Uprkos predviđanjima da će globalna potrošnja na sigurnost informacija dostići 215 milijardi dolara u 2024. godini, 44% anketiranih CISO-a izjavilo je da nisu mogli otkriti kršenje podataka u posljednjih 12 mjeseci koristeći postojeće sigurnosne alate, prema Gigamonu.
Mrtve tačke potkopavaju otkrivanje kršenja
CISO-e su identifikovale slijepe tačke kao ključni problem, pri čemu 70% CISO-a navodi da njihovi postojeći sigurnosni alati nisu toliko efikasni koliko bi mogli biti kada je u pitanju otkrivanje kršenja zbog ograničene vidljivosti.
Moderna cyber sigurnost se sastoji u razlikovanju prihvatljivog i neprihvatljivog rizika,” kaže Chaim Mazal , CSO u Gigamonu. “Naše istraživanje pokazuje gdje CISO-i povlače tu liniju, naglašavajući kritičnu važnost vidljivosti svih podataka u pokretu kako bi se osigurala složena hibridna infrastruktura cloud-a od današnjih prijetnji koje se pojavljuju. Jasno je da trenutni pristupi ne drže korak, zbog čega CISO moraju preispitati skupove alata i promijeniti prioritete ulaganja i resursa kako bi pouzdanije osigurali svoju infrastrukturu.”
Mrtve tačke u hibridnoj infrastrukturi oblaka su glavna briga za 8 od 10 CISO-a, a 81% se slaže da sigurnost u cloud-u zavisi od potpune vidljivosti svih podataka u pokretu. Ovo uključuje vidljivost bočnog (East West) saobraćaja i šifrovanog saobraćaja, gdje se danas krije 93% malicioznog softvera, stvarajući savršenu priliku za sajber kriminalce da prodru u mrežu. Kao rezultat toga, sticanje vidljivosti u šifrovanom saobraćaju naveden je kao prioritet za 84% CISO-a.
Prekomjerno ulaganje u nove sigurnosne alate navelo je sigurnosne timove da se bore s velikim brojem alata. Zajedno sa rastućim troškovima povezanim sa skladištenjem i upravljanjem podacima, CISO su pod ogromnim pritiskom da optimizuju svoja postojeća ulaganja u sigurnost. 76% CISO-a navodi da je preplavljeno sve većim obimom prijetnji otkrivenih iz sve većeg broja alata na sve većem broju sredstava. Kao rezultat toga, 6 od 10 CISO-a navelo je konsolidaciju i optimizaciju alata kao prioritet broj jedan za otklanjanje mrtvih tačaka.
Vjestačka inteligencija izaziva zabrinutost među CISO-ima
CISO su sve više zabrinuti zbog potencijala vještačke inteligencije da podstakne rast globalnih prijetnji ransomware-a , a 83% njih očekuje značajan uticaj u narednoj godini. Iako su deepfakes privukli veliku pažnju, hitnija prijetnja je obim i kvalitet cyber napada koje vještačka inteligencija može omogućiti. Vještačka inteligencija osnažuje napadače početnike s naprednim mogućnostima i ubrzava otkrivanje tehnika eksploatacije, naglašavajući potrebu za većom, sveobuhvatnijom vidljivošću. 46% CISO-a koristit će sigurnosnu automatizaciju i implementirati vještačku inteligenciju kako bi popravili praznine u vidljivosti.
Kako CISO-i procjenjuju sve složenija hibridna okruženja u cloud-u, veća vidljivost je zajednički cilj, sa 82% ispitanika koji se slažu da je duboka uočljivost – sposobnost isporučivanja inteligencije i analize iz mreže u cloud, sigurnost i alate za praćenje – temeljni element sigurnosti u cloud-u . .
Duboka vidljivost nadilazi tradicionalno praćenje, pružajući uvid u realnom vremenu u sav mrežni promet zasnovan na mrežnoj telemetriji, uključujući šifrirane podatke i bočni promet. Ovaj sveobuhvatni pogled je ključan za identifikaciju i ublažavanje cyber prijetnji u realnom vremenu, zbog čega se 85% CISO-a slaže da pristup podacima na nivou paketa i bogatim metapodacima aplikacija može otključati dublje uvide, jačajući sigurnosni položaj.
Važnost ove sveobuhvatne vidljivosti takođe dopire do odbora, pri čemu 81% CISO-a izvještava da njihovi odbori raspravljaju o dubokoj vidljivosti kao prioritetu za bolje osiguranje i upravljanje hibridnom infrastrukturom u oblaku, pojačavajući njen značaj za planiranje budžeta za 2025.
“Današnji CISO prepoznaju da su sigurnost i vidljivost suštinski povezani,” rekao je Stephen Elliott , potpredsjednik grupe, IT operacije, opservabilnost i CloudOps u IDC-u. “Mreža pruža ključni sloj konteksta koji može informirati sigurnosne operacije i obrnuto, zbog čega moderni sigurnosni timovi koriste obavještajne podatke i uvide izvedene iz mreže kako bi razumjeli pravi utjecaj prijetnje i u skladu s tim odredili svoje odgovore.”
Izvor:Help Net Security