Безбедноста во ерата на AI, cloud и дигитализацијата

Справување со сложеноста на безбедноста во ерата на вештачка интелигенција, дигитализација и облакот

Барањата за ИТ безбедност постојано се менуваат. Подемот на вештачката интелигенција (ВИ), дигитализацијата и усвојувањето облак ги трансформираат индустриите, но тие исто така воведуваат ризици по кои мора да ги предвидат носителите на ИТ одлуки. Извештајот подолу, IT Security Economics, истражува како овие промени влијаат на безбедносните стратегии за бизниси од сите големини и сектори, од големи претпријатија до мали бизниси, вклучително и институциите од јавниот сектор.

Вештачката интелигенција и автоматиката го преобликуваат начинот на работа на компаниите. Вештачката интелигенција ги поттикнува иновациите и ефикасноста, но ги разоткрива и ранливостите. Сајбер-криминалците сѐ повеќе користат алатки управувани од вештачка интелигенција за да започнат пософистицирани напади, додека автоматизираните системи претставуваат нови влезни точки за хакерите. ИТ тимовите мора брзо да се прилагодат, балансирајќи ги придобивките од вештачката интелигенција со потребата да ги заштитат своите дигитални средини. Брзото темпо на дигитализација низ индустриите го засилува овој предизвик, што го прави клучно за безбедносните тимови да останат пред заканите во реално време.

Преминот кон сè-како-услуга (XaaS (Аnything Аs a Service) и инфраструктурата во облак ги натера бизнисите да се префрлат на модели базирани на претплата, кои нудат флексибилност и приспособливост. Сепак, оваа промена носи нови ризици. Облачните средини, јавни, приватни и хибридни, бараат постојан мониторинг за да се обезбедат огромни количини на податоци, а тоа е особено предизвик за помалите бизниси со ограничени ИТ ресурси. Големите претпријатија, исто така, се соочуваат со ризици, при што околините со повеќе облаци додаваат сложеност на нивните безбедносни напори. Организациите од јавниот сектор, кои често се справуваат со чувствителни податоци, исто така мора да се справат со овие ризици додека обезбедуваат усогласеност со прописите.

Глобализацијата на синџирите на снабдување носи можности, но и предизвици за ИТ безбедноста.

Глобалните мрежи ја подобруваат ефикасноста, но создаваат ранливости. Еднократно прекршување во еден дел од синџирот на снабдување може да се бранува низ цела индустрија, влијаејќи на бизнисите ширум светот. Во исто време, постои растечки тренд кон локализација, при што компаниите се обидуваат да произведат повеќе стоки поблиску до дома за да ја подобрат еластичноста. Иако ова помага да се минимизираат глобалните ризици, локализираните операции сè уште се соочуваат со насочени сајбер напади, особено во критичните сектори како што се здравството, енергијата и владиниот сектор.

Отпорноста на синџирот на снабдување стана главен фокус на тимовите за ИТ безбедност, при што повеќе бизниси ја препознаваат потребата за поголем надзор и контрола врз нивните добавувачи. Пандемијата ја откри кревкоста на глобалните синџири на снабдување, а сајбер безбедноста сега е клучен дел од тоа. Носителите на ИТ одлуки мора да работат на обезбедување на целиот синџир на снабдување, а не само на сопствените системи. Ова вклучува проценка на безбедносните практики на партнерите, следење на потенцијалните ризици и  сите партнери да се придржуваат до строгите безбедносни протоколи.

Во последниве години, неколку сајбер напади од висок профил ја истакнаа критичната важност на силната кибербезбедност. Во 2022 година, хакерската група Lapsus$ ги таргетираше големите компании, вклучувајќи ги Microsoft и Окта, загрозувајќи ги чувствителните податоци на клиентите и доведе до значителна штета врз репутацијата на команиите. Во 2023 година, Capita, голема британска аутсорсинг фирма, претрпе сајбер напад што влијаеше на нејзините клиенти низ јавниот и приватниот сектор, што ја чинеше компанијата околу 25 милиони фунти при напорите за обновување.

