Търсене
Close this search box.

Въпреки че повечето лица, вземащи решения в областта на сигурността, разширяват своите инструменти за сигурност, а не ги заменят, това може да създаде по-големи рискове за практикуващите.

Според новото проучване на Google Workspace, макар че почти две трети (62%) от ИТ ръководителите в Обединеното кралство признават, че добавят нови инструменти за сигурност в процеса на работа, тези, които в крайна сметка разполагат с десет или повече, преживяват повече инциденти със сигурността, отколкото тези с по-малко.

Джъстин Андерсън, директор на Google Workspace за Обединеното кралство и Ирландия, заяви, че проучването подчертава дългогодишен проблем за специалистите по киберсигурност, тъй като много организации попадат в капана на претоварването на екипите с инструменти, вярвайки, че това ще засили по-широката им устойчивост,

„Този фрагментарен подход към сигурността не само не успява да се справи с корена на проблема, но често го задълбочава, като създава сложна и тромава среда за сигурност, която е трудна за ефективно управление“, каза Андерсън.

Междувременно проучването на Google Workspace установи, че наследените технологии все повече се превръщат в отговорност. Това е остър проблем в Обединеното кралство, където три четвърти от ръководителите по сигурността смятат, че те не са подготвени да се справят с предизвикателствата на съвременните заплахи за сигурността, докато в световен мащаб този процент е едва 59.

По-новите технологии обаче също предизвикват безпокойство. Повече от три четвърти от анкетираните са заявили пред Google, че според тях използването на генеративен изкуствен интелект е допринесло за увеличаване на инцидентите със сигурността – много повече от средното за света ниво от 65%.

В проучването се отбелязва, че много ИТ лидери също така действат бавно в отговор на тези опасения. Само една четвърт от анкетираните са заявили, че са въвели специфични за ИИ политики за сигурност, докато средната стойност за света е 41%.

„Това нарастване на опасенията за сигурността, свързани с ИИ, може да се дължи на няколко фактора, включително нарастването на „сенчестия ИИ“ в компаниите – използването на генеративни инструменти за ИИ, които не са проверени и оторизирани от екипите по ИТ и сигурност“, каза Андерсън.

„Предизвикателството не е в това, че ИИ по своята същност е по-рисков, а в това, че несанкционираното и ad hoc използване на сенчестия ИИ в компаниите създава изключително трудна задача за администраторите по сигурността да защитят това, което не могат да видят и да измерят.“

И в резултат на целия този натиск 43% от ръководителите на ИТ и сигурността в Обединеното кралство казват, че екипите им са претоварени и прегорели от заплахите за сигурността – с 15 процентни пункта повече от средното за света.

Според Google отговорът на този въпрос е да се откажем от наследените технологии и да приемем решения, които са сигурни по замисъл, като същевременно рационализираме пакета от решения за сигурност, използвани от екипите.

Проблемът с разрастването на инструментите за сигурност беше разгледан на тазгодишната среща на върха Check Point Software Cyber Leader Summit, като експертите от бранша предупредиха, че огромният обем инструменти, използвани от екипите, претоварва специалистите и създава пропуски в защитата на организациите.

В разговор с ITPro по това време Максин Холт, старши директор „Изследвания и съдържание“ в Omdia, заяви, че няма универсално решение или подход за много предприятия и че ИТ лидерите трябва да смекчат очакванията си при консолидирането на разрастването на инструментите.

„Не можете да имате една платформа, която да прави всичко. Независимо дали става въпрос за Check Point, Microsoft или Palo Alto, те не правят всичко, което е необходимо в портфолиото за сигурност, така че ще ви трябват няколко платформи.“

Консолидацията работи, отбеляза Холт. Но отново това не трябва да се разглежда като опит екипите да поставят всичките си яйца в една кошница. Дори скромните опити за консолидиране на разрастването на инструментите могат да донесат ползи.

„В крайна сметка обикновено ще разполагате с няколко платформи за сигурност, за да можете да намалите тази сложност, а това е по-добре от 50 различни продукта“, каза тя пред ITPro.

Източник: itpro.co.uk

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
12/12/2024

Пионерът в симетричната кри...

Бъдещето, в което се използват квантови...
22/11/2024

ИИ- внедряване на правилнат...

Ако 2023 г. и 2024 г....
21/11/2024

145 000 индустриални мрежи ...

Според доставчика на платформа за интернет...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!