Globálisan a szervezetek 93 százaléka kihívásnak találja bizonyos alapvető biztonsági műveleti feladatok, például a fenyegetés-vadászat végrehajtását – derül ki a Sophos felméréséből. E kihívások közé tartozik annak megértése, hogyan történt meg egy támadás, valamint a válaszadók 75 százaléka nyilatkozott úgy, hogy kihívást jelent az incidens kiváltó okának azonosítása. Ez megnehezítheti a megfelelő kárelhárítást, sebezhetővé téve a szervezeteket ugyanazon vagy különböző ellenfelek ismétlődő és/vagy többszöri támadásaival szemben. Különösen azért, mert a megkérdezettek 71 százaléka az időben történő helyreállítással kapcsolatos kihívásokról is beszámolt.
A “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” adatai egy 2023 januárjában és februárjában elvégzett független felmérésből származnak, amelyben 14 ország 3000 informatikáért/kiberbiztonságért felelős vezetője vett részt.
A cégek átlagosan alig kevesebb, mint a fele (48%) esetben vizsgálják ki, hogy vajon a riasztások rosszindulatú tevékenységre utalnak vagy sem, továbbá 71%-uk mondta azt, hogy nehézségei vannak annak megértésében, hogy mely jelzéseket vagy riasztásokat kell kivizsgálni, valamint ugyanennyien számoltak be arról, hogy nehézségekbe ütközik a vizsgálatok prioritásának meghatározása is. A kivizsgálást igénylő riasztások esetében a teljes észlelési, kivizsgálási és válaszadási folyamat átlagosan kilenc órát vesz igénybe a 100-3000 alkalmazottat foglalkoztató szervezeteknél, míg ez a szám 15 órára emelkedik a 3 001-5000 alkalmazottat foglalkoztató szervezeteknél.
“Csak a válaszadók egyötöde tartotta a sebezhetőségeket és a távoli szolgáltatásokat a 2023-as kiberbiztonsági kockázatok közül a legsúlyosabbnak, ám alapvető tény, hogy ezeket az aktív ellenfelek rendszeresen kihasználják. A működési problémáknak e lépésenként súlyosbodó sorozata azt jelenti, hogy ezek a szervezetek nem látják a teljes képet, és potenciálisan téves információk alapján cselekszenek. Nincs rosszabb annál, mint magabiztosan tévedni. A külső auditok és monitorozás segít megszüntetni a vakfoltokat. A támadók szemszögéből tudjuk szemügyre venni a szervezetet” - mondta John Shier, a Sophos kereskedelmi részlegének CTO-ja.
A további megállapítások közé tartoznak:
A megkérdezett szervezetek 52%-a azt mondta, hogy a kiberfenyegetések már túl fejlettek ahhoz, hogy szervezetük önállóan megbirkózzon velük.
64% azt szeretné, ha az informatikai csapat több időt tölthetne stratégiai problémákkal, és kevesebb időt tűzoltással. 55% pedig azt mondta, hogy a kiberfenyegetésekkel töltött idő hatással volt az IT-csapat más projekteken végzett munkájára.
Míg a válaszadók 94%-a azt mondta, hogy külső szakemberekkel is dolgozik a műveleteik skálázása érdekében, a többség továbbra is részt vesz a fenyegetések kezelésében, ahelyett, hogy egy teljesen outsource-olt megközelítést használna.
“A mai fenyegetések időben történő és összehangolt választ igényelnek. Sajnos túl sok szervezet ragadt ‘reaktív üzemmódban’. Ez nem csak az alapvető üzleti prioritásokra van hatással, hanem nagyon súlyos negatív hatással van az emberekre is: a válaszadók több, mint fele nyilatkozott úgy, hogy a kibertámadások fenntartják őket éjszaka. A találgatások kiküszöbölése és a gyakorlati, végrehajtható lépéseket biztosító információkon alapuló védelmi vezérlés alkalmazása lehetővé teszi az IT-csapatok számára, hogy az üzleti folyamatok működtetésére összpontosítsanak ahelyett, hogy az aktív támadások örökös lángját próbálnák kioltani” - mondta Shier.
