Според Trellix, 98% од CISO (службеник за безбедност на информациите) се соочуваат со предизвици при користење на разузнавачка информација за закани. Најголемите проблеми се следењето на променливите закани, тешкотиите во интеграцијата и регулаторните правила.
Како резултат на тоа, интелигенцијата за закани стандардно се однесува на реактивна функција во рамките на работниот тек, наместо на вградена, проактивна стратегија за градење отпорност, забрзување на одговорот и останување чекор пред заканите.
„Глобалниот обем на откривање закани од страна на актерите на напредните перзистентни закани се зголеми за 45% на почетокот на оваа година, а CISO сега имаат задача да останат чекор пред овие противници кои стануваат поорганизирани, добро опремени со ресурси и побрзи, делумно поради растечката употреба на вештачка интелигенција“, изјави Јohn Fokker , раководител на одделот за разузнавање за закани во Trellix.
„Преминувањето надвор од традиционалниот тактички пристап кон користење на оперативната разузнавачка служба за закани им овозможува на CISO подобро да ги разберат однесувањата и целите на актерите на заканата, да ги предвидат потенцијалните закани и проактивно да подготвуваат одбранбени стратегии“, продолжи Фокер.
CISO се фокусирани на справување со заканите од националните држави , при што 89% од нив биле прашани за овие закани од нивниот извршен директор и/или одборот, што дополнително влијае на нивната стратегија и буџет за сајбер безбедност. Мнозинството известува дека буџетот за сајбер безбедност (85%) и стратегијата за сајбер безбедност (87%) на нивната организација се под влијание на обемот на заканите од националните држави.
94% од CISO се согласуваат дека разузнавањето за закани е од суштинско значење за идентификување и ублажување на новите закани за сајбер безбедноста. Сепак, мнозинството известуваат дека пристапите на нивните организации за собирање, анализа, вклучување и следење на разузнавањето за закани бараат значителни подобрувања или целосно ревидирање.
Организациите со проактивен пристап кон разузнавањето за закани имаат поголема веројатност да користат напредни технологии за откривање на закани во текот на следните 12 месеци, што нагласува како пристапот насочен кон иднината влијае врз технолошките одлуки и особено врз отпорноста. Ова дополнително ја нагласува потребата да се премине на реактивен пристап со изолирани апликации на разузнавањето за закани.
33% од CISO се согласуваат дека аналитиката водена од вештачка интелигенција и зголемените нивоа на автоматизација (37%) би им помогнале поефикасно да ги извршуваат своите одговорности, при што 28% известуваат дека ограничената автоматизација го отежнува интегрирањето на алатките во нивните програми за разузнавање на закани. Ова ја нагласува важноста на инвестициите во вештачката интелигенција и автоматизацијата во оптимизирањето на стратегиите за сајбер одговор.
Повеќето CISO се согласуваат дека тоа што се дел од заедница за споделување разузнавачки информации за закани им помага подобро да се подготват за закани. Тие исто така веруваат дека силната мрежа на CISO им овозможува на лидерите за безбедност да донесуваат подобри одлуки преку споделување увиди и искуства. Како што улогата станува посложена, соработката е од суштинско значење за успех.
Организациите ја користат оперативната интелигенција за да го разберат поширокиот контекст на сајбер нападите, како што се мотивациите на заканите и методите што се користат. Ова им овозможува на безбедносните тимови да предвидат и да се подготват за специфични видови напади, поради што е важно да се усвои интелигенцијата за закани како стратешка способност.
Со оглед на тоа што 60% од организациите сè уште не ја интегрирале интелигенцијата за закани во нивната поширока стратегија за сајбер безбедност, времето за акција е сега, ако организациите сакаат да бидат во чекор со злонамерните актери и да го ограничат ризикот.
Потребна е посветеност низ целата индустрија за да се затвори јазот во разузнавањето за заканите. CISO мора да се движат подалеку од реактивната разузнавачка информација за заканите за стратешки да ја позиционираат во рамките на нивните прирачници за сајбер безбедност, а за да го сторат тоа, тие имаат потреба од поинтегрирани системи, иновативни алатки и посилна соработка во заедницата.
Организациите мора да ги поддржат своите CISO и да ги приоритизираат овие инвестиции за да ја одржат отпорноста и да го намалат ризикот. Креаторите на политиките треба да се стремат кон модернизирање на рамките за споделување разузнавачки информации, продлабочување на соработката меѓу јавниот и приватниот сектор и забрзување на усвојувањето на вештачката интелигенција во националните сајбер инфраструктури.
Преземено од www.helpnetsecurity.com.
Trellix открива јаз во разузнавањето за заканите, повикува на проактивна имплементација на стратегија за сајбер…
Актерите на закана остануваат во офанзива, постојано проширувајќи го начинот на кој се инфилтрираат во…
Sophos - избор на клиентите на Gartner за EPP и EDR за 2025 Клиентите го…
🎉 ПРОМОТИВНА ПОНУДА НА LANDE КАБИНЕТИ И ДОДАТОЦИВо рамки на ограничената залиха на КАБТЕЛ, ви нудиме промотивна…
Имплементација на SCADA во постоечки капацитети Имплементацијата на SCADA систем во постоечки капацитети бара структуриран…
SCADA (Supervisory Control and Data Acquisition) е клучна технологија за автоматизација, надзор и контрола на…