον. Η έρευνα πραγματοποιήθηκε στη Ρωσία, σε ορισμένες χώρες της Ευρώπης, της Λατινικής Αμερικής, της περιοχής Ασίας-Ειρηνικού, στη Μέση Ανατολή, την Τουρκία και την Αφρική.
Η έκθεση προσφέρει μια συνολική ανάλυση της τρέχουσας κατάστασης στη διαχείριση της κυβερνοασφάλειας στους οργανισμούς, αναδεικνύοντας τις σημαντικές προκλήσεις που σχετίζονται με περιβάλλοντα ασφαλείας πολλαπλών παρόχων. Τα ευρήματα αποκαλύπτουν ότι σχεδόν οι μισοί επαγγελματίες ασφάλειας (43%) θεωρούν ότι τα εργαλεία ασφαλείας που χρησιμοποιούν είναι υπερβολικά πολύπλοκα και ότι η συντήρησή τους είναι χρονοβόρα, γεγονός που παρεμποδίζει την άμεση ανταπόκρισή τους σε νέες απειλές. Αυτή η πολυπλοκότητα οφείλεται συχνά στη χρήση πολλαπλών λύσεων ασφαλείας από διαφορετικούς παρόχους, καθεμία με το δικό της περιβάλλον διαχείρισης και τις δικές της λειτουργικές απαιτήσεις.
Επιπλέον, το 42% των οργανισμών ξεφεύγει από τον προϋπολογισμό του λόγω λύσεων ασφαλείας που επικαλύπτουν η μία την άλλη. Το πλεόνασμα υπηρεσιών όχι μόνο αυξάνει το κόστος, αλλά δυσχεραίνει την κατανομή πόρων και τον στρατηγικό σχεδιασμό. Τα προβλήματα συμβατότητας επιδεινώνουν αυτές τις δυσκολίες, με το 41% των ερωτηθέντων να δηλώνει ότι δεν μπορεί να αυτοματοποιήσει αποτελεσματικά τις διαδικασίες ασφαλείας επειδή τα εργαλεία που χρησιμοποιεί δεν ενσωματώνονται σωστά μεταξύ τους. Καταφεύγοντας έτσι σε χειροκίνητες παρεμβάσεις, αυξάνονται οι πιθανότητες ανθρώπινου λάθους. Επιπλέον, το 39% των οργανισμών δυσκολεύεται με την ασυνέπεια στην ορατότητα απειλών, καθώς τα δεδομένα που συλλέγονται από διαφορετικούς παρόχους συχνά δεν συνδυάζονται ομαλά, δημιουργώντας κενά στην παρακολούθηση και περιορίζοντας τη δυνατότητα συνολικής επίγνωσης της κατάστασης.
Παρά τις επίμονες αυτές προκλήσεις, η πλειονότητα των οργανισμών εξακολουθεί να λειτουργεί με περιβάλλοντα πολλαπλών παρόχων — με το 72% να διαχειρίζεται σήμερα την ασφάλεια μέσω πολλών διαφορετικών προμηθευτών. Ενδιαφέρον παρουσιάζει το γεγονός ότι σχεδόν οι μισοί πιστεύουν πως ένας μόνο πάροχος κυβερνοασφάλειας θα μπορούσε να καλύψει επαρκώς όλες τις ανάγκες τους, αναγνωρίζοντας τα πιθανά πλεονεκτήματα της ενοποίησης. Ωστόσο, μόλις το 28% έχει υιοθετήσει στην πράξη μια προσέγγιση ενιαίου παρόχου, κάτι που αντικατοπτρίζει την επιφυλακτικότητα ως προς την υπερβολική εξάρτηση από έναν προμηθευτή ή τους πιθανούς κινδύνους που συνδέονται με το «κλείδωμα παρόχου» (vendor lock-in).
Το τοπίο μεταβάλλεται ραγδαία προς την κατεύθυνση της ενοποίησης: Ένα συντριπτικό ποσοστό 86% των εταιρειών κινείται ήδη ενεργά προς αυτή την κατεύθυνση. Ένα τρίτο αυτών (33%) έχει ήδη ξεκινήσει τη συγχώνευση των εργαλείων ασφαλείας σε ενοποιημένες πλατφόρμες, ενώ ένα επιπλέον 53% σχεδιάζει να το πράξει μέσα στα επόμενα δύο χρόνια. Αυτή η τάση δείχνει μια στρατηγική μετατόπιση προς την απλοποίηση των λειτουργιών κυβερνοασφάλειας, τη μείωση του κόστους και την πιο αποτελεσματική διαχείριση των απειλών μέσω ολοκληρωμένων λύσεων. Καθώς οι οργανισμοί αναγνωρίζουν ολοένα και περισσότερο τα οφέλη των ενιαίων συστημάτων ασφαλείας, η στροφή προς την ενοποίηση παρόχων αναμένεται να αναδιαμορφώσει το τοπίο της κυβερνοασφάλειας στο προσεχές μέλλον.
«Τα δεδομένα δείχνουν ότι πολλοί οργανισμοί βασίζονται σε πολλαπλούς παρόχους επειδή αυτό είναι το σύνηθες και όχι βάσει στρατηγικού σχεδιασμού. Αν και η διαφοροποίηση των λύσεων ασφαλείας μπορεί να προσφέρει ορισμένα οφέλη, όπως περιορισμό των κινδύνων και ευρύτερη κάλυψη, η ανεξέλεγκτη αύξηση της πολυπλοκότητας συχνά οδηγεί σε εξάντληση πόρων και λειτουργικές αναποτελεσματικότητες. Επιπλέον, αυτή η πολυπλοκότητα μπορεί να δημιουργήσει τυφλά σημεία κρίσιμης σημασίας, δυσχεραίνοντας τη διατήρηση πλήρους ορατότητας των απειλών και την αποτελεσματική ανταπόκριση σε αναδυόμενους κινδύνους. Η νέα τάση προς την ενοποίηση αντικατοπτρίζει μια ωρίμανση στις στρατηγικές κυβερνοασφάλειας, με έμφαση στη χρήση ολοκληρωμένων πλατφορμών που απλοποιούν τη διαχείριση, περιορίζουν την ανάγκη για χειροκίνητη παρέμβαση και ενισχύουν τη συνολική ορατότητα της κατάστασης ασφαλείας» δήλωσε ο Ilya Markelov, επικεφαλής της Ενοποιημένης Πλατφόρμας Προϊόντων στην Kaspersky.
Για την ολοκληρωμένη προστασία όλων των επιχειρησιακών πόρων και διαδικασιών, οι ειδικοί της Kaspersky συνιστούν τη χρήση κεντρικών και αυτοματοποιημένων λύσεων, όπως το Kaspersky Next XDR Expert. Μέσω της συγκέντρωσης και συσχέτισης δεδομένων από πολλαπλές πηγές σε μία ενιαία πλατφόρμα και με τη χρήση τεχνολογιών μηχανικής μάθησης, η λύση αυτή προσφέρει αποτελεσματική ανίχνευση απειλών και γρήγορη, αυτοματοποιημένη απόκριση. Οι έτοιμες ενσωματώσεις (out-of-the-box integrations), τα χαρακτηριστικά αυτοματοποίησης και η διαχείριση περιστατικών συμβάλλουν στην αντιμετώπιση του σημαντικού προβλήματος της πολυπλοκότητας υποδομής.
Για να διαβάσετε ολόκληρη την έκθεση, επισκεφθείτε την ιστοσελίδα της Kaspersky.
