Ransomware je prognozirana prijetnja broj jedan za 2025. godinu, što je posebno zabrinjavajuće s obzirom na to da 38% stručnjaka za sigurnost tvrdi da će ransomware postati još opasniji kada ga pokreće vještačka inteligencija, prema istraživanju kompanije Ivanti.
U poređenju s nivoom prijetnje, samo 29% stručnjaka za sigurnost kaže da su veoma spremni za ransomware napade, što ostavlja značajan jaz u spremnosti (29%) i naglašava potrebu za snažnijim mjerama sigurnosti.
Snažno razumijevanje upravljanja izloženošću među liderima sigurnosti
Potrebno je sofisticiranije i prilagodljivije rješenje za cyber sigurnost, koje uzima u obzir ravnotežu između poslovnog rizika i nagrade, umjesto da se fokusira isključivo na apsolutnu zaštitu. Upravljanje izloženošću nudi efikasnije rješenje za upravljanje i ublažavanje rizika u složenom okruženju.
Istraživanje Ivantija pokazuje da je koncept upravljanja izloženošću dobro shvaćen; na primjer, 49% stručnjaka za sigurnost kaže da lideri njihovih kompanija imaju visok nivo razumijevanja za upravljanje izloženošću. Ipak, organizacije ne poduzimaju korake da prihvate ovu praksu — samo 22% kaže da povećava ulaganja u upravljanje izloženošću u 2025. godini.
Većina organizacija nastavlja raditi po starom kada je u pitanju razbijanje podataka i organizacionih silosa. 88% stručnjaka za sigurnost izvještava o značajnim “slijepim tačkama” u podacima — područjima s nedovoljnim podacima za donošenje informisanih sigurnosnih odluka — kao što su:
- Shadow IT
- Usklađenost s patchovima
- Informacije o upravljanju rizicima dobavljača
- Mapiranje zavisnosti
44% kaže da se suočava s poteškoćama u upravljanju sigurnosnim rizicima zbog izazovnog odnosa između sigurnosnog i IT sektora. 40% tvrdi da sigurnosni i IT timovi koriste različite alate za iste aktivnosti.
52% stručnjaka za sigurnost procjenjuje API i softverske ranjivosti kao prijetnje visokog do kritičnog nivoa, ali mnoge organizacije nemaju jasnu vidljivost tih rizika.
Rješavanje problema tehničkog duga
Iako 83% sigurnosnih timova tvrdi da ima dokumentovan okvir za identifikaciju tolerancije na rizik, 51% kaže da se taj okvir ne prati dosljedno, što ga čini gotovo neučinkovitim, kao da okvir uopšte ne postoji.
Među stručnjacima za sigurnost i liderima, 1 od 3 kaže da je tehnički dug ozbiljan problem koji ugrožava sigurnosnu poziciju i koči rast i inovacije.
Na primjer:
- 37% kaže da ne može održavati osnovne sigurnosne prakse.
- 43% tvrdi da su njihovi sistemi podložniji sigurnosnim probojima zbog akumuliranog tehničkog duga.
- Među onima koji tehnički dug smatraju “izuzetno ozbiljnim” problemom u svojoj organizaciji, 71% izvještava o usporenom rastu.
- 43% kaže da tehnički dug usporava inovacije.
Uloga CISO-a i uključenost upravnih odbora
Organizacije sve više traže od svojih glavnih službenika za sigurnost informacija (CISO) strateške poslovne savjete, uključujući smjernice o usvajanju vještačke inteligencije i upravljanju rizicima lanca snabdijevanja. Upravni odbori se sve više uključuju u ovu problematiku.
Istraživanje pokazuje da je sajber sigurnost već tema na nivou upravnog odbora:
- 89% kaže da se o sajber riziku raspravlja na nivou odbora.
- 88% kaže da su CISO-i pozvani na strateške sastanke o poslovnom odlučivanju i organizacionom planiranju.
Ipak, mnogi CISO-i i dalje rade s primarnim fokusom na rizik od prekida rada, umjesto da sagledaju širu sliku i povežu sajber sigurnost sa širim poslovnim ciljevima.
Izvor:Help Net Security