Tehnoloģijas

Vairāk nekā pusei lēmumpieņēmēju Eiropas uzņēmumos trūkst resursu ārējo drošības ekspertu piesaistīšanai

Vairāk nekā pusei lēmumpieņēmēju Eiropas uzņēmumos trūkst resursu ārējo drošības ekspertu piesaistīšanai

Vairāk nekā puse (56 %) komercdarbības lēmumpieņēmēju Eiropā labprāt piesaistītu ārējos drošības ekspertus, taču viņiem nav uzticamu ekspertu atrašanai vajadzīgo resursu, tomēr uzņēmumi, kas var izmantot ārēju drošības atbalstu, ir lielākā drošībā nekā tie, kas saviem spēkiem vien pārvalda drošību. Šīs atziņas ir balstītas uz „Kaspersky” nesen veikto gandrīz 1500 komercdarbības lēmumpieņēmēju aptauju Eiropā.

„Kaspersky” pētījums saskan ar „Gartner” analīzi, kas liecina, ka uzņēmumi saskaras ar lielu resursu trūkuma problēmu ne tikai naudas izteiksmē, bet arī attiecībā uz darbinieku lietpratību un zināšanām uzņēmumā. Tas sagādā grūtības IT drošības jomā, jo mūsdienās kiberdrošība nozīmē ne tikai tehnoloģijas, risinājumus un pakalpojumus — IT drošības piramīdas virsotnē ir speciālistu lietpratība, kas nepieciešama, lai analizētu, novērtētu un pienācīgi reaģētu uz kiberdrošības incidentiem.

It sevišķi incidentu noteikšana un reaģēšana uz tiem ir būtiska, lai pienācīgi atbildētu uz uzbrukumiem un samazinātu to finansiālo ietekmi. Citā „Kaspersky” pētījumā noskaidrots, ka pamanīts datu aizsardzības pārkāpums lielajiem uzņēmumiem Eiropā izmaksā 1,1 miljonu USD, bet MVU — 95 tūkstošus USD. Labā ziņa: dažos pēdējos gados ir samazinājušās incidentu vidējās izmaksas, un ieguldījumi piemērotos kiberdrošības risinājumos atmaksājas.

„Mūsu analīze parāda, ka, izmantojot piemērotus aizsardzības pasākumus, pēdējos gados ir samazinājusies visu veidu uzbrukumu vidējā finansiālā ietekme, taču tā var būt arī tāpēc, ka lielie uzņēmumi retāk informē par datu aizsardzības pārkāpumiem. Uzņēmumi var nevēlēties tērēt laiku un naudu izmeklēšanai vai riskēt ar kaitējumu reputācijai, ja par datu aizsardzības pārkāpumu uzzina plaša sabiedrība. Kopumā datu aizsardzības pārkāpumu finansiālās ietekmes mazināšanās ir laba ziņa nozarei, jo liecina, ka darbojas pēdējā gada laikā ieguldītais darbs un IT infrastruktūras nostiprināšana, lai nodrošinātu tīklu drošību,” norāda „Kaspersky” vadītājs Baltijā Konstantīns Tarasenko.

Tad kā uzņēmumi var samazināt šo dārgo noteikšanas aizkavēšanos līdz dažām dienām vai, vēl labāk, līdz tūlītējai noteikšanai, ja tiem nav iekšējo resursu?

Uzņēmumus, kas uzticas ārējiem ekspertiem, gaida ievērojami ieguvumi. „Kaspersky” aptaujā noskaidrots, ka tie, kas izmanto ārējos kiberdrošības resursus, piedzīvoja gandrīz par 10 % mazāk kiberincidentu nekā uzņēmumi, kas izmanto tikai vai galvenokārt iekšējos resursus. Bet liela komercdarbības lēmumpieņēmēju problēma Eiropā ir vairāk nekā puses (54 %) apgalvojums, ka viņiem ir grūti iegūt finansējumu jebkādiem uzņēmuma kiberdrošības uzlabojumiem. Tie ir ļoti svarīgi, jo arvien sarežģītākā organizāciju infrastruktūra ir jāaizsargā. Īstenībā puse lieluzņēmumu (47 %) par galveno IT drošības budžeta palielināšanas iemeslu nosauca tieši augušo IT infrastruktūras sarežģītību. 2021. gadā uzņēmumi izjūt lielāku spiedienu panākt nepārtrauktu uzņēmuma darbību, vienlaikus nodrošinot digitālo aktīvu drošību, tāpēc meklē ārēju palīdzību, lai to paveiktu. Gan MVU (52 %), gan lieluzņēmumi (56 %) par galveno iemeslu trešu pušu drošības ekspertu piesaistei norādīja specializētas lietpratības nepieciešamību.

