Ακόμη μεγαλύτερη θωράκιση των επιχειρήσεων στο πεδίο της κυβερνοασφάλειας ζητούν τα στελέχη της πληροφορικής. Δεν είναι τυχαίο ότι η πλειονότητα των επαγγελματιών πιστεύει ότι «αρκετά» ή «κάποια» πεδία επιδέχονται βελτιώσεις, ενώ ένας στους τέσσερις θεωρεί ότι υπάρχει ανάγκη για σημαντικές αναβαθμίσεις.

Η μελέτη της Kaspersky με τίτλο «Ενίσχυση της ανθεκτικότητας: Κυβερνοασφάλεια μέσω ανοσίας των συστημάτων» εξετάζει πώς οι οργανισμοί διαχειρίζονται σήμερα την κυβερνοασφάλεια, αλλά και πώς προετοιμάζονται για τις μελλοντικές προκλήσεις. Όπως ανακάλυψε η έρευνα, παρά τα υψηλά επίπεδα ικανοποίησης με τα τρέχοντα μέτρα προστασίας, αφού το 94% των ειδικών δηλώνουν «ικανοποιημένοι» έως και «εξαιρετικά ικανοποιημένοι», συνεχίζει να υπάρχει ευρεία επιθυμία για ισχυρότερη και πιο ευέλικτη άμυνα.

Το 22% των επιχειρήσεων αντιμέτωπο με υψηλό κίνδυνο κατάρρευσης των συστημάτων μετά από παραβιάσεις

Αν και μόλις το 6% των ερωτηθέντων εξέφρασε δυσαρέσκεια για τις υφιστάμενες λύσεις κυβερνοασφάλειας, η πλειονότητα αναγνωρίζει την ανάγκη βελτίωσης τους. Συγκεκριμένα, το 76% θεωρεί ότι υπάρχουν «αρκετοί» ή «κάποιοι» τομείς, που θα μπορούσαν να ενισχυθούν. Επιπλέον, το 24% των επαγγελματιών δηλώνει ότι απαιτούνται μεγάλες αλλαγές ή ότι τα συστήματα πρέπει να ξανασχεδιαστούν πλήρως για να ανταποκριθούν στις σύγχρονες απαιτήσεις.

Έλλειψη προσωπικού

Όταν ζητήθηκε από τους συμμετέχοντες να εντοπίσουν τα πιο αδύναμα σημεία των συστημάτων κυβερνοασφάλειας που θα ήθελαν να βελτιώσουν, αυτοί ανέφεραν μια σειρά από λειτουργικές και τεχνικές προκλήσεις. Τα συχνότερα προβλήματα, που επισημάνθηκαν, είναι: ιδιαίτερα χρονοβόρες χειροκίνητες διαδικασίες (30%), προστασία μετά το συμβάν, χωρίς δυνατότητα προληπτικής ανίχνευσης απειλών (29%), έλλειψη εξειδικευμένου προσωπικού (27%), πολυπλοκότητα διαχείρισης διαφορετικών λύσεων ασφαλείας (23%).

Είναι προφανές ότι η εξάρτηση από χειροκίνητες διαδικασίες οδηγεί σε αυξημένο λειτουργικό φόρτο και καθυστερήσεις στον εντοπισμό και την αντιμετώπιση απειλών, ενώ η απουσία προληπτικής ανίχνευσης μειώνει σημαντικά τη δυνατότητα αποτροπής παραβιάσεων πριν αυτές συμβούν.

Το πιο κρίσιμο σημείο, ωστόσο, είναι η διαχείριση πολλαπλών και διαφορετικών λύσεων ασφάλειας, καθώς αυτό δημιουργεί κενά στην κάλυψη, λάθη στις ρυθμίσεις και αυξημένο κίνδυνο παραλείψεων. Οι ομάδες ασφάλειας δυσκολεύονται να διατηρήσουν μια ενιαία εικόνα των κινδύνων και να ανταποκριθούν συντονισμένα σε επιθέσεις.

Σύμφωνα με την έρευνα, οι ομάδες ασφάλειας δυσκολεύονται να διατηρήσουν μια ολοκληρωμένη και αποτελεσματική τακτική άμυνας σε ετερογενή συστήματα, γεγονός που επιβραδύνει την απόκριση και αυξάνει τις πιθανότητες οι ευπάθειες να περάσουν απαρατήρητες, αποδυναμώνοντας τελικά σε συνολικό επίπεδο την ασφάλεια του οργανισμού.

Κρίσιμες αδυναμίες

Ανάμεσα σε άλλες κρίσιμες αδυναμίες, που εντοπίστηκαν στα υπάρχοντα συστήματα κυβερνοασφάλειας, οι συμμετέχοντες ανέφεραν επίσης τον υψηλό κίνδυνο κατάρρευσης των συστημάτων μετά από παραβιάσεις (22%), την υπερβολική πολυπλοκότητα των περιβαλλόντων IT/OT (21%) και την ξεπερασμένη πληροφόρηση για απειλές (20%).

Επιπλέον ανησυχίες περιλαμβάνουν την «κόπωση από ειδοποιήσεις» (alert fatigue) (18%) και την ανεπάρκεια της λειτουργικότητας των τωρινών λύσεων (17%). Τα ευρήματα αυτά αναδεικνύουν την επείγουσα ανάγκη για απλοποιημένα και έξυπνα εργαλεία ασφάλειας, ικανά να αντιμετωπίσουν αποτελεσματικά τα παραπάνω κενά και ευπάθειες.

«Όλο και περισσότερες οργανώσεις αρχίζουν να αντιλαμβάνονται ότι οι σύγχρονες προκλήσεις απαιτούν όχι μόνο ισχυρή προστασία, αλλά και μια προληπτική και συνεκτική στρατηγική ασφάλειας, που να ενισχύει κάθε πτυχή του ψηφιακού τους οικοσυστήματος απέναντι σε πιθανές παραβιάσεις», αναφέρει η Kaspersky.