За малите и средни бизниси (SMBs), овие трендови претставуваат значителни предизвици.

Ограничените буџети и недостатокот на ИТ персонал ја отежнуваат одбраната од сложени закани, особено во контекст на ВИ и нападите базирани на облак. Големите претпријатија, со повеќе ресурси, се подобро опремени, но мора да управуваат со комплексноста на заштитата на огромни инфраструктури низ повеќе географски области. Институциите од јавниот сектор, исто така, се борат со овие прашања, заради неопходноста да ја заштитат критичната инфраструктура и чувствителните информации, додека често се лимитирани од дефинирани буџетски ограничувања.

Овој извештај навлегува во овие предизвици и нуди сознанија за тоа како бизнисите од сите големини можат подобро да се подготват при континуираниот развојот на безбедносниот пејзаж. Бидејќи вештачката интелигенција, дигитализацијата и облачноста продолжуваат да ги преобликуваат индустриите, носителите на ИТ одлуки мора да им дадат приоритет на безбедносните стратегии кои можат да бидат во чекор со овие мегатрендови.

Методологија

Оваа студија се заснова на податоци собрани од 1985 интервјуа на носителите на одлуки и специјалисти за ИТ безбедност кои работат во организации од различни големини, од мали и средни претпријатија со помалку од 500 вработени, мали и средни претпријатија со меѓу 500 и 5.000 вработени и големи претпријатија со повеќе од 5.000 вработени. Беше спроведено во 27 земји на главните пазари. Опсегот вклучува детална анализа на буџетите за ИТ безбедност, персонал, ранливости и увиди специфични за индустријата.

Клучни сознанија

Зголемување на трошоците за ИТ безбедност

Истражувањето откри дека буџетските распределби за ИТ безбедност се зголемени за сите големини на организации.

Релативно конзистентниот сооднос на трошењето за ИТ безбедност кај организациите од различни големини, заедно со проектираното зголемување од речиси 10% во следните две години, го одразува растечкото признание дека сајбер безбедноста е составен дел на севкупните ИТ инвестиции, без оглед на големината на компаниите.

Како што дигиталните инфраструктури стануваат сè покритични, овој нагорен тренд го нагласува заедничкото разбирање на индустријата дека безбедноста не е дискреционен трошок, туку неопходност за заштита на ИТ средини кои се развиваат.

Недостатокот на обука носи сериозни ризици

• Процент на испитаници кои го користат некое од решенијата за кибер безбедност (како просек кај компаниите во сите сектори и од сите големини)
• Безбедност на крајната точка 100%
• Мрежна безбедност 94%
• Облак безбедност 83%
• Безбедносни услуги 75%
• Анализа за сајбер безбедност, интелигенција, одговор и оркестрација 69%
• Обука за безбедност 53%

Фактот дека 100% од претпријатијата, без оглед на големината, имаат имплементирано Endpoint Security и скоро сите имаат мрежна безбедност (94%) и Cloud Security (83%) и безбедносни услуги (75%), укажува дека организациите ја препознаваат важноста од обезбедувањето на нивната дигитална инфраструктура.

Сепак, значително помалиот фокус на обуките за безбедност (53%) сугерира дека на многу компании им недостасуваат клучните слоеви на одбрана. Со оглед на тоа што социјалниот инженеринг и човечката грешка остануваат меѓу главните безбедносни пропусти, недостатокот на обука на вработените претставува значителен јаз. Без соодветна обука, дури и најнапредните технолошки одбрани може да бидат поткопани со едноставни грешки што може да се спречат.

Преглед на инциденти

И покрај милионите потрошени за ИТ безбедност и речиси универзалното усвојување на мрежна безбедност низ организациите од сите големини, огромно мнозинство продолжува да пријавува мрежни напади. Големите претпријатија водат, 97% пријавиле напад, по што следат малите и средните претпријатија со 88%, а малите и средните претпријатија со 83%.