„Mēs saskaramies ar problēmu, ka uzņēmumi iekšējo kiberaizsardzību uzskata par labāku nekā tā patiesībā ir. Saskaņā ar mūsu aptaujas datiem tikai 8 % uzņēmumu lēmumpieņēmēju Eiropā apgalvo, ka izmanto ārējos resursus un ekspertus, lai ātri reaģētu, kad saskaras ar incidentu. Lai aizsargātu uzņēmumus no kiberdraudiem, pieprasījumam pēc ārējas kiberdrošības lietpratības vajadzētu būt daudz augstākam. Automatizētai kiberaizsardzībai ir jāpievieno speciālistu lietpratība — tas ir galvenais uzdevums visām organizācijām neatkarīgi no to lieluma,” sacīja „Kaspersky” vadītājs Baltijā Konstantīns Tarasenko.

„Līdz ar digitālās pārveides centieniem un pandēmijas izraisītajām pārmaiņām darba vietās uzņēmumu risku vide ir ievērojami sarežģījusies,” sacīja IDG, CSO vecākais valdes priekšsēdētāja vietnieks un starptautiskais rīkotājdirektors Bobs Bragdons. „Organizācijas, kuras turpina pretdarboties drošības riskiem, sasniegs tiešus rezultātus, kas allaž pārsniegs ar iepriekšējiem ieguldījumiem labā drošībā saistītās izmaksas. Ir jākoncentrējas uz galveno: jāizmanto jaunākās tehnoloģijas, tās pareizi jākonfigurē un jāievieš uz risku novērtējumu balstīts modelis, lai prioritizētu ieguldījumus tehnoloģijās. Tā kā lielākā daļa uzbrukumu ir vērsta pret galiekārtām, noteikšanas un reaģēšanas risinājumu galiekārtām (EDR), pārvaldīto noteikšanas un reaģēšanas pakalpojumu (MDR), kā arī ārējo ekspertu izmantošana ir lielisks sākums.”

Lai kompensētu resursu un lietpratības trūkumu un efektīvāk reaģētu uz sarežģītiem un rafinētiem apdraudējumiem, uzņēmumiem ir jāapsver iespēja izmantot ārējus kiberdrošības ekspertus kopā ar nekļūmīgu un atzītu tehnoloģiju. Viena sadarbības partnera kiberdrošības jomā izvēle nodrošina visu galiekārtu pārskatāmību uzņēmuma tīklā un izcilu aizsardzību, ļaujot automatizēt ikdienas uzdevumus, lai noteiktu, prioritizētu, izmeklētu un neitralizētu sarežģītus apdraudējumus un rafinētu noturīgu apdraudējumu veida uzbrukumus.

„Kaspersky” nodrošina automatizētu kiberdrošību („Endpoint Detection and Response”, EDR) un pārvaldītu kiberdrošību („Managed Detection and Response”, MDR) visu lielumu uzņēmumiem. Tas ietver lietpratīgu izpratni un atbalstu ar jaunākajiem automatizētajiem apdraudējumu izlūkdatiem, kas balstās uz vairāk nekā 20 gadu pieredzi kiberdraudu vajāšanā, noteikšanā un apkarošanā, kā arī vienotu sistēmu, kas to visu dara. „Kaspersky” risinājumi ir sertificēti un daļa no uzņēmuma atvērto durvju politikas, izmantojot tā Starptautisko caurredzamības iniciatīvu (GTI).

Par „Kaspersky” EDR un MDR piedāvājumu vairāk var uzzināt, noklikšķinot uz saites.

Click to comment

Leave a Reply

Jūsu e-pasta adrese netiks publicēta.

Lasītākas ziņas

To Top