Разходите за киберсигурност ще нарастват през 2023 г.

Проучване, проведено сред повече от 6550 професионалисти в областта на сигурността, показва, че макар организациите да продължават да инвестират значителни средства в киберсигурност, те все още нямат голяма увереност, когато става въпрос за реална възможност за предотвратяване на атаки.

Проведено от Ravn Research от името на Ivanti, доставчик на платформа за управление на ИТ услуги, проучването установи, че 71% от анкетираните очакват 11% увеличение на бюджетите си за киберсигурност през 2023г. Само 1% от анкетираните са заявили, че очакват бюджетите за киберсигурност да намалеят. Близо 75% също така отбелязват, че са заделили средства за пробиви в сигурността, като тези средства съставляват около 16% от общия бюджет за киберсигурност.

Тези бюджетни разпределения последваха значителното увеличение на разходите за киберсигурност през 2022г., като 97% от анкетираните съобщават, че организацията им е също толкова подготвена или по-подготвена за защита срещу атаки в областта на киберсигурността, отколкото преди година.

Въпреки всички тези инвестиции обаче 20% от 1356 лидери в областта на сигурността, участвали в проучването, заявиха, че не биха заложили и петак на способността си да предотвратят евентуален пробив. Когато бяха помолени да посочат най-належащите си опасения, свързани със заплахите, респондентите заявиха, че на първо място се нареждат софтуерните уязвимости (89 %) и фишингът (88 %).

Проучването също така установи, че по-малко от половината (47 %) вече са идентифицирали системите и компонентите на трети страни, които са най-уязвими във веригата им за доставка на софтуер. Повече от една трета (35%) планират да се справят с този риск през следващите 12 месеца, но само 46% оценяват заплахите във веригата за доставки като „високи“ или „критични“ за 2023г. Едва 42% заявяват, че са много добре подготвени за защита на веригите за доставка на софтуер. Цели 98% са заявили, че разполагат с метод за приоритизиране на пачовете.

Като цяло проучването определи сложността на технологичния стек (37%) като най-голямото предизвикателство за сигурността, следвано от 36%, които посочиха недостиг на умения в областта на киберсигурността.

Д-р Сринивас Мукамала, главен продуктов директор в Ivanti, заяви, че доверието в киберсигурността не е толкова голямо, колкото би трябвало да бъде, защото противниците непрекъснато адаптират своите татики. За разлика от тях екипите по киберсигурност не са толкова гъвкави, отбеляза той.

Всъщност много от тях бавно осъзнават, че настоящите предизвикателства изискват по-ориентиран към данните подход към киберсигурността, каза Мукамала. Напротив, голяма част от предишните разходи за киберсигурност са били насочени към защита на периметъра и внедряване на платформи за управление на събитията в областта на сигурността (SIEM), вместо например към изграждане на модел заедно с необходимата експертиза в областта, необходима за определяне на местоположението на най-критичните данни, които организацията трябва да защитава в почти реално време, добави той.

Като цяло специалистите по киберсигурност могат също така да имат по-голямо доверие в един вид платформа в сравнение с друг. Например цели 69 % от тях твърдят, че облакът е по-сигурен, в сравнение със 7 %, които смятат, че облакът е по-малко сигурен. Въпреки това само 52% твърдят, че имат добра видимост за всеки потребител, устройство, приложение и услуга в мрежата си, а само 48% използват инструментите си за откриване на активи поне веднъж седмично.

Почти половината (45%) също така признават, че подозират, че бивши служители и изпълнители все още имат активен достъп до фирмените системи и файлове.

Никой не знае със сигурност какво ще донесе 2023г. по отношение на заплахите за киберсигурността, но докато тя  продължава да се подобрява като цяло, киберпрестъпниците, които извършват тези атаки, също ще продължат да разработват допълнителни техники за кибератаки, за да заобикалят съществуващите платформи за киберсигурност.

 

Източник: Ivanti

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
Бъдете социални
Още по темата
31/01/2023

Грешка ли е завръщането в о...

Три години след началото на пандемията...
24/01/2023

2022 г. счупи всички рекорд...

Най-големият руски доставчик на интернет услуги...
24/01/2023

Законопроект за онлайн безо...

От няколко години британското правителство обсъжда...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!