Високата стапка на напади, дури и кај организациите со значителни инвестиции во безбедноста, го нагласува постојаниот и еволуирачки пејзаж на закани. Тоа сугерира дека иако обезбедувањето на мрежните периметри останува суштинско, напаѓачите наоѓаат нови и софистицирани начини за пробивање на системите, честопати искористувајќи ги ранливостите што традиционалните мерки за безбедност на мрежата сами по себе не можат целосно да ги решат.

Посебно, малите и средните претпријатија се поранливи на кражба на податоци преку јавните облак услуги, при што 49% од малите претпријатија пријавиле такви инциденти во споредба со само 19% во големите претпријатија. Ова несовпаѓање може да произлегува од тоа што малите и средните претпријатија имаат помалку строги политики или системи кои го контролираат користењето на јавните облак услуги, дозволувајќи им на вработените да пристапуваат или да складираат чувствителни податоци во необезбедени средини.

Дополнително, малите и средните претпријатија имаат поголема веројатност да се потпрат на решенија за јавен облак наместо да инвестираат во внатрешна инфраструктура, која големите претпријатија често ја одржуваат за да вршат поголема контрола врз нивните податоци. Ова потпирање на услуги од трети лица без соодветен надзор може да го зголеми ризикот од изложување на податоци и кражба.

„Концептите на „Безбедност на периметарот на мрежата“ и „доверливи мрежи“ одамна ја изгубија својата важност. Сепак, многу компании сè уште се потпираат само на мрежни безбедносни решенија како што се заштитните ѕидови и IPS, додека напаѓачите веќе користат алтернативни вектори за напади, како што се phishing е-пошта со малициозни врски или напади на синџирот на снабдување. За да изврши успешен напад врз компанија, напаѓачот не треба присилно да се потпира на нулти-ден експлоатирања. Понекогаш, може да биде доволно само еден корисник да кликне на злонамерна врска или ранливата инфраструктура на изведувачот да нема соодветна заштита на безбедноста на информациите. Сето ова ја потврдува идејата дека безбедноста на информациите треба да се заснова на сеопфатен и систематски пристап, наместо да биде ограничена на имплементација на поединечни мерки специфични за точките“, изјави Alexey Vovk, директор за информациска безбедност во Kaspersky.

Друг клучен фактор што придонесува за нарушување на безбедноста, особено кај помалите фирми, е човечката грешка. Грешките или небрежноста од страна на вработените, без разлика дали се поради недостаток на безбедносна свест или недоволна обука, се водечки причини за прекршувања во компаниите.

Со само 53% од компаниите кои инвестираат во обука за безбедност, многумина остануваат изложени на напади од социјален инженеринг, фишинг и други форми на ранливости поврзани со човекот. Зајакнувањето на едукацијата на вработените за најдобрите безбедносни практики би можело значително да го намали бројот на инциденти кои произлегуваат од грешки кои може да се избегнат.

ИТ безбедност по големина

Големи компании

• ИТ буџет: 41,8 милиони долари
• Трошат за ИТ безбедност: 5,7 милиони долари
• Ги зголемуваат трошоците за ИТ во текот на две години: +8,5%
• Просечен број на инциденти: 12Просечни загуби на компанијата: 6,2 милиони долари (1,1 пати повеќе од нивниот безбедносен буџет)

Мали и средни компании

• ИТ буџет: 10,5 долар
• Трошат за ИТ безбедност: 1,2 милиони долари
• Ги зголемуваат трошоците за ИТ во текот на две години: +9,2%
• Просечен број на инциденти: 13
• Просечни загуби на компанијата: 1,7 милиони долари (1,4 пати повеќе од нивниот безбедносен буџет)

