Бесконечная гонка вооружений кибербезопасности

0
64

Сегодня никто не сомневается в том, что актуальность Кибербезопасности взлетела до небывалого уровня в последние годы. Частота кибератак и причинённого ущерба выросли в геометрической прогрессии. Во всех отраслях промышленности, большие и малые компании в растерянности ищут решения, для защиты критически важной информации от этих новых угроз.

Ситуация заставила специалистов в области кибербезопасности во всем мире признать: риски кибербезопасности высоки, как никогда, и у них есть потенциал причинить больше вреда, чем когда-либо прежде. Не важно, в какой отрасли вы работаете, атаки могут быть неразборчивыми. Никто не застрахован. Это дало толчок к разработке инновационных решений в направлении сдерживания или предотвращения угроз кибербезопасности.

Вот некоторые наблюдения, которые мы отметили с начала 2017 года:

Технология справляется с обстоятельствами

Не секрет, что пресловутые силы обороны в сфере кибербезопасности сильно поредели. В самом деле, количество специалистов в сфере кибербезопасности, как ожидается, не дотянет  1,8 миллиона человек к 2022 году . Это создает открытое поле возможностей для злоумышленников. К счастью, эксперты обнаружили различные методы, чтобы облегчить участь и без того перегруженных аналитиков.

Такие компании , как Siemplify , например, достигли успеха поставляя Оркестровку безопасности – решение для  ограниченной команды безопасников. 
 
Что такое «Оркестровка безопасности»? Оркестровка безопасности – метод подключения средств безопасности и интеграции разрозненных систем безопасности. Это связанный уровень, который упрощает процессы безопасности и обеспечивает автоматизацию безопасности.
 
Короче говоря, гармоническое сочетание систем безопасности унифицирует след безопасности, чтобы дать аналитикам и менеджерам единую линзу, через которую они смогут рассмотреть и идентифицировать угрозы. В результате использования Оркестровки сокращается время реагирования и повышается производительность, даже слабо укомплектованных команд безопасности. Этот метод позволяет ограниченной команде аналитиков использовать многогранный подход к решению проблем кибербезопасности.

IoT является слабым местом

В более широком смысле, Интернет вещей (IoT) относится к новому развитию технологий в связке с возможностями Интернета. Примеры технологий Интернета вещей (IoT) являются домашними системы безопасности и видеонаблюдения, системы управления кондиционированием воздуха, телевизоры Smart TV, холодильники и т.д. Если надлежащие меры безопасности не были предприняты (или выполнены не в полной мере), IoT устройство будет уязвимо. По данным International Business Times , «Почти половина всех компаний в Соединенных Штатах, которые используют сети Интернет вещей (IoT) пострадали от нарушений безопасности, что существенно уменьшило прибыль предприятий.»

В том же исследовании, IBT обнаружили очевидное пренебрежение окружающей безопасности IoT, заявив, что «68 процентов респондентов, участвовавших в опросе, заявили, что они думают о безопасности IoT в качестве отдельной категории, но только 43 процента выделили отдельный бюджет, чтобы проводить адекватные мероприятия для обеспечения кибербезопасности.» Эта тенденция может и должна измениться, ведь  IoT полезная и перспективная технология. Это хорошая возможность, чтобы взглянуть на кибербезопасность под новым углм.

Прибыль на инвестиции в кибербезопасность

Возврат инвестиций в кибербезопасность – очевидный факт. Этот суровый факт современной реальности осознали и старые и молодые компании. По данным исследования Дона Элледжа, CEO компании  Edgile, опубликованного в Forbes,   «предприятия наращивают бюджеты на кибербезопасность в размере 18%; [но] утечки данных увеличивается со скоростью более чем на 40% по данным сравнения с 2015 до 2016 года»

На простом языке, эта тенденция к увеличению бюджетов на кибербезопасность, хотя имеет заметную тенденцию на улучшение, все еще трагически недостаточна. Единственное реальное объяснение, чтобы оправдать нежелание людей вкладывать деньги в кибербезопасность является недальновидность. Как заявил Elledge, «Что становится все более очевидным, что нынешние структуры безопасности и разрозненные, точечные решения становятся на пути серьезной работы, которую необходимо сделать, чтобы безопасно подготовить бизнес к процветанию в эпоху цифровых технологий.»

Он прав в своей оценке. Как я уже говорил, серьезность угроз, наряду с их частотой, выросла в геометрической прогрессии, а количество специалистов и методики работы оставляют желать лучшего. Нет никаких сомнений в том, что ситуация будет ухудшаться в ближайшие пять лет. Если эти тенденции сохранятся, то компании застрянут между молотом и наковальней. Должны ли они вкладывать деньги в кибербезопасность, что может показать дефицит на инвестиции в краткосрочной перспективе? Или они должны защитить себя сейчас инвестируя в кибербезопасность, ориентируясь на долгосрочную? Выбор не так очевиден, но его придется сделать…