Кибер отпорност – бариери и предизвици

Trellix , компанијата што ја испорачува иднината на кибербезбедноста водена од вештачка интелигенција, објави нов извештај, „Умот на CISO: Затворање на јазот помеѓу реакцијата и подготвеноста“, во кој се открива дека речиси сите CISO (98%) се соочуваат со бариери кога дејствуваат врз основа на разузнавачки информации за закани, при што како главни предизвици се наведуваат одржувањето чекор со еволуирачките закани (45%), проблемите со интеграцијата (39%) и регулаторните ограничувања (38%). Како резултат на тоа, разузнавањето за закани се однесува на реактивна функција во рамките на работниот тек, наместо на вградена, проактивна стратегија за градење отпорност, забрзување на одговорот и останување чекор пред еволуирачките закани.

„Глобалниот обем на откривање на закани од страна на актерите на APT се зголеми за 45% на почетокот на оваа година, а CISO сега имаат задача да останат чекор пред овие противници кои стануваат поорганизирани, добро опремени и побрзи, делумно поради растечката употреба на вештачка интелигенција“, рече Џон Фокер, раководител на одделот за разузнавање за закани во Trellix. „Преминувањето надвор од традиционалниот тактички пристап кон користење на оперативната разузнавачка информација за закани им овозможува на CISO подобро да ги разберат однесувањата и целите на актерите на закани, да ги предвидат потенцијалните закани и проактивно да подготвуваат одбранбени стратегии.“

Сознанија од над 500 CISO ширум светот

Истражувањето го открива еволутивниот пејзаж на закани и перципираните ризици за нивните организации, како и за тоа како најнапредните лидери вградуваат оперативна интелигенција за закани во своите стратегии за сајбер безбедност. Клучните наоди вклучуваат:

• Влијанието на заканите од националните држави: CISO-ите се сè повеќе фокусирани на справување со заканите од националните држави, при што мнозинството (89%) често се прашувани за овие закани од нивниот извршен директор и/или одборот, што дополнително влијае на нивната стратегија и буџет за сајбер безбедност. Мнозинството известува дека буџетот за сајбер безбедност (85%) и стратегијата за сајбер безбедност (87%) на нивната организација се под влијание на обемот на заканите од националните држави.
• Преминување од реактивно, тактичко разузнавање за закани кон проактивно, оперативно разузнавање за закани: Речиси сите CISO се согласуваат дека разузнавањето за закани е од суштинско значење за идентификување и ублажување на новите закани за сајбер безбедноста (94%). Сепак, мнозинството известуваат дека пристапите на нивните организации за собирање (82%), анализа (78%), вклучување (79%) и следење (80%) на разузнавањето за закани бараат значителни подобрувања или целосен ревидирање. Организациите со проактивен пристап кон разузнавањето за закани (44%) имаат значително поголема веројатност да користат напредни технологии за откривање на закани во текот на следните 12 месеци, истакнувајќи како пристапот насочен кон иднината влијае врз технолошките одлуки и, пак, врз отпорноста. Ова дополнително ја нагласува потребата да се премине од реактивен пристап (56%) со изолирани апликации на разузнавањето за закани.
• Улогата на вештачката интелигенција и автоматизацијата во борбата против заканите: Една третина од CISO се согласуваат дека аналитиката водена од вештачка интелигенција (33%) и зголемените нивоа на автоматизација (37%) би им помогнале поефикасно да ги извршуваат своите одговорности, при што 28% известуваат дека ограничената автоматизација го отежнува интегрирањето на алатките во нивните програми за разузнавање на заканите. Ова ја нагласува важноста на инвестициите во вештачката интелигенција и автоматизацијата во оптимизирањето на стратегиите за сајбер одговор.
• Вредноста на заедниците на врсници: Поголемиот дел од CISO (95%) се согласуваат дека учеството во заедница или мрежа за споделување разузнавачки информации за закани ја подобрува нивната способност да се подготват за закани и се согласуваат дека заедницата CISO (89%) би им овозможила на лидерите за безбедност да донесуваат одлуки со висок ризик преку доверливи увиди и споделени искуства. Сложеноста на улогата на CISO и зголемените одговорности го прават споделувањето информации и соработката меѓу врсниците критични за успех.

