Η πλειονότητα των ειδικών κυβερνοασφάλειας πιστεύει ότι «αρκετά» ή «κάποια» πεδία επιδέχονται βελτιώσεις, ενώ ένας στους τέσσερις θεωρεί ότι υπάρχει ανάγκη για σημαντικές αναβαθμίσεις, όπως προκύπτει από την πιο πρόσφατη παγκόσμια έρευνα της Kaspersky.
Η μελέτη με τίτλο «Ενίσχυση της ανθεκτικότητας: Κυβερνοασφάλεια μέσω ανοσίας των συστημάτων» εξετάζει πώς οι οργανισμοί διαχειρίζονται σήμερα την κυβερνοασφάλεια αλλά και πώς προετοιμάζονται για τις μελλοντικές προκλήσεις. Στην έρευνα συμμετείχαν 850 επαγγελματίες πληροφορικής με αρμοδιότητες στην κυβερνοασφάλεια, οι οποίοι εργάζονται σε μεγάλες επιχειρήσεις στην Ευρώπη, την Αμερική, την περιοχή Ασίας-Ειρηνικού (APAC), τη Ρωσία και την περιοχή META (Μέση Ανατολή, Τουρκία και Αφρική). Οι συμμετέχοντες προέρχονταν από ένα ευρύ φάσμα κλάδων και επιπέδων εντός των οργανισμών, προσφέροντας μια ολοκληρωμένη εικόνα της τρέχουσας κατάστασης ασφάλειας και των βασικών προκλήσεων.
Όπως ανακάλυψε η έρευνα, παρά τα υψηλά επίπεδα ικανοποίησης με τα τρέχοντα μέτρα προστασίας — αφού το 94% των ειδικών δηλώνουν «ικανοποιημένοι» έως και «εξαιρετικά ικανοποιημένοι»— συνεχίζει να υπάρχει ευρεία επιθυμία για ισχυρότερη και πιο ευέλικτη άμυνα. Αν και μόλις το 6% των ερωτηθέντων εξέφρασε δυσαρέσκεια για τις υφιστάμενες λύσεις κυβερνοασφάλειας, η πλειονότητα αναγνωρίζει την ανάγκη βελτίωσής τους. Συγκεκριμένα, το 76% θεωρεί ότι υπάρχουν «αρκετοί» ή «κάποιοι» τομείς που θα μπορούσαν να ενισχυθούν, ενώ το 22% τάσσεται υπέρ σημαντικών αναβαθμίσεων.
Όταν ζητήθηκε από τους συμμετέχοντες να εντοπίσουν τα πιο αδύναμα σημεία των συστημάτων κυβερνοασφάλειας που θα ήθελαν να βελτιώσουν, αυτοί ανέφεραν μια σειρά από λειτουργικές και τεχνικές προκλήσεις. Τα συχνότερα προβλήματα που επισημάνθηκαν είναι:
- Ιδιαίτερα χρονοβόρες χειροκίνητες διαδικασίες (30%)
- Προστασία μετά το συμβάν, χωρίς δυνατότητα προληπτικής ανίχνευσης απειλών (29%)
- Έλλειψη εξειδικευμένου προσωπικού (27%)
- Πολυπλοκότητα διαχείρισης διαφορετικών λύσεων ασφαλείας (23%).
Είναι προφανές ότι η εξάρτηση από χειροκίνητες διαδικασίες οδηγεί σε αυξημένο λειτουργικό φόρτο και καθυστερήσεις στον εντοπισμό και την αντιμετώπιση απειλών, ενώ η απουσία προληπτικής ανίχνευσης μειώνει σημαντικά τη δυνατότητα αποτροπής παραβιάσεων πριν αυτές συμβούν. Το πιο κρίσιμο σημείο, ωστόσο, είναι η διαχείριση πολλαπλών και διαφορετικών λύσεων ασφάλειας, καθώς αυτό δημιουργεί κενά στην κάλυψη, λάθη στις ρυθμίσεις και αυξημένο κίνδυνο παραλείψεων. Οι ομάδες ασφάλειας δυσκολεύονται να διατηρήσουν μια ολοκληρωμένη και αποτελεσματική τακτική άμυνας σε ετερογενή συστήματα, γεγονός που επιβραδύνει την απόκριση και αυξάνει τις πιθανότητες οι ευπάθειες να περάσουν απαρατήρητες, αποδυναμώνοντας τελικά σε συνολικό επίπεδο την ασφάλεια του οργανισμού.
