Profesioniștii din domeniul securității pun un mai mare accent pe consolidarea la nivel de furnizori, pe colaborarea dintre departamente, precum și pe programe de conștientizare a importanței securității, potrivit celui de-al cincilea raport anual Cisco CISO Benchmark Study 2019. Studiul este realizat la nivel global, fiind intervievați peste 3.000 de lideri în domeniul securității din 18 țări. Complexitatea activităților și operațiunilor reprezintă o provocare continuă pentru CISO (Chief Information and Security Officer – directorii responsabili cu securitatea informatică în companii), dar mulți sunt din ce în ce mai încrezători că migrarea către cloud va îmbunătăți politicile de securitate, diminuând, în același timp, dependența de tehnologii mai puțin testate, cum ar fi inteligența artificială (AI).
Mediile organizaționale complexe, alcătuite din soluții provenite de la 10 sau mai mulți furnizori de securitate, pot îngrădi vizibilitatea profesioniștilor din domeniul securității la nivel de organizație. 65% dintre respondenți cred că nu este o sarcină ușoară să stabilească scopul unui atac, să îl izoleze și să prevină alte atacuri. Amenințările necunoscute care există în afara companiei, adică utilizatori, date, dispozitive și aplicații reprezintă, de asemenea, o preocupare importantă pentru CISO. Pentru a rezolva aceste provocări și pentru a proteja mai bine organizațiile:
- 44% au sporit investițiile în tehnologii de securitate în domeniul apărării.
- 39% practică sesiuni de conștientizare în rândul angajaților în ceea ce privește securitatea.
- 38% s-au concentrat asupra implementării tehnicilor de reducere a riscurilor.
Respondenții au remarcat, de asemenea, impactul financiar ridicat al breșelor de securitate. 45% dintre respondenți au raportat faptul că impactul financiar al unei breșe de securitate asupra organizației lor a fost mai mare de 500.000 de dolari. Vestea bună este că mai mult de 50% dintre respondenți au reușit să reducă costurile breșelor de securitate sub jumătate de milion de dolari. Rămâne însă un procent solid de 8% care continuă să aibă costuri de peste 5 milioane de dolari per incident, pentru cea mai mare breșă înregistrată în ultimul an.
„În acest an, mai mult decât oricând, CISO declară că joacă un rol mult mai proactiv în minimizarea expunerii la atacuri, prin consolidare și informare, precum și prin investiții în tehnologii critice, pentru apărarea cibernetică și izolarea vulnerabilităților, dar războiul este departe de a fi câștigat”, a declarat Steve Martino, vicepreședinte senior și director responsabil cu securitatea cibernetică în cadrul Cisco. „Liderii în securitate se străduiesc să obțină o vizibilitate mai mare în întreaga organizație, dar și asupra amenințărilor. Nu poți proteja ceea ce nu poți vedea. Cisco se angajează să ajute organizațiile să răspundă acestor provocări și să implementeze noi tehnici și tehnologii pentru a rămâne cu un pas înaintea actorilor rău intenționați și a amenințărilor de securitate”.
Evoluții pozitive:
Continuă tendința de consolidare a furnizorilor — În 2017, 54% dintre respondenți au declarat că au cel mult 10 furnizori în cadrul organizației. Acum acest procent a crescut la 63%.
În multe medii, soluțiile multiple ale furnizorilor nu sunt integrate și, prin urmare, nu partajează alertele și nu prioritizează. Potrivit studiului, chiar și acei CISO cu mai puține soluții punctuale ar putea gestiona mai bine alertele printr-o abordare globală a arhitecturii.
Echipele cele mai colaborative pierd cei mai puțini bani:
- 95% dintre profesioniștii din domeniul securității cibernetice au raportat că echipele lor de networking și securitate au fost foarte sau extrem de colaborative.
- 59% dintre cei care au afirmat că echipele lor de networking și securitate au fost foarte/extrem de colaborative au susținut, de asemenea, că impactul financiar al celei mai serioase amenințări de securitate cibernetică a fost sub 100.000 de dolari – cea mai joasă categorie de costuri ale unei breșe de securitate din studiu.
Există o mai mare încredere în securitatea oferită de cloud și în securizarea cloud-ului.
- 93% dintre CISO au raportat că migrarea la cloud a sporit eficiența și eficacitatea echipelor.
