Konkretno, većina evropskih stručnjaka veruje da postoji „nekoliko“ ili „neke“ oblasti
zaštite od pretnji koje bi mogle biti unapređene, dok svaki peti zagovara značajna
poboljšanja. Ovo su rezultati najnovijeg globalnog istraživanja kompanije Kaspersky.
Studija pod nazivom „Unapređenje otpornosti: Sajber bezbednost kroz sistemski imunitet“,
koju je sprovela kompanija Kaspersky, istražila je kako organizacije upravljaju sajber
bezbednošću i kako se pripremaju za buduće izazove. Ovo istraživanje je obuhvatilo 850 IT
stručnjaka zaduženih za sajber bezbednost u velikim kompanijama širom Evrope, Amerike,
Azijsko-pacifičkog regiona, Rusije i META regiona. Učesnici istraživanja su predstavnici
širokog spektar industrija i organizacionih nivoa, što pruža sveobuhvatan uvid u trenutno
stanje bezbednosti i ključne probleme.
Istraživanje pokazuje da, uprkos visokom stepenu zadovoljstva — 76% evropskih stručnjaka
navodi da su „zadovoljni“ do „izuzetno zadovoljni“ trenutnom zaštitom — želja za jačom i
prilagodljivijom odbranom i dalje je široko rasprostranjena. Iako je samo 5% ispitanika
izrazilo nezadovoljstvo merama sajber bezbednosti, većina prepoznaje potrebu za
unapređenjem. Konkretno, 80% veruje da postoji „nekoliko“ ili „neke“ oblasti koje bi mogle da
se poboljšaju, dok 18% zagovara značajne nadogradnje.
Na pitanje da identifikuju najslabije aspekte svojih sistema sajber bezbednosti koje bi želeli
da unaprede, ispitanici su ukazali na različite operativne i tehničke izazove. Najčešće
spominjani problemi su:
● Manuelni procesi koji oduzimaju previše vremena (34%);
● Reaktivna zaštita bez proaktivnog otkrivanja pretnji (30%);
● Nedostatak stručnog kadra (31%);
● Složenost upravljanja različitim rešenjima (21%).
Očigledno je da oslanjanje na manuelne procese dovodi do povećanih operativnih troškova i
kašnjenja u identifikaciji i odgovoru na pretnje, dok odsustvo proaktivnog otkrivanja pretnji
smanjuje sposobnost sprečavanja upada pre nego što se dogode. Najkritičnija tačka je
upravljanje brojnim različitim bezbednosnim rešenjima, jer to dovodi do praznina u
pokrivenosti, pogrešnih podešavanja i povećanog rizika od propusta, pošto se bezbednosni
timovi bore da održe integrisanu i efikasnu odbranu kroz različite sisteme. Ovakva
fragmentacija usporava vreme reakcije i povećava verovatnoću previđanja ranjivosti, što na
kraju slabi ukupni bezbednosni položaj organizacije.
Među ostalim ključnim slabostima trenutnih sistema sajber bezbednosti koje su ispitanici
naveli su i visoki rizici od sistemskog kolapsa nakon upada (15%), prekomerno složena
IT/OT okruženja (20%) i zastarele informacije o pretnjama (16%). Takođe, tu su i "zamor od
upozorenja" (15%) i nedovoljna funkcionalnost postojećih rešenja (13%). Ovi nalazi ukazuju
na hitnu potrebu za pojednostavljenim, inteligentnim bezbednosnim alatima koji će efikasno
rešiti ove ranjivosti.
Dok organizacije širom sveta nastoje da ojačaju svoj stav u oblasti sajber bezbednosti, ovo
istraživanje ističe da, pored unapređenja tradicionalnih sajber bezbednosnih rešenja,
kompanije rade na razvoju inovativnih pristupa: prelazak sa zaštite inherentno ranjivog
softvera pomoću dodatnih bezbednosnih mera ka stvaranju sistema koji su bezbedni po
dizajnu i poseduju inherentnu otpornost. Takvi sistemi su sposobni da zaštite svoja osnovna
sredstva čak i kada dođe do kompromitovanja, često uz minimalna ili nikakva dodatna
ulaganja u sajber bezbednost.
„Sve veći broj organizacija počinje da shvata da savremeni izazovi zahtevaju ne samo
snažnu zaštitu, već i proaktivnu i kohezivnu bezbednosnu strategiju koja jača svaki aspekt
njihove digitalne infrastrukture protiv potencijalnih upada. Zato je od suštinskog značaja da
kompanije usvoje transformativni pristup – integrišući napredne obaveštajne podatke o
pretnjama i efikasne procese, te primenjujući pouzdana, sveobuhvatna rešenja kako bi
zaštitile svoje resurse, obezbedile kontinuitet poslovanja i izgradile poverenje korisnika“
— Aleksandar Kostjučenko, rukovodilac sektora za tehnološka rešenja u kompaniji
Kaspersky.
Da bi se omogućila sveobuhvatna zaštita svih poslovnih resursa i procesa, stručnjaci
kompanije Kaspersky preporučuju:
Koristite centralizovana i automatizovana rešenja kao što je Kaspersky Next XDR
Expert. Agregiranjem i korelacijom podataka iz više izvora na jednom mestu, uz
primenu tehnologija mašinskog učenja, ovo rešenje obezbeđuje efikasno otkrivanje
pretnji i brzu automatizovanu reakciju.
Omogućite InfoSec profesionalcima dubinsku vidljivost sajber pretnji koje ciljaju vašu
organizaciju. Najnoviji Kaspersky Threat Intelligence pružiće vašem timu bogat,
značajan i aktuelan kontekst kroz ceo ciklus upravljanja incidentima i pomoć u
pravovremenom identifikovanju sajber rizika.
Kao alternativu tradicionalnoj sajber bezbednosti, razvijajte rešenja sa bezbednošću
ugrađenom u dizajn i štitite ih na nivou koda i arhitekture. Na osnovu KasperskyOS-
a, operativnog sistema kompanije Kaspersky, vaši proizvodi mogu biti inherentno
zaštićeni i moći će da obavljaju svoje ključne funkcije čak i u agresivnom okruženju,
bez dodatnih rešenja za sajber bezbednost.
Da biste pročitali ceo izveštaj, molimo posetite veb-sajt.
