Securitate cibernetică scalabilă: Cum își alocă resursele companiile, de la startup-uri la mari corporații

În cel mai recent raport Kaspersky, intitulat IT Security Economics Report 2024, experții dezvăluie diferențe interesante în ceea ce privește personalul de securitate IT și implementarea produselor în cadrul organizațiilor de diferite dimensiuni. După cum era de așteptat, companiile mai mari au mai mult personal IT și de securitate IT, precum și un număr mai mare de soluții gestionate. Cu toate acestea, aceștia beneficiază de economii de scală semnificative, din acestea rezultând un procent mai scăzut de specialiști în securitate IT. Între timp, companiile mici și mijlocii (IMM-urile) se confruntă cu costuri disproporționat de mari în lupta lor împotriva criminalității cibernetice.

Marile corporații se confruntă cu o complexitate crescândă

Datele arată că marile corporații gestionează (în medie) 15 soluții de securitate complexe și, adesea, costisitoare, cu câte 23 de specialiști în securitate IT. Acești specialiști, deși calificați, efectuează frecvent sarcini manuale și parcurg numeroase procese de rutină.

Organizațiile se confruntă cu mai multe provocări presante de securitate cibernetică. Specialiștii calificați sunt insuficienti, fapt care în sine este o provocare, dar are ca rezultat și cerințe salariale mai mari. Duplicarea datelor între sisteme complică și mai mult operațiunile de securitate, iar telemetria separată îngreunează corelarea datelor critice de securitate, lăsând lacune în detectarea amenințărilor. Echipele de securitate cibernetică pot fi copleșite de un val constant de alerte și fals-pozitive, ceea ce face mai dificilă identificarea amenințărilor reale.

Cu toate aceste probleme la un loc, profesioniștii în securitate nu au adesea timpul necesar pentru a efectua investigații aprofundate, deoarece eforturile lor sunt consumate de gestionarea mai multor soluții de securitate disparate. Drept urmare, companiile mari devin din ce în ce mai vulnerabile la amenințările persistente avansate (APT) și la atacurile cibernetice complexe, orchestrate de hackeri experimentați.

Pentru a depăși aceste provocări, Kaspersky recomandă organizațiilor să-și consolideze soluțiile disparate de securitate cibernetică sau să implementeze produse avansate, cuprinzătoare, care pot corela telemetria din diferite surse. Acest lucru este realizabil cu soluții Extended Detection and Response (XDR), de exemplu.

IMM-urile se confruntă cu provocări diferite

Cu o medie de nouă soluții de securitate care oferă adesea doar funcționalități de bază și doar patru specialiști care gestionează procese standard și amenințări binecunoscute, IMM-urile se confruntă cu provocări distincte de securitate cibernetică.

O problemă majoră este nevoia de profesioniști mai calificați în securitatea informațiilor. În plus, timpul și resursele limitate înseamnă că formarea continuă în ceea ce privește conștientizarea securității și educația personalului pot fi neglijate, crescând riscul de scurgeri de date cauzate de angajați care pot ajuta, fără să știe, adversarii cibernetici. Dezvoltarea și aplicarea politicilor de securitate suferă și din cauza resurselor insuficiente, iar limitările financiare împiedică IMM-urile să investească în soluții de securitate mai avansate și în personalul calificat necesar pentru a le gestiona.

Pentru a face față acestor provocări, IMM-urile pot beneficia de pe urma externalizării sarcinilor complexe de securitate către echipe experimentate, cum ar fi Managed Service Providers (MSP) sau Managed Security Service Providers (MSSP). Această abordare este de obicei mai rentabilă decât angajarea unei echipe interne de securitate dedicate. În plus, organizațiile ar trebui să acorde prioritate formării continue în domeniul securității cibernetice pentru toți angajații, nu doar pentru personalul IT și de securitate, ci pentru tot personalul, pentru a promova o cultură a conștientizării securității și pentru a reduce vulnerabilitățile umane. Adoptarea unui serviciu de securitate gestionat precum Kaspersky Managed Detection and Response poate oferi servicii avansate de securitate automatizate și analiza în timp real a datelor corporative, 24/7, contribuind la protejarea împotriva atacurilor cibernetice sofisticate, chiar și în absența personalului de securitate dedicat.

În plus, transformarea angajaților într-un strat suplimentar de protecție împotriva atacurilor cibernetice care vizează factorul uman este esențială. Soluțiile care urmăresc creșterea gradului de conștientizare în materie de securitate cibernetică îi învață pe angajați să adopte comportamente sigure online, inclusiv prin exerciții simulate de atacuri de tip phishing, menite să îi ajute să recunoască e-mailurile frauduloase și alte tehnici de inginerie socială.