- A scăzut percepția că infrastructura cloud este dificil de protejat — 52% în 2019, comparativ cu 55% în 2017.
- Utilizarea evaluării riscurilor și indicatorilor de risc la nivel de companie, parțial determinată de achizițiile de asigurări cibernetice, joacă un rol din ce în ce mai important în selectarea tehnologiei și a ajutat CISO să se concentreze asupra practicilor operaționale – 40% dintre respondenți folosesc asigurarea cibernetică, cel puțin în parte, pentru a-și stabili bugetele.
- “Cyber fatigue” (oboseala cibernetică) – definită drept renunțarea de a mai fi cu un pas în fața amenințărilor cibernetice și a actorilor acestora – a scăzut de la 46% în 2018 la 30% în 2019.
Provocări și oportunități pentru CISO:
Inteligența artificială (AI) și machine learning (ML), folosite corect, sunt esențiale pentru etapele inițiale ale prioritizării și gestionării alertelor. Cu toate acestea, dependența de aceste tehnologii a scăzut, deoarece respondenții ar putea percepe instrumentele ca fiind încă în fază incipientă sau nepregătite pentru o atenție sporită:
- Dependența de ML a scăzut la 67% în 2019, comparativ cu 77% în 2018.
- AI a scăzut la 66%, comparativ cu 74% în 2018.
- Automatizarea este în scădere la 75%, față de 83% în 2018.
Angajații/utilizatorii continuă să reprezinte una dintre cele mai mari provocări de securitate pentru mulți CISO — este esențial să ai un proces organizațional care începe cu conștientizarea securității încă din prima zi.
Doar 51% spun despre ei înșiși că fac o treabă excelentă în gestionarea securității angajaților prin intermediul unor programe de inițiere complexe și al unor procese bine definite în cazul transferului sau plecării din companie a angajaților.
Protecția email-ului rămâne vectorul de amenințare numărul unu.
Phishing-ul și comportamentul riscant al utilizatorilor (de exemplu, click-uri pe linkuri rău intenționate în email sau pe site-uri web) rămân la nivele ridicate și reprezintă preocuparea principală pentru CISO. Percepția acestui risc a rămas constantă în ultimii trei ani, între 56–57% dintre respondenți.
Gestionarea și remedierea alertelor rămân o provocare. Scăderea remedierii alertelor legitime, de la 50,5% în 2018 la 42,7% în acest an, este îngrijorătoare, dat fiind faptul că mulți respondenți consideră remedierea ca indicator-cheie al eficacității securității.
Metricile de securitate se schimbă. Numărul de respondenți care utilizează timpul mediu de detecție ca indicator pentru eficacitatea securității a scăzut de la 61% în 2018 la 51% în 2019, în medie. Timpul de actualizare a scăzut, de asemenea, de la 57% în 2018 la 40% în 2019. Timpul de remediere, ca indicator de succes, a crescut: 48% dintre respondenți au menționat acest lucru, față de 30% în 2018.
Recomandări pentru CISO:
- Bazați-vă bugetarea securității pe rezultate de securitate măsurate, cu strategii practice asociate cu asigurări cibernetice și evaluări de risc, pentru a vă ghida achizițiile, strategia și deciziile de management.
- Există procese dovedite pe care organizațiile le pot folosi pentru a reduce expunerea la amenințări și proporțiile breșelor de securitate. Faceți simulări; folosiți metode riguroase de investigație; e bine să știți care sunt cele mai eficiente metode de remediere.
- Singura modalitate de a înțelege nevoile de securitate din cadrul unei organizații este colaborarea între departamente – între IT, Networking, Securitate și Risc/Conformitate.
- Orchestrați răspunsul la incidente din cadrul instrumentelor disparate pentru a trece de la detecție la un răspuns mai rapid și cu o coordonare manuală mai redusă.
- Combinați detecția amenințărilor cu protecția accesului pentru a răspunde la amenințările interne și aliniați-vă cu un program precum Zero Trust.
- Abordați vectorul de amenințare numărul unu cu instruire contra phishing, autentificare multi-factor, filtrare avansată de spam și DMARC (Domain-based message Authentication, Reporting and Conformance, un sistem de validare a emailului menit să detecteze și să prevină folosirea de adrese false pentru phishing), pentru a vă apăra împotriva compromiterii e-mailurilor din companii.
Citiți raportul Cisco 2019 CISO Benchmark Study