Kako se cyber sigurnoski landscape nastavlja razvijati, proaktivno upravljanje ranjivostima postalo je ključni prioritet za service providers (MSP) i IT timove. Nedavni trendovi ukazuju na to da organizacije sve više prioritetiziraju učestalije procjene IT sigurnosnih ranjivosti kako bi idenfikovali i riješile potencijalne sigurnosne propuste.
Biti u toku s tim trendovima može pomoći MSP-ovima i IT timovima da ostanu korak ispred potencijalnih cyber prijetnji. Izvještaj Kaseya Cybersecurity Survey 2024 istražuje ovu novu granicu cyber izazova. Podaci su jasni: organizacije sve više zavise o procjenama ranjivosti i planiraju postaviti prioritete ove investicije u 2025. godini.
Kompanije povećavaju učestalost procjena ranjivosti
U 2024. godini, 24% ispitanika izjavilo je da provode procjene ranjivosti više od četiri puta godišnje, u odnosu na 15% u 2023. godini. Ova promjena naglašava rastuće priznanje potrebe za kontinuiranim praćenjem i brzim odgovorom na nastale prijetnje. U međuvremenu, procjene dva puta godišnje postaju sve manje uobičajene, s procentualno organizacija koje ih provode smanjenim s 29% na 18%. Trend prema češćim procjenama ranjivosti signalizira kolektivni pomak prema jačoj, otpornijoj sigurnosnoj poziciji.
Jedna četvrtina ispitanika procjenjuje ranjivost više od četiri puta godišnje.
Koliko često vaša organizacija provodi procjene IT sigurnosnih ranjivosti?
Učestalost provođenja skeniranja ranjivosti zavisi o nekoliko faktora, uključujući razinu rizika vašeg okruženja i zahtjeve u vezi s usklađenošću:
- Visoko rizična područja, kao što su aplikacije koje su vidljive na internetu i kritična infrastruktura, možda će zahtijevati dnevna ili sedmična skeniranja. Manje kritični sistemimogu se skenirati mjesečno ili tromjesječno.
- Neke regulacije u vezi s usklađenošću, poput PCI DSS (Standard za sigurnost podataka industrije platnih kartica), zahtijevaju da se skeniranja ranjivosti obavljaju barem jednom svaka tri mjeseca.
- Veće promjene u infrastrukturi, poput novih cloud računa, promjena u mreži ili velikih strukturnih promjena na web aplikacijama, mogu zahtijevati češća skeniranja.
- Kontinuirano skeniranje postaje sve popularnije jer omogućava 24/7 praćenje vašeg IT okruženja. Takođe može pomoći u smanjenju vremena za pronalaženje i popravak ranjivosti.
Kada birate učestalost skeniranja ranjivosti, važno je uzeti u obzir brzinu tehnologije i potrebu za zatvaranjem cyber sigurnosnih praznina prije nego što ih napadači iskoriste.
Glavni uzrok cyber sigurnosnih problema su ljudi
Problemi vezani za korisnike predstavljaju značajnu zabrinutost za IT stručnjake. Organizacije koje navode nedostatak obuke krajnjih korisnika ili obuke za cyber sigurnost kao osnovni uzrok porasle su s 28% u 2023. na 44% u 2024. godini. Osim toga, gotovo polovina ispitanika idefinfikovalo je loše korisničke prakse ili naivnost kao veliki problem, pri čemu je taj procentualno porastao s 15% na 45%.
Loše ponašanje korisnika može dovesti do cyber sigurnosnih ranjivosti na mnoge načine. Nakon što dođe do kompromitiranja korisničkih prijava, cyber kriminalci mogu steći neovlašteni pristup mreži organizacije.
Ovo doprinosi između 60% i gotovo 80% cyber sigurnosnih povreda.
IT stručnjaci jasno smatraju da su korisnici ključni faktor u izazovima cyber sigurnosti, zbog čega je od izuzetne važnosti da organizacije preduzeti proaktivne mjere, poput procjena ranjivosti i obuka, kako bi zatvorile sigurnosne praznine i smanjile rizik od ljudskih grešaka.
Koji su tri glavna uzroka vaših cyber sigurnosnih problema?
Gotovo 9 od 10 ispitanika navelo je nedostatak obuke ili loše ponašanje korisnika kao jedan od najvećih uzroka izazova u sajber sigurnosti.
Upravljanje ranjivostima kao visoki prioritet za ulaganje u cyber sigurnost
Kako sigurnosna zrelost mnogih kompanija stagnira, raste fokus na proaktivne mjere cyber sigurnosti. Interes za ulaganja u procjenu ranjivosti udvostručen je s 13% u 2023. na 26% u 2024. godini. Ovaj trend poklapa se s rastućim ulaganjima u sigurnost cloud-a(33%), automotizovani pentesting (27%) i sigurnost mreže (26%), što naglašava kritičnu potrebu za brzim prepoznavanjem i rješavanjem ranjivosti u dinamičnom okruženju prijetnji.
Koja od sljedećih ulaganja u cyber sigurnost očekujete u sljedećih 12 mjeseci?
Procjene ranjivosti ključne za minimiziranje troškova incidenata
Kompanije uviđaju da njihova ulaganja u sigurnost donose rezultate, s trendom smanjenja troškova cyber sigurnosnih incidenata u 2024. godini. Proaktivne mjere poput procjena ranjivosti mogu značajno smanjiti troškove incidenata i poboljšati otpornost na cyber prijetnje.
Brzo i učinkovito upravljanje ranjivostima s VulScan
VulScan je sveobuhvatan alat koji idenfikuje i daje prioritete interni i eksterne ranjivosti u mrežama koje upravljate. Pojednostavljuje zakazivanje skeniranja i filtriranje rezultata za učinkovito upravljanje ranjivostima. Intuitivne nadzorne ploče i izvještaji omogućavaju brzo prepoznavanje kritičnih ranjivosti koje treba riješiti prije nego što postanu iskorištene. Dodatno, postavljanje neograničenih mrežnih skenera i pristup rezultatima skeniranja putem web stranica za upravljanje je brzo i jednostavno.
Značajke VulScan-a:
- Lokalno i udaljeno upravljanje internim ranjivostima
- Lokalno i hostano eksterno skeniranje ranjivosti
- Višekorisnički upravljački nadzor
- Upravljanje “noise” ranjivosti
- Automatsko stvaranje servisnih tiketa
- Mogućnost skeniranja po IP adresi, domeni ili imenu hosta
Izvor:The Hacker News
