Organizacije su implementirale različite aspekte potvrde izloženosti prijetnjama, uključujući validaciju sigurnosnih kontrola (51%) i filtriranje prijetnji na osnovu efikasnosti sigurnosnih mjera za njihovo ublažavanje (48%), prema podacima kompanije Cymulate.
Istovremeno, gotovo svi ispitanici tvrde da su primijenili potvrdu izloženosti u jednoj ili više oblasti, uključujući sigurnost u cloud-u (53%), sigurnosne kontrole (49%), odgovor na prijetnje (36%) i same prijetnje (34%).
Optimizacija odbrane kroz potvrdu izloženosti
Izvještaj je obuhvatio 1.000 stručnjaka za sigurnost, operacije (SecOps), kao i članova “red” i “blue” timova širom svijeta, kako bi se procijenilo kako se provodi sigurnosna validacija u cloud, lokalnim i hibridnim okruženjima. Rezultati pokazuju da se potvrda izloženosti razvija u ključni stub moderne cyber sigurnosti, pri čemu sve više organizacija koristi njene mogućnosti za optimizaciju odbrane i jačanje otpornosti na prijetnje.
71% ispitanika smatra da je validacija prijetnji „apsolutno neophodna“. Organizacije koje provode procese validacije barem jednom mjesečno prijavile su 20% manje proboja, bolji prosječni odgovor na incidente i veću otpornost na trenutne prijetnje.
Ispitanici su naveli da im je automatizovana sigurnosna validacija omogućila da testiraju preko 200 puta više prijetnji nego ručno testiranje, a 97% onih koji koriste automatizovanu validaciju sigurnosnih kontrola i mjere svoju cyber efikasnost izvještavaju o pozitivnim rezultatima od momenta implementacije.
„Ovo istraživanje potvrđuje ono što smo oduvijek znali: nije dovoljno imati prava rješenja. Morate osigurati da ona funkcionišu kako je predviđeno“, izjavio je Avihai Ben-Yossef, CTO kompanije Cymulate.
„Današnje organizacije ne mogu sebi priuštiti reaktivnost. Obim, brzina i sofisticiranost novih i rastućih prijetnji zahtijevaju prelazak sa zastarjelih praksi poput ručnog testiranja ranjivosti. Proaktivan, ofanzivan pristup koji koristi automatizaciju i vještačku inteligenciju za kontinuirano testiranje i nadzor je ključan za one koji žele istinsku cyber otpornost i testiranu obranu“, dodao je Ben-Yossef.
Uloga automatizacije i AI-a u potvrdi izloženosti
98% organizacija planira ulaganje u upravljanje izloženošću u budućnosti, dok 89% to planira u narednih 12 mjeseci. 90% sigurnosnih lidera primjenjuje validaciju u procesu upravljanja izloženošću najmanje jednom mjesečno. 72% vjeruje da će vještačka inteligencija igrati značajnu ulogu u upravljanju izloženošću, a 89% sigurnosnih timova već je započelo implementaciju AI-a u svoje procese validacije.
Gotovo dvije trećine sigurnosnih lidera smatra da se propuštanje prijetnji zbog ručnog testiranja izloženosti (pen testing) predstavlja problem, dok 67% tvrdi da rijetki testovi ostavljaju zabrinjavajuće praznine u sigurnosnoj procjeni.
61% lidera iz oblasti sigurnosti slaže se da njihova organizacija nema mogućnost da prepozna i otkloni izloženosti u svom cloud okruženju, 37% navodi da može potrajati i do 24 sata da se potvrdi cloud izloženost, a samo 9% organizacija svakodnevno provodi validaciju izloženosti u cloudu.
Stanje upravljanja izloženošću
S obzirom da je 96% organizacija uključenih u istraživanje doživjelo barem jedan sigurnosni incident u protekloj godini, i da dugo trajanje testiranja ostavlja prostor za ranjivost, od izuzetne je važnosti da SecOps timovi znaju da su njihove sigurnosne kontrole efektivne i funkcionišu kako je planirano. Međutim, istraživanje pokazuje široko rasprostrinutu zabrinutost među CISO-ima zbog njihove sposobnosti da spriječe kompleksne prijetnje.
Osim toga, sigurnosni timovi ponekad nemaju izbora nego da ignorišu određene ranjivosti zbog nedostatka resursa. Više od 3 od 10 ispitanika (31%) navodi da je nedostatak resursa ili kapaciteta jedan od najvećih izazova pri otklanjanju identifikovanih izloženosti, dok 49% navodi isti faktor kao razlog zašto prioritet daju drugim aktivnostima umjesto sanaciji ranjivosti.
Dodatnih 47% ispitanika kaže da efikasnost kompenzacionih kontrola – onih koje služe za sprečavanje ili otkrivanje napada – značajno utiče na njihovu odluku da ne prioritetiziraju rješavanje izloženosti.
Zapravo, 84% sigurnosnih lidera izražava zabrinutost da njihove obrambene mjere neće izdržati napad sofisticiranog napadača, dok 42% kaže da su veoma zabrinuti.
Ofanzivni sigurnosni procesi, poput validacije izloženosti prijetnjama, predstavljaju ključni element u postizanju otpornosti.
Izvor:Help Net Security
