Organizacje poszukujące nowych podejść na froncie cyberbezpieczeństwa, CompTIA Research ujawnia

DOWNERS GROVE, Illinois, 27 września 2022 r — W przypadku wielu organizacji, które przyznają się do swoich niedociągnięć, ale nie przeznaczyły jeszcze niezbędnych zasobów na ten wysiłek, wciąż trwają prace nad wzmacnianiem zabezpieczeń cybernetycznych, wynika z nowego badania przeprowadzonego przez CompTIA– ujawnia stowarzyszenie non-profit działające na rzecz branży technologii informatycznych (IT) i pracowników.

Chociaż większość respondentów w każdym z siedmiu regionów geograficznych uważa, że ​​cyberbezpieczeństwo ich firmy jest zadowalające, „Stan cyberbezpieczeństwa” pokazuje, że znacznie mniejsza liczba ocenia sytuację jako „w pełni zadowalającą”. Niemal wszyscy mają poczucie, że jest coś do poprawy.

„Firmy są świadome zagrożeń, przed którymi stoją, oraz potencjalnych konsekwencji ataku lub naruszenia bezpieczeństwa” – powiedział Seth Robinson, wiceprezes ds. badań branżowych w CompTIA. „Być może jednak nie doceniają swojego narażenia i tego, ile muszą zainwestować w cyberbezpieczeństwo. Ograniczanie ryzyka jest kluczem, filtrem, przez który należy patrzeć na wszystko.”

Dwie z trzech najważniejszych kwestii wpływających na kwestie cyberbezpieczeństwa to rosnąca liczba cyberprzestępców, na którą wskazuje 48% respondentów, oraz rosnąca różnorodność cyberataków (45%). Ponadto oprogramowanie ransomware i phishing szybko stały się głównymi obszarami zainteresowania w miarę wzrostu liczby operacji cyfrowych, a błędy ludzkie okazały się bardziej kosztowne.

„Transformacja cyfrowa napędzana przez wdrażanie rozwiązań chmurowych i mobilnych wymaga nowego strategicznego podejścia do cyberbezpieczeństwa, ale stwarza to poważne wyzwania, zarówno pod względem taktycznym, jak i finansowym” – powiedział Robinson. „W miarę jak operacje i strategia IT stają się coraz bardziej złożone, rośnie także zarządzanie cyberbezpieczeństwem”.

Ponieważ cyberbezpieczeństwo jest ściślej zintegrowane z celami biznesowymi, nadrzędną polityką, która powinna przyświecać współczesnym wysiłkom, powinna być zasada zerowego zaufania, choć jej przyjęcie nie nastąpi z dnia na dzień, ponieważ wymaga drastycznie odmiennego sposobu myślenia i działania. Ze raportu wynika, że ​​nastąpił niewielki postęp w uznawaniu całościowego podejścia opartego na zerowym zaufaniu, ale większy postęp w przyjmowaniu niektórych elementów stanowiących część nadrzędnej polityki zerowego zaufania. Uwierzytelnianie wieloskładnikowe stosuje się w 46% firm, a zarządzanie obciążeniem chmurą w 41%. Wśród innych zmian w podejściu organizacji do cyberbezpieczeństwa:

• 43% firm nadało wyższy priorytet reakcji na incydenty,
• 39% wdraża bardziej zróżnicowany zestaw narzędzi technologicznych, a narzędzia do monitorowania i zarządzania SaaS znacznie przyspieszają wdrażanie,
• 38% zwiększa swoją koncentrację na usprawnieniach procesów,
• 37% przechodzi na bardziej proaktywne środki i
• 36% poszerza edukację pracowników.

Przyjęcie filozofii całkowitego zerowego zaufania, obejmujące wyznaczanie konkretnych, strategicznych celów, rozwiąże wiele problemów, z jakimi borykają się firmy. Istnieją jednak istotne przeszkody do pokonania, takie jak zamknięcie luki komunikacyjnej istniejącej między technologią a biznesową stroną organizacji. Ogólny wskaźnik zaangażowania personelu biznesowego jest zbyt niski w przypadku funkcji o znaczeniu krytycznym dla biznesu. Prawie połowa (47%) małych firm ma dyrektora generalnego lub właściciela jako część łańcucha cyberbezpieczeństwa w porównaniu z 37% firm średnich i 27% dużych przedsiębiorstw. Ponadto firmy mają trudności z zaspokojeniem potrzeb w zakresie umiejętności technicznych, takich jak wiedza o zagrożeniach, bezpieczeństwo sieci i analiza danych.

Raport CompTIA „Stan cyberbezpieczeństwa” opiera się na ankiecie przeprowadzonej w trzecim kwartale 3 r. wśród specjalistów z branży technologii i biznesu zajmujących się cyberbezpieczeństwem. W badaniu wzięło udział 2022 respondentów ze Stanów Zjednoczonych i po 500 z każdego z sześciu pozostałych regionów świata. Pełny raport dostępny jest pod adresem https://www.comptia.org/content/research/cybersecurity-trends-research.

O firmie CompTIA

Stowarzyszenie Przemysłu Technologii Komputerowych (CompTIA) jest wiodącym głosem i orędownikiem globalnego ekosystemu technologii informatycznych o wartości 5 bilionów dolarów; oraz szacunkowo 75 milionów specjalistów z branży i technologii, którzy projektują, wdrażają, zarządzają i chronią technologię napędzającą światową gospodarkę. Dzięki edukacji, szkoleniom, certyfikatom, rzecznictwu, filantropii i badaniom rynku CompTIA jest ośrodkiem uwalniania potencjału branży technologicznej i jej siły roboczej.