Оперативна интелигенција за закани во пракса

Организациите ја користат оперативната интелигенција за да го разберат поширокиот контекст на сајбер нападите, како што се мотивациите на актерите за закана и методите што се користат. Ова им овозможува на безбедносните тимови да предвидат и да се подготват за специфични видови напади, поради што усвојувањето на интелигенцијата за закани како стратешка способност е од клучно значење. Со оглед на тоа што над половина (60%) од организациите сè уште не ја интегрирале целосно интелигенцијата за закани во нивната поширока стратегија за сајбер безбедност, времето за акција е сега ако организациите сакаат да бидат во чекор со злонамерните актери и да го ограничат ризикот.

Потребна е посветеност низ целата индустрија за да се затвори јазот во разузнавањето за заканите. CISO-ите мора да се движат подалеку од реактивната разузнавачка информација за заканите за стратешки да ја позиционираат во рамките на нивните прирачници за сајбер безбедност, а за да го сторат тоа, тие побараа поинтегрирани системи, иновативни алатки и посилна соработка во заедницата. Организациите мора да ги поддржат своите CISO-и и да ги приоритизираат овие инвестиции за да ја одржат отпорноста и да го намалат ризикот. Креаторите на политиките треба да се стремат кон модернизирање на рамките за споделување разузнавачки информации, продлабочување на соработката меѓу јавниот и приватниот сектор и забрзување на усвојувањето на вештачката интелигенција во националните сајбер инфраструктури.

Дознајте повеќе за „Умот на CISO: Затворање на јазот помеѓу реакцијата и подготвеноста“ тука .

Иницијативата „Умот на CISO“ на Trellix го привлекува глобалното внимание кон потребите на заедницата на CISO, поттикнувајќи ги најдобрите практики за сајбер безбедност и вештачка интелигенција. Trellix постојано се стреми да ја поддржи глобалната заедница на CISO преку ангажирање, слушање и застапување.

Дополнителни ресурси:

• Сеопфатен водич за разузнавање за закани
• Центар за напредни истражувања Trellix
• Trellix: Официјален спонзор на CISO
• Умот на CISO: Крстопат на CISO
• Умот на CISO: Декодирање на влијанието на GenAI
• Умот на CISO: Зад пробивот
• Умот на CISO: Разбирање на борбата на CISO
• Trellix Интелигенција за закани

Методологија

Trellix спроведе истражување на над 500 CISO низ Америка, Европа, Блискиот Исток и Азиско-пацифичкиот регион за да ги разбере нивните ставови за еволутивниот пејзаж на закани, вклучувајќи ransomware, напади врз национални држави и порастот на нападите со вештачка интелигенција, потребата и предизвиците од усвојување на оперативна интелигенција за закани, улогата на вештачката интелигенција и автоматизацијата во борбата против заканите и вредноста на заедниците на врсници во справувањето со сложеностите и постигнувањето јасност. Испитаниците работат во различни индустрии, вклучувајќи финансии, јавен сектор, здравствена заштита (јавна и приватна), производство, енергетика, нафта, гас и комунални услуги.

За Trellix

Trellix е глобална компанија која ја редефинира иднината на сајбер безбедноста и искрената работа. Сеопфатната, отворена и вродена платформа за сајбер безбедност на компанијата им помага на организациите соочени со најнапредните закани денес да стекнат доверба во заштитата и отпорноста на нивните операции. Trellix, заедно со широк партнерски екосистем, ги забрзува технолошките иновации преку вештачка интелигенција, автоматизација и аналитика за да им овозможи на над 50.000 деловни и владини клиенти одговорно дизајнирана безбедност.

Следете го КАБТЕЛ на LinkedIn.