Сегодня никто не сомневается в том, что актуальность Кибербезопасности взлетела до небывалого уровня в последние годы. Частота кибератак и причинённого ущерба выросли в геометрической прогрессии. Во всех отраслях промышленности, большие и малые компании в растерянности ищут решения, для защиты критически важной информации от этих новых угроз.
Ситуация заставила специалистов в области кибербезопасности во всем мире признать: риски кибербезопасности высоки, как никогда, и у них есть потенциал причинить больше вреда, чем когда-либо прежде. Не важно, в какой отрасли вы работаете, атаки могут быть неразборчивыми. Никто не застрахован. Это дало толчок к разработке инновационных решений в направлении сдерживания или предотвращения угроз кибербезопасности.
Вот некоторые наблюдения, которые мы отметили с начала 2017 года:
Технология справляется с обстоятельствами
Не секрет, что пресловутые силы обороны в сфере кибербезопасности сильно поредели. В самом деле, количество специалистов в сфере кибербезопасности, как ожидается, не дотянет 1,8 миллиона человек к 2022 году . Это создает открытое поле возможностей для злоумышленников. К счастью, эксперты обнаружили различные методы, чтобы облегчить участь и без того перегруженных аналитиков.
Такие компании , как Siemplify , например, достигли успеха поставляя Оркестровку безопасности — решение для ограниченной команды безопасников.
Что такое «Оркестровка безопасности»? Оркестровка безопасности — метод подключения средств безопасности и интеграции разрозненных систем безопасности. Это связанный уровень, который упрощает процессы безопасности и обеспечивает автоматизацию безопасности.
Короче говоря, гармоническое сочетание систем безопасности унифицирует след безопасности, чтобы дать аналитикам и менеджерам единую линзу, через которую они смогут рассмотреть и идентифицировать угрозы. В результате использования Оркестровки сокращается время реагирования и повышается производительность, даже слабо укомплектованных команд безопасности. Этот метод позволяет ограниченной команде аналитиков использовать многогранный подход к решению проблем кибербезопасности.
IoT является слабым местом
В более широком смысле, Интернет вещей (IoT) относится к новому развитию технологий в связке с возможностями Интернета. Примеры технологий Интернета вещей (IoT) являются домашними системы безопасности и видеонаблюдения, системы управления кондиционированием воздуха, телевизоры Smart TV, холодильники и т.д. Если надлежащие меры безопасности не были предприняты (или выполнены не в полной мере), IoT устройство будет уязвимо. По данным International Business Times , «Почти половина всех компаний в Соединенных Штатах, которые используют сети Интернет вещей (IoT) пострадали от нарушений безопасности, что существенно уменьшило прибыль предприятий.»
В том же исследовании, IBT обнаружили очевидное пренебрежение окружающей безопасности IoT, заявив, что «68 процентов респондентов, участвовавших в опросе, заявили, что они думают о безопасности IoT в качестве отдельной категории, но только 43 процента выделили отдельный бюджет, чтобы проводить адекватные мероприятия для обеспечения кибербезопасности.» Эта тенденция может и должна измениться, ведь IoT полезная и перспективная технология. Это хорошая возможность, чтобы взглянуть на кибербезопасность под новым углм.
Прибыль на инвестиции в кибербезопасность
Возврат инвестиций в кибербезопасность – очевидный факт. Этот суровый факт современной реальности осознали и старые и молодые компании. По данным исследования Дона Элледжа, CEO компании Edgile, опубликованного в Forbes, «предприятия наращивают бюджеты на кибербезопасность в размере 18%; [но] утечки данных увеличивается со скоростью более чем на 40% по данным сравнения с 2015 до 2016 года»
На простом языке, эта тенденция к увеличению бюджетов на кибербезопасность, хотя имеет заметную тенденцию на улучшение, все еще трагически недостаточна. Единственное реальное объяснение, чтобы оправдать нежелание людей вкладывать деньги в кибербезопасность является недальновидность. Как заявил Elledge, «Что становится все более очевидным, что нынешние структуры безопасности и разрозненные, точечные решения становятся на пути серьезной работы, которую необходимо сделать, чтобы безопасно подготовить бизнес к процветанию в эпоху цифровых технологий.»
Он прав в своей оценке. Как я уже говорил, серьезность угроз, наряду с их частотой, выросла в геометрической прогрессии, а количество специалистов и методики работы оставляют желать лучшего. Нет никаких сомнений в том, что ситуация будет ухудшаться в ближайшие пять лет. Если эти тенденции сохранятся, то компании застрянут между молотом и наковальней. Должны ли они вкладывать деньги в кибербезопасность, что может показать дефицит на инвестиции в краткосрочной перспективе? Или они должны защитить себя сейчас инвестируя в кибербезопасность, ориентируясь на долгосрочную? Выбор не так очевиден, но его придется сделать…