DOWNERS GROVE, Ill., 27. september 2022 — Küberjulgeoleku kaitse tugevdamine on endiselt pooleli paljude organisatsioonide jaoks, kes tunnistavad oma puudujääke, kuid ei ole veel panustanud selleks vajalikke ressursse. CompTIA, infotehnoloogia (IT) tööstuse ja tööjõu mittetulundusühing, paljastab.
Kui enamik vastajatest seitsmes geograafilises piirkonnas arvab, et nende ettevõtte küberturvalisus on rahuldav, siis CompTIA „Küberturvalisuse olukord" näitab, et palju väiksem arv hindab olukorda "täiesti rahuldavaks". Peaaegu kõik tunnevad, et arenguruumi on.
"Ettevõtted on teadlikud ohtudest, millega nad silmitsi seisavad, ja rünnaku või rikkumise võimalikest tagajärgedest," ütles CompTIA tööstusuuringute asepresident Seth Robinson. "Kuid nad võivad alahinnata oma kokkupuudet ja seda, kui palju nad peavad küberjulgeolekusse investeerima. Riskide maandamine on võti, filter, mille kaudu kõike tuleks vaadata.
Kaks kolmest peamisest küberjulgeolekuga seotud probleemist on küberkurjategijate kasvav hulk, millele viitas 48% vastanutest, ja küberrünnakute mitmekesisus (45%). Lisaks on lunavarast ja andmepüügist kiiresti saanud peamised murekohad, kuna digitaalsed toimingud on kasvanud ja inimlikud vead on osutunud kulukamaks.
"Pilve- ja mobiilseadmete kasutuselevõtust tingitud digitaalne ümberkujundamine nõuab uut strateegilist lähenemist küberjulgeolekule, kuid see esitab olulisi väljakutseid nii taktikaliselt kui ka rahaliselt," ütles Robinson. "Kuna IT-toimingud ja strateegia on muutunud keerukamaks, on muutunud ka küberturvalisuse juhtimine."
Kuna küberjulgeolek on tihedamalt integreeritud ärieesmärkidega, on null-usaldus kõikehõlmav poliitika, mis peaks tänapäevaseid jõupingutusi juhtima, kuigi selle kasutuselevõtt ei toimu üleöö, sest see nõuab drastiliselt erinevat mõtlemis- ja tegutsemisviisi. Aruandes leitakse, et holistilise nullusalduspõhimõtte tunnustamisel on tehtud väikesi edusamme, kuid paremaid edusamme on tehtud mõningate elementide vastuvõtmisel, mis on osa üldisest nullusalduspoliitikast. Mitmefaktoriline autentimine on paigas 46% ettevõtetest ja pilve töökoormuse juhtimine 41%. Muude muudatuste hulgas organisatsioonide lähenemises küberturvalisusele:
- 43% ettevõtetest on seadnud intsidentidele reageerimise prioriteetsemaks,
- 39% kasutab mitmekesisemat tehnoloogiliste tööriistade komplekti, kusjuures SaaS-i jälgimis- ja haldustööriistad on kasutusele võtnud olulise hüppe,
- 38% keskendub üha enam protsesside täiustamisele,
- 37% on üle minemas ennetavamatele meetmetele ja
- 36% laiendab töötajate haridust.
Täieliku nullusalduse filosoofia omaksvõtmine, sealhulgas konkreetsete strateegiliste eesmärkide seadmine, lahendab paljud probleemid, millega ettevõtted silmitsi seisavad. Kuid ületada tuleb olulisi tõkkeid, nagu näiteks organisatsioonide tehnoloogia- ja äripoole vahelise suhtluslõhe kaotamine. Ettevõtte töötajate üldine osalusmäär on ärikriitilise funktsiooni jaoks liiga madal. Peaaegu pooltel (47%) väikeettevõtetel on tegevjuht või omanik küberjulgeolekuahela osa, võrreldes 37% keskmise suurusega ettevõtete ja 27% suurettevõtetega. Lisaks on ettevõtetel raskusi tehniliste oskuste vajadustega, nagu ohuteadmised, võrguturve ja andmete analüüs.
CompTIA küberturvalisuse aruanne põhineb küberturvalisusega seotud tehnoloogia- ja ärispetsialistide 3. aasta kolmanda kvartali uuringul. Vastajaid oli 2022 USA-st ja 500 igast kuuest muust maailma piirkonnast. Täielik aruanne on saadaval aadressil https://www.comptia.org/content/research/cybersecurity-trends-research.
Teave CompTIA kohta
Computing Technology Industry Association (CompTIA) on 5 triljoni dollari suuruse ülemaailmse infotehnoloogia ökosüsteemi juhtiv hääl ja eestkõneleja; ja hinnanguliselt 75 miljonit tööstus- ja tehnikaspetsialisti, kes kavandavad, rakendavad, haldavad ja kaitsevad maailma majandust juhtivat tehnoloogiat. Hariduse, koolituse, sertifikaatide, propageerimise, filantroopia ja turu-uuringute kaudu on CompTIA tehnoloogiatööstuse ja selle tööjõu potentsiaali vabastamise keskus.
