In cel mai recent raport Kaspersky, intitulat IT Security Economics Report 2024, expertii dezvaluie diferente interesante in ceea ce priveste personalul de securitate IT si implementarea produselor in cadrul organizatiilor de diferite dimensiuni. Dupa cum era de asteptat, companiile mai mari au mai mult personal IT si de securitate IT, precum si un numar mai mare de solutii gestionate. Cu toate acestea, acestia beneficiaza de economii de scala semnificative, din acestea rezultand un procent mai scazut de specialisti in securitate IT. Intre timp, companiile mici si mijlocii (IMM-urile) se confrunta cu costuri disproportionat de mari in lupta lor impotriva criminalitatii cibernetice.

Marile corporatii se confrunta cu o complexitate crescanda

Datele arata ca marile corporatii gestioneaza (in medie) 15 solutii de securitate complexe si, adesea, costisitoare, cu cate 23 de specialisti in securitate IT. Acesti specialisti, desi calificati, efectueaza frecvent sarcini manuale si parcurg numeroase procese de rutina.

Organizatiile se confrunta cu mai multe provocari presante de securitate cibernetica. Specialistii calificati sunt insuficienti, fapt care in sine este o provocare, dar are ca rezultat si cerinte salariale mai mari. Duplicarea datelor intre sisteme complica si mai mult operatiunile de securitate, iar telemetria separata ingreuneaza corelarea datelor critice de securitate, lasand lacune in detectarea amenintarilor. Echipele de securitate cibernetica pot fi coplesite de un val constant de alerte si fals-pozitive, ceea ce face mai dificila identificarea amenintarilor reale.

Cu toate aceste probleme la un loc, profesionistii in securitate nu au adesea timpul necesar pentru a efectua investigatii aprofundate, deoarece eforturile lor sunt consumate de gestionarea mai multor solutii de securitate disparate. Drept urmare, companiile mari devin din ce in ce mai vulnerabile la amenintarile persistente avansate (APT) si la atacurile cibernetice complexe, orchestrate de hackeri experimentati.

Pentru a depasi aceste provocari, Kaspersky recomanda organizatiilor sa-si consolideze solutiile disparate de securitate cibernetica sau sa implementeze produse avansate, cuprinzatoare, care pot corela telemetria din diferite surse. Acest lucru este realizabil cu solutii Extended Detection and Response (XDR), de exemplu.

IMM-urile se confrunta cu provocari diferite

Cu o medie de noua solutii de securitate care ofera adesea doar functionalitati de baza si doar patru specialisti care gestioneaza procese standard si amenintari binecunoscute, IMM-urile se confrunta cu provocari distincte de securitate cibernetica.

O problema majora este nevoia de profesionisti mai calificati in securitatea informatiilor. In plus, timpul si resursele limitate inseamna ca formarea continua in ceea ce priveste constientizarea securitatii si educatia personalului pot fi neglijate, crescand riscul de scurgeri de date cauzate de angajati care pot ajuta, fara sa stie, adversarii cibernetici. Dezvoltarea si aplicarea politicilor de securitate sufera si din cauza resurselor insuficiente, iar limitarile financiare impiedica IMM-urile sa investeasca in solutii de securitate mai avansate si in personalul calificat necesar pentru a le gestiona.

Pentru a face fata acestor provocari, IMM-urile pot beneficia de pe urma externalizarii sarcinilor complexe de securitate catre echipe experimentate, cum ar fi Managed Service Providers (MSP) sau Managed Security Service Providers (MSSP). Aceasta abordare este de obicei mai rentabila decat angajarea unei echipe interne de securitate dedicate. In plus, organizatiile ar trebui sa acorde prioritate formarii continue in domeniul securitatii cibernetice pentru toti angajatii, nu doar pentru personalul IT si de securitate, ci pentru tot personalul, pentru a promova o cultura a constientizarii securitatii si pentru a reduce vulnerabilitatile umane. Adoptarea unui serviciu de securitate gestionat precum Kaspersky Managed Detection and Response poate oferi servicii avansate de securitate automatizate si analiza in timp real a datelor corporative, 24/7, contribuind la protejarea impotriva atacurilor cibernetice sofisticate, chiar si in absenta personalului de securitate dedicat.

In plus, transformarea angajatilor intr-un strat suplimentar de protectie impotriva atacurilor cibernetice care vizeaza factorul uman este esentiala. Solutiile care urmaresc cresterea gradului de constientizare in materie de securitate cibernetica ii invata pe angajati sa adopte comportamente sigure online, inclusiv prin exercitii simulate de atacuri de tip phishing, menite sa ii ajute sa recunoasca e-mailurile frauduloase si alte tehnici de inginerie sociala.

comunicat oficial