Nezanemarljivih 38 odstotkov odgovornih za varnost v organizacijah, kjer je prišlo do kibernetskega vdora, pravi, da so se na vdor odzvali s povečanjem sredstev v zaščitne tehnologije.
»Kibernetska zaščita je ključni element varnostne strategije. Vendar še zdaleč ni dovolj, saj se aktivira šele takrat, ko se grožnja oziroma varnostni incident že pojavi,« pravi Mitja Trampuž, direktor podjetja CREAPLUS.
Slednje potrjuje tudi Forrester. Ta v svojem poročilu »Trije principi pro aktivne varnosti« odkriva, da predstavlja organizacijam pri kibernetski varnosti največji izziv pomanjkanje strategije za določanje prednostnih nalog pri odpravljanju ranljivosti in izpostavljenosti. Kljub temu namreč ostajajo osredotočene na izboljšanje sposobnosti odkrivanja in odzivanja na grožnje, torej na gašenje namesto odpravljanje vrzeli v kibernetski varnosti in zaščiti.
Štirje izzivi za pro aktivno kibernetsko varnost
Kot pravi Trampuž, bi morale organizacije postati bolj pro aktivne, s čimer bi v velikem obsegu nevtralizirale dejavnike napadov in preprečile incidente, še preden bi se lahko uresničili.
Pri Forresterju so glede tega odkrili, da imajo organizacije največje vrzeli na štirih področjih: napačno določanje prednostnih nalog, nezmožnost preučevanja varnostne drže, neučinkoviti postopki za odpravljanje ranljivosti ter nezmožnost merjenja izboljšav.
- Napačno določanje prednostnih nalog ovira napredek, saj zainteresirane poslovne strani in lastniki sanacije nenehno gasijo požare, namesto da bi dosegali postopen, vendar dragocen napredek. Zaradi tega so se številne varnostne ekipe odtujile tistim deležnikom v organizaciji, ki bi morali biti njihovi najboljši zagovorniki za izboljšanje pro aktivne varnosti.
- Paraliza pri preučevanju stanja sistema kibernetske varnosti je največkrat posledica neuporabe ali prekomerne uporabe različnih orodij za določanje ocene tveganj. Vsako od teh prinaša svoje izračune in le malo jih ponuja popolno oziroma jasno sliko ali ustrezno razumevanje tveganja za organizacijo.
- Organizacije imajo večinoma neučinkovite postopke za odpravo pomanjkljivosti, saj varnostne popravke, upravljanje konfiguracij ter nujne popravke ali dejavnosti za ublažitev tveganj izvajajo različne ekipe z uporabo različnih orodij in procesov.
- Večina organizacij se ob vsem tem sooča z nezmožnostjo merjenja napredka in izboljšav, ki jih prinašajo pro aktivne rešitve in s tem zapravljajo priložnosti za onemogočanje kibernetskih napadov. Njihovi proračuni so zapolnjeni s potrošnjo za reaktivne rešitve, kot sta razširjeno odkrivanje in odzivanje (XDR) ter upravljanje varnostnih informacij in dogodkov (SIEM).
Kaj je naslednji korak
Organizacije, ki želijo vzpostaviti pro aktivno kibernetsko varnost, morajo uvesti strateški pristop k nadzoru varnostne drže in zmanjševanju števila kršitev z dobro vidljivostjo, določanjem prednostnih nalog in odpravljanjem napak.
»Odgovorni za varnost in tveganja ter njihove ekipe za kibernetsko varnost potrebujejo enoten pogled, ki podaja natančno izhodišče vsem deležnikom, od ocenjevalcev tveganja do varnostnih analitikov, ki odpirajo podporne zahtevke, in lastnikov oziroma menedžerjev,« je izpostavil Mitja Trampuž.
Pri tem igrajo bistveno vlogo sponzorji kibernetske varnosti, ki morajo svojim ekipam za upravljanje s tveganji in varnostjo omogočiti vpogled v njihovo uresničevanje proaktivnih pristopov. Poleg tega bi morali vse notranje deležnike motivirati k napredku na področju organizacije, procesov in tehnologije. Gre torej za kombinacijo tehnologij, ki omogočajo odkrivanje in sanacijo ranljivosti varnostnega sistema ter ustrezne organizacijske ukrepe in komunikacijske dejavnosti, s katerimi zmanjšajo delež človeškega faktorja v tveganjih informacijske in kibernetske varnosti.