Мали и средни бзиниси

• ИТ буџет: 1,6 милиони долари
• Трошат за ИТ безбедност: 0,2 милиони долари
• Ги зголемуваат трошоците за ИТ во текот на две години: +8,8%
• Просечен број на инциденти: 16
• Просечни загуби на компанијата: 0,3 милиони долари (1,5 пати повеќе од нивниот безбедносен буџет)

И покрај поголемите ресурси и напредната безбедносна инфраструктура, огромниот обем и сложеноста на големите претпријатија ги прави поподложни на скапи прекршувања. Иако овие претпријатија често се подобро опремени за брзо откривање инциденти, времето потребно за целосно реагирање и ублажување на овие закани може да трае со часови, нагласувајќи го предизвикот за управување со широко распространети, сложени ИТ средини.

МСП се најнесразмерно погодената група во однос на буџетското влијание. На малите и средните претпријатија често им недостасуваат цврсти политики и процедури за сајбер безбедност, што ги прави ранливи на инциденти кои вклучуваат вработени, погрешни конфигурации на јавниот облак и дозволи на високо ниво.

„Податоците го илустрираат продолжувањето на сегашниот тренд на зголемување на трошењето за сајбер-безбедност низ сите пазарни сегменти и вертикали. Овој раст е поттикнат од најмалку три клучни фактори. Прво, постојаниот раст на сложеноста на заканите за сајбер-безбедноста. Во пракса, гледаме дека повеќето ситуации со кои се среќаваат безбедносните тимови се поврзани со напредни или нови закани. Како резултат на тоа, традиционалните решенија стануваат помалку ефикасни, а организациите се принудени да усвојат други алатки кои го подобруваат откривањето на траги од напад, го намалуваат обемот на работа на безбедносниот персонал и ги автоматизираат одговорите.

Второ, гледаме зголемена загриженост од владите во врска со дигиталниот суверенитет, кој вклучува следење на настаните од сајбер безбедноста во мрежите на критичната инфраструктура. Ова доведе до појава на нови регулативи и регулаторни барања. Сето ова неминовно води до нови трошоци и вработување на нови вработени.

Третиот фактор кој влијае на растот на буџетите и трошоците за сајбер-безбедност, а со тоа и на цените на услугите што ги нудат MSSP (Провајдери на менаџирани безбедносни услуги), е постојаното зголемување на платите на професионалците во различни области на сајбер-безбедноста.

Што се однесува до структурата на трошоците во сегментот на мали и средни бизниси, сложеноста и високите трошоци за поддршка на инфраструктурата ги оставаат бизнисите со мал избор освен повеќе да се потпираат на давателите на услуги. Ова е особено точно за складирање на податоци во облак, резервна копија и задачи за сајбер-безбедност, како што се следење на настани на крајната точка или скенирање на сообраќајот на е-пошта. Како резултат на тоа, плаќањата на давателите на услуги стануваат сè позначаен дел од структурата на трошоците на секторот за SMB. Овој постојан пораст го поттикнува растот на буџетот додека им овозможува на овие компании да преживеат во суровиот свет на модерните закани за сајбер безбедноста“, изјави Veniamin Levtsov.

Како што усвојувањето на облакот и работата на далечина продолжуваат да растат, човечкиот фактор и несоодветните безбедносни политики на облакот остануваат критични области на ранливост, особено за овие помали претпријатија. Овие сознанија ја нагласуваат важноста на приспособените безбедносни стратегии кои се однесуваат на специфичните ризици со кои се соочуваат организациите врз основа на нивната големина и ресурси.

Како заклучок

Развојот на пејзажот на ИТ безбедност претставува значителен предизвик за бизнисите од сите големини. Бидејќи вештачката интелигенција, дигитализацијата и усвојувањето облак продолжуваат да ги преобликуваат индустриите, организациите мора да останат будни против сè пософистицираните сајбер закани.

Податоците собрани во овој извештај ја нагласуваат критичната важност за инвестирање во робусни стратегии за сајбер-безбедност, од обезбедување на облак средини до заштита на оперативната технологија.

