Проучване, проведено сред повече от 6550 професионалисти в областта на сигурността, показва, че макар организациите да продължават да инвестират значителни средства в киберсигурност, те все още нямат голяма увереност, когато става въпрос за реална възможност за предотвратяване на атаки.

Проведено от Ravn Research от името на Ivanti, доставчик на платформа за управление на ИТ услуги, проучването установи, че 71% от анкетираните очакват 11% увеличение на бюджетите си за киберсигурност през 2023г. Само 1% от анкетираните са заявили, че очакват бюджетите за киберсигурност да намалеят. Близо 75% също така отбелязват, че са заделили средства за пробиви в сигурността, като тези средства съставляват около 16% от общия бюджет за киберсигурност.

Тези бюджетни разпределения последваха значителното увеличение на разходите за киберсигурност през 2022г., като 97% от анкетираните съобщават, че организацията им е също толкова подготвена или по-подготвена за защита срещу атаки в областта на киберсигурността, отколкото преди година.

Въпреки всички тези инвестиции обаче 20% от 1356 лидери в областта на сигурността, участвали в проучването, заявиха, че не биха заложили и петак на способността си да предотвратят евентуален пробив. Когато бяха помолени да посочат най-належащите си опасения, свързани със заплахите, респондентите заявиха, че на първо място се нареждат софтуерните уязвимости (89 %) и фишингът (88 %).

Проучването също така установи, че по-малко от половината (47 %) вече са идентифицирали системите и компонентите на трети страни, които са най-уязвими във веригата им за доставка на софтуер. Повече от една трета (35%) планират да се справят с този риск през следващите 12 месеца, но само 46% оценяват заплахите във веригата за доставки като „високи“ или „критични“ за 2023г. Едва 42% заявяват, че са много добре подготвени за защита на веригите за доставка на софтуер. Цели 98% са заявили, че разполагат с метод за приоритизиране на пачовете.

Като цяло проучването определи сложността на технологичния стек (37%) като най-голямото предизвикателство за сигурността, следвано от 36%, които посочиха недостиг на умения в областта на киберсигурността.

Д-р Сринивас Мукамала, главен продуктов директор в Ivanti, заяви, че доверието в киберсигурността не е толкова голямо, колкото би трябвало да бъде, защото противниците непрекъснато адаптират своите татики. За разлика от тях екипите по киберсигурност не са толкова гъвкави, отбеляза той.

Всъщност много от тях бавно осъзнават, че настоящите предизвикателства изискват по-ориентиран към данните подход към киберсигурността, каза Мукамала. Напротив, голяма част от предишните разходи за киберсигурност са били насочени към защита на периметъра и внедряване на платформи за управление на събитията в областта на сигурността (SIEM), вместо например към изграждане на модел заедно с необходимата експертиза в областта, необходима за определяне на местоположението на най-критичните данни, които организацията трябва да защитава в почти реално време, добави той.

Като цяло специалистите по киберсигурност могат също така да имат по-голямо доверие в един вид платформа в сравнение с друг. Например цели 69 % от тях твърдят, че облакът е по-сигурен, в сравнение със 7 %, които смятат, че облакът е по-малко сигурен. Въпреки това само 52% твърдят, че имат добра видимост за всеки потребител, устройство, приложение и услуга в мрежата си, а само 48% използват инструментите си за откриване на активи поне веднъж седмично.

Почти половината (45%) също така признават, че подозират, че бивши служители и изпълнители все още имат активен достъп до фирмените системи и файлове.

Никой не знае със сигурност какво ще донесе 2023г. по отношение на заплахите за киберсигурността, но докато тя  продължава да се подобрява като цяло, киберпрестъпниците, които извършват тези атаки, също ще продължат да разработват допълнителни техники за кибератаки, за да заобикалят съществуващите платформи за киберсигурност.

Източник: Ivanti