Ανάμεσα σε άλλες κρίσιμες αδυναμίες που εντοπίστηκαν στα υπάρχοντα συστήματα κυβερνοασφάλειας, οι συμμετέχοντες ανέφεραν επίσης τον υψηλό κίνδυνο κατάρρευσης των συστημάτων μετά από παραβιάσεις (22%), την υπερβολική πολυπλοκότητα των περιβαλλόντων IT/OT (21%) και την ξεπερασμένη πληροφόρηση για απειλές (20%). Επιπλέον ανησυχίες περιλαμβάνουν την «κόπωση από ειδοποιήσεις» (alert fatigue) (18%) και την ανεπάρκεια της λειτουργικότητας των τωρινών λύσεων (17%). Τα ευρήματα αυτά αναδεικνύουν την επείγουσα ανάγκη για απλοποιημένα και έξυπνα εργαλεία ασφάλειας, ικανά να αντιμετωπίσουν αποτελεσματικά τα παραπάνω κενά και ευπάθειες.
«Όλο και περισσότερες οργανώσεις αρχίζουν να αντιλαμβάνονται ότι οι σύγχρονες προκλήσεις απαιτούν όχι μόνο ισχυρή προστασία, αλλά και μια προληπτική και συνεκτική στρατηγική ασφάλειας, που να ενισχύει κάθε πτυχή του ψηφιακού τους οικοσυστήματος απέναντι σε πιθανές παραβιάσεις. Για τον λόγο αυτό είναι ζωτικής σημασίας οι επιχειρήσεις να υιοθετήσουν μια προσέγγιση μετασχηματισμού, ενσωματώνοντας προηγμένη πληροφόρηση για απειλές και απλοποιημένες διαδικασίες, εφαρμόζοντας ταυτόχρονα αξιόπιστες, ολιστικές λύσεις, ώστε να προστατέψουν τα περιουσιακά τους στοιχεία, να διασφαλίσουν τη συνέχεια των λειτουργιών τους και να ενισχύσουν την εμπιστοσύνη των πελατών τους», σχολιάζει ο Alexander Kostyuchenko, Επικεφαλής της Γραμμής Προϊόντων Τεχνολογικών Λύσεων στην Kaspersky.
Για την ολοκληρωμένη προστασία όλων των επιχειρηματικών περιουσιακών στοιχείων και διαδικασιών, οι ειδικοί της Kaspersky συνιστούν:
- Χρήση κεντρικών και αυτοματοποιημένων λύσεων, όπως το Kaspersky Next XDR Expert. Με τη συλλογή και συσχέτιση δεδομένων από πολλαπλές πηγές σε ένα ενιαίο περιβάλλον και την αξιοποίηση τεχνολογιών μηχανικής μάθησης, αυτή η λύση προσφέρει αποτελεσματική ανίχνευση απειλών και γρήγορη αυτοματοποιημένη απόκριση.
- Παροχή πλήρους και εις βάθος ορατότητας στις κυβερνοαπειλές στους ειδικούς ασφάλειας. Το Kaspersky Threat Intelligence προσφέρει στην ομάδα σας πλούσιο, ουσιαστικό και επικαιροποιημένο υλικό καθ’ όλο τον κύκλο διαχείρισης περιστατικών, βοηθώντας στον έγκαιρο εντοπισμό των κινδύνων στον κυβερνοχώρο.
- Ως εναλλακτική στην παραδοσιακή κυβερνοασφάλεια, αναπτύξτε λύσεις ασφαλείς από τον σχεδιασμό τους (secure-by-design) και προστατέψτε τις σε επίπεδο κώδικα και αρχιτεκτονικής. Βασισμένα στο λειτουργικό σύστημα της Kaspersky KasperskyOS, τα προϊόντα σας μπορούν να είναι εγγενώς προστατευμένα και να πραγματοποιούν τις κρίσιμες λειτουργίες τους ακόμα και σε επιθετικά περιβάλλοντα, χωρίς την ανάγκη για πρόσθετες λύσεις κυβερνοασφάλειας.
