DOWNERS GROVE, Ill., 27. september 2022 — Okrepitev obrambe kibernetske varnosti ostaja delo v teku za številne organizacije, ki priznavajo svoje pomanjkljivosti, vendar morajo za to prizadevanje še nameniti potrebna sredstva, nova raziskava iz CompTIA, neprofitno združenje za industrijo in delovno silo informacijske tehnologije (IT), razkriva.
Medtem ko večina anketirancev v vsaki od sedmih geografskih regij meni, da je kibernetska varnost njihovega podjetja zadovoljiva, CompTIA-jevo “Stanje kibernetske varnosti« kaže, da veliko manjše število ocenjuje stanje kot »popolnoma zadovoljivo«. Skoraj vsi menijo, da obstaja prostor za izboljšave.
»Podjetja se zavedajo groženj, s katerimi se soočajo, in morebitnih posledic napada ali vdora,« je povedal Seth Robinson, podpredsednik za industrijske raziskave CompTIA. »Mogoče pa podcenjujejo svojo izpostavljenost in koliko morajo vložiti v kibernetsko varnost. Zmanjšanje tveganja je ključ, filter, skozi katerega je treba vse gledati.«
Dve od treh najpomembnejših vprašanj, ki spodbujajo razmišljanje o kibernetski varnosti, sta vse večji obseg kibernetskih kriminalcev, ki ga je navedlo 48 % anketirancev, in vse večja raznolikost kibernetskih napadov (45 %). Poleg tega sta izsiljevalska programska oprema in lažno predstavljanje hitro postala glavna zaskrbljujoča področja, saj so se digitalne operacije povečale in človeške napake so se izkazale za dražje.
"Digitalna preobrazba, ki jo poganjata uvedba oblaka in mobilnih naprav, zahteva nov strateški pristop k kibernetski varnosti, vendar to predstavlja velike izzive, tako taktične kot finančne," je dejal Robinson. "Ker so IT-operacije in strategija postale bolj zapletene, se je povečalo tudi upravljanje kibernetske varnosti."
Ker je kibernetska varnost tesneje povezana s poslovnimi cilji, je načelo ničelnega zaupanja glavna politika, ki bi morala usmerjati sodobna prizadevanja, čeprav do njenega sprejetja ne bo prišlo čez noč, ker zahteva drastično drugačen način razmišljanja in delovanja. Poročilo nakazuje, da je bil dosežen majhen napredek pri priznavanju celostnega pristopa ničelnega zaupanja, vendar boljši napredek pri sprejemanju nekaterih elementov, ki so del splošne politike ničelnega zaupanja. Večfaktorsko preverjanje pristnosti je vzpostavljeno v 46 % podjetij, upravljanje delovne obremenitve v oblaku pa v 41 %. Med drugimi spremembami v pristopu organizacij do kibernetske varnosti:
- 43 % podjetij je dalo večjo prednost odzivu na incidente,
- 39 % jih uvaja bolj raznolik nabor tehnoloških orodij, pri čemer orodja za spremljanje in upravljanje SaaS močno napredujejo,
- 38 % se bolj osredotoča na izboljšave procesov,
- 37 % se preusmerja k bolj proaktivnim ukrepom in
- 36 % širi izobraževanje zaposlenih.
Sprejetje popolne filozofije ničelnega zaupanja, vključno z določitvijo specifičnih strateških ciljev, bo obravnavalo številne težave, s katerimi se soočajo podjetja. Toda premagati je treba precejšnje ovire, na primer zapolnitev komunikacijske vrzeli, ki obstaja med tehnološko in poslovno stranjo organizacij. Skupna stopnja udeležbe poslovnega osebja je prenizka za poslovno kritično funkcijo. Skoraj polovica (47 %) malih podjetij ima izvršnega direktorja ali lastnika kot del verige kibernetske varnosti v primerjavi s 37 % srednje velikih podjetij in 27 % velikih podjetij. Poleg tega se podjetja trudijo zadovoljiti potrebe po tehničnih veščinah, kot so poznavanje groženj, varnost omrežja in analiza podatkov.
Poročilo CompTIA »Stanje kibernetske varnosti« temelji na anketi strokovnjakov na področju tehnologije in podjetij, ki se ukvarjajo s kibernetsko varnostjo, iz tretjega četrtletja 3. Bilo je 2022 anketirancev iz ZDA in 500 iz vsake od šestih drugih regij po svetu. Celotno poročilo je na voljo na https://www.comptia.org/content/research/cybersecurity-trends-research.
O CompTIA
Združenje industrije računalniške tehnologije (CompTIA) je vodilni glas in zagovornik globalnega ekosistema informacijske tehnologije, vrednega 5 bilijonov dolarjev; in približno 75 milijonov industrijskih in tehnoloških strokovnjakov, ki oblikujejo, izvajajo, upravljajo in varujejo tehnologijo, ki poganja svetovno gospodarstvo. Z izobraževanjem, usposabljanjem, certificiranjem, zagovarjanjem, filantropijo in tržnimi raziskavami je CompTIA središče za sprostitev potenciala tehnološke industrije in njene delovne sile.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
