Presiunea asupra companiilor mici și mijlocii pentru a-și proteja organizațiile împotriva amenințărilor cibernetice este astronomică. Aceste companii se confruntă cu aceleași amenințări ca cele mai mari companii, suferă aceleași daune (relative) și consecințe atunci când apar încălcări ca acestea, dar sunt forțate să-și protejeze organizațiile cu o fracțiune din resurse acestora.

Compania de securitate cibernetică Cynet tocmai a publicat concluziile unui sondaj efectuat prin implicarea a 200 de CISO (Chief Information Security Officer) responsabili ai unor echipe mici de securitate pentru a pune „un reflector asupra provocărilor micilor echipe de securitate de pretutindeni”.

În plus față de o mai bună înțelegere a provocărilor cu care se confruntă acești CISO, „2021 Survey of CISOs with Small Security Teams” aprofundează strategiile pe care CISO le vor folosi pentru a se asigura că organizațiile lor sunt protejate de atacurile continue generate de amenințările cibernetice – toate în timp ce sunt însoțite de bugete limitate și de efectiv.

Câteva descoperiri interesante

Din sondaj a rezultat clar că CISO cu echipe mici de securitate cred că sunt expuși unui risc mai mare decât compamiile cu echipe mai mari de securitate. Acești CISO știu că sunt vizați de aceleași amenințări și tehnici extrem de avansate ca și organizațiile globale, dar dispun doar o fracțiune din bugetul și forța de muncă ale acestora.

63% dintre CISO chestionați consideră că riscul lor de a fi atacați este mai mare în comparație cu companiile mai mari, care au echipe, bugete și instrumente mai consistente. Acest sentiment își are efectul său, deoarece un procent șocant, de 57% dintre CISO au recunoscut că capacitatea lor de a-și proteja compania este în mod evident mai mică decât și-ar dori să fie.

Luați în considerare faptul că instituțiile financiare globale mari cheltuiesc de obicei peste 500 de milioane de dolari anual pentru securitatea cibernetică anual cu un personal de securitate IT de câteva mii de angajați. 70% din CISO din sondaj au bugete mai mici de 1 milion de dolari și cinci sau mai puțini specialiști în securitate IT.

În timp ce marile companiile globale au cu siguranță un mediu mult mai larg și mai profund de protejat, amenințările sunt foarte similare și, prin urmare, protecțiile necesare sunt, de asemenea, similare. Companiile chestionate pur și simplu nu au bugetele și nici resursele pentru a se proteja în mod adecvat. Ei o știu, iar criminalii cibernetici o știu.

Principalele provocări de protecție împotriva amenințărilor cibernetice

Cum își vor proteja CISO companiile în 2021?

Dincolo de mai multe informații suplimentare cu privire la situația actuală cu care se confruntă CISO cu echipe mici de securitate, ancheta aprofundează, de asemenea, planurile pe care aceștia le au pentru a confrunta provocările de securitate cibernetică în 2021. Acești CISO știu că trebuie să facă mai mult cu mai puține resurse și planurile lor generale o reflectă. Inițiativele din 2021 s-au împărțit în trei categorii principale.

Outsourcing

Aproximativ jumătate dintre companii externalizează serviciul de detectare și răspuns la amenințări către un serviciu Managed Detection and Response (MDR) (53%), iar cealaltă jumătate (47%) utilizează un serviciu Managed Security Services Provider (MSSP). O treime dintre cei care utilizează un MDR au declarat că cel mai valoros serviciu este ce de alertă și monitorizare 24/7. Această abordare are sens, întrucât 47% dintre companii au declarat că principala lor provocare este că nu au abilități și experiență adecvate pentru a se proteja împotriva atacurilor cibernetice.

Automatizare

Acești CISO știu că nu au personal suficient pentru a-și proteja pe deplin organizațiile. 48% dintre CIO au dezvăluit că ar fi putut evita unele incidente de securitate în 2020 dacă ar fi avut o echipă mai mare. În imposibilitatea de a-și extinde echipele, 80% dintre CISO au răspuns că ar dori să investească mai mult în automatizare, permițând echipelor actuale să facă mai mult cu mai puțin.

Consolidare

Aproape jumătate (49%) dintre CISO au spus că trebuie să consolideze instrumentele de securitate, iar 43% au considerat că echipa lor a pierdut timpul trecând între consolele de instrumente. Ca urmare, în acest an, CISO se vor concentra pe consolidarea instrumentelor și platformelor de securitate (61%) și înlocuirea tehnologiilor complexe de securitate (52%).

Acest lucru se reflectă și în faptul că 38% din CISO intenționează să achiziționeze o soluție de detecție și răspuns extins (XDR), deoarece susține tacticile de automatizare, consolidare și reducere a complexității prioritare de către respondenți.

Mici, dar nu învinși

Tenacitatea expusă de CISO cu echipe de securitate mici este admirabilă. Pe baza rezultatelor sondajului, CISO știu că au în față o sarcină descurajantă. Dar ei iau proverbial taurul de coarne și găsesc modalități de a-și îmbunătăți situația cu resursele limitate disponibile.

Dacă nu altceva, sondajul arată că acești CISO luptători sunt într-o companie bună, luptând pentru aceleași lucruri și angajându-se în 2021 în același ritm cu celalți CISO cu mici echipe de securitate.

Sursa: TheHackerNews