Додека големите претпријатија често се соочуваат со сложени безбедносни прашања поради обемот на нивните операции, малите претпријатија и институциите од јавниот сектор се борат со ограничени ресурси и инциденти со големо влијание. Низ сите сектори, интеграцијата на напредни безбедносни решенија, заедно со фокусот на обуката на вработените, е од суштинско значење за ублажување на ризиците и одржување на отпорност во постојано менување на пејзажот на закани.

Покрај инвестирањето во решенија за сајбер безбедност, при рака е дополнителна помош.

За поддршка на организации од сите големини во сите сектори, постојат експертски центри за глобалната сајбер безбедност, секој од нив игра клучна улога во справувањето со сложените дигитални закани.

• Глобалниот тим за истражување и анализа (GReAT) води истраги за софистицирани напади, сајбер шпионажа и големи трендови на малициозен софтвер.
• Истражувачкиот центар за закани е специјализиран за анти-малициозен софтвер и филтрирање содржина, активно развивање методологии за откривање и безбедни практики за развој на софтвер.
• Истражувачкиот центар за технологија за вештачка интелигенција се фокусира на откривање закани напојуван со вештачка интелигенција и генеративни решенија за вештачка интелигенција за подобрување на сајбер безбедноста.
• Центарот за безбедносни услуги обезбедува управувано откривање, одговор на инциденти и безбедносни проценки.
• ICS CERT центарот се фокусира на индустриска сајбер безбедност, обезбедувајќи специјализирани истражувања и консултантски услуги за критична инфраструктура.

Заедно, овие ентитети ја користат експертизата на над 5.000 специјалисти за да обезбедат врвни решенија и услуги за сајбер-безбедност на глобално ниво.

Препораки за решенија

Предвидете ги и буџетирајте ги сајбер ризиците и ризиците од податоци релевантни за вашата земја и индустрија со користење на специјализирани ресурси како што се калкулатор за ИТ безбедност. Оваа алатка ќе ви помогне да ја максимизирате ефикасноста на вашите заштитни мерки.

• За да ја заштитите компанијата од широк опсег на закани, користете решенија кои обезбедуваат заштита во реално време, видливост на закани, можности за истражување и одговор на EDR и XDR за организации од која било големина и индустрија. Во зависност од вашите тековни потреби и достапни ресурси, можете да го изберете најрелевантното ниво на производи и лесно да мигрирате на друго доколку се менуваат вашите барања за сајбер-безбедност.
• Дополнителна експертиза без дополнително ангажирање може да се постигне со усвојување на управувана безбедносна служба (Managed Detection и Response). Тоа им овозможува на најдобрите можни напредни автоматизирани безбедносни услуги и анализа на корпоративните податоци собрани секој ден, во реално време, 24/7, да помогнат во заштитата од софистицирани сајбер напади, дури и ако на компанијата и недостасуваат безбедносни работници.
• Обезбедете им на вашите професионалци InfoSec длабинска видливост на сајбер-заканите насочени кон вашата организација, односно Threat Intelligence, кој безбедува богат и значаен контекст низ целиот циклус на управување со инциденти и ќе помогне да се идентификуваат сајбер ризиците навреме.
• За cloud инфраструктура, дигиталната трансформација и практикување DevOps побезбедно, користете Cloud Workload Security решенија што ги ослободуваат ресурсите на вашите инженери  за безбедност на информации за решавање на други задачи, ги намалува оперативните и инфраструктурните трошоци, ја подобрува видливоста и обезбедува усогласеност во кое било опкружување облак.
• Инвестирајте во дополнителни курсеви за сајбер-безбедност за вашиот персонал за да ги ажурира со најновите знаења, со кои професионалците можат да ги унапредат своите вештини и да можат да ги бранат своите компании од софистицирани напади, но и да се едуцираат сите вработени за подобрување на безбедноста.