Raportul evidențiază oportunitatea pentru liderii de securitate de a redefini și transforma strategiile de securitate cibernetică

VMware a lansat concluziile celei de-a patra ediții a Global Security Insights Report, realizat pe baza unui sondaj online cu participarea a 3.542 CIO, CTO și CISO din întreaga lume în luna decembrie 2020. Raportul explorează impactul atacurilor cibernetice și al breșelor asupra organizațiilor și detaliază modul în care echipele de securitate se adaptează la aceste provocări.

Transformarea digitală accelerată a făcut ca echipele de securitate să se confrunte cu amenințări în continuă evoluție, în timp ce infractorii cibernetici profită de ocazia de a executa atacuri țintite, exploatând inovația rapidă și forța de muncă oriunde. Aproape 80 la sută dintre organizațiile chestionate au experimentat atacuri cibernetice din cauza numărului mai mare de angajați care lucrează de acasă, subliniind vulnerabilitățile tehnologiei și proceselor de securitate vechi.

„Cursa pentru adoptarea tehnologiei cloud de la începutul pandemiei a creat o șansă unică pentru liderii de afaceri să își regândească abordarea față de securitatea cibernetică”, a spus Rick McElroy, Principal Cybersecurity Strategist, VMware. „Sistemele de securitate vechi nu mai sunt suficiente. Organizațiile au nevoie de o protecție care se extinde dincolo de punctele finale la sarcinile de lucru pentru a securiza mai bine datele și aplicațiile. Pe măsură ce sofisticarea atacatorilor și amenințările la adresa securității devin mai răspândite, trebuie să împuternicim apărătorii să detecteze și să oprească atacurile, precum și să punem în aplicare politici de securitate construite pentru o lume în primul cloud.”

Raportul Global Security Insights oferă informații despre peisajul de securitate cibernetică, tendințele de atac și apărare, împreună cu prioritățile de securitate pentru organizații din acest an pentru a menține rezistența. Principalele constatări includ:

  • Lipsa de reacție rapidă în ciuda creșterii breșelor materiale. 81% dintre respondenți au suferit o breșă în ultimele douăsprezece luni, 4 din 5 breșe (82%) fiind considerate materiale. Cu toate acestea, profesioniștii în securitate au subestimat probabilitatea unei breșe materiale. Doar 56% spun că se tem de o breșă materială în anul următor și puțin peste o treime (41%) și-au actualizat politica și abordarea de securitate pentru a atenua riscul.
  • Renașterea ransomware -ului și a lucrului de la distanță creează o arie de atac imprevizibilă. 76% dintre respondenți au declarat că volumul atacurilor a crescut – majoritatea indicând angajații care lucrează de acasă ca fiind cauza – și 79% au declarat că atacurile au devenit mai sofisticate. Atacurile bazate pe cloud au fost cel mai frecvent experimentat tip de atac în ultimul an, în timp ce principalele cauze ale breșei au fost aplicațiile de la terți (14%) și ransomware (14%).
  • Strategiile de securitate bazate pe cloud sunt acum universale. 98% dintre respondenți folosesc deja sau intenționează să utilizeze o strategie de securitate cloud-first. Dar trecerea la cloud a extins posibilitățile de amenințare. Aproape două treimi (61%) sunt de acord că trebuie să vadă securitatea diferit, acum când potențialele domenii de atac s-au extins. 43% dintre respondenți au declarat că intenționează să investească mai multă în securitatea infrastructurii și aplicațiile lor și să reducă numărul de soluții punctuale.
  • Aplicațiile și sarcinile de lucru sunt preocupări de top ale CISO. Aplicațiile și sarcinile de lucru sunt privite ca fiind cele mai vulnerabile puncte din gestiunea datelor. 63% dintre respondenți sunt de acord că au nevoie de o vizibilitate mai bună asupra datelor și aplicațiilor pentru a preveni atacurile. 60% dintre respondenți au spus, de asemenea, că echipa lor de conducere se simte din ce în ce mai îngrijorată de introducerea de noi aplicații pe piață din cauza amenințării tot mai mari și a deteriorării atacurilor cibernetice.
  • Preocupările de securitate împiedică adoptarea AI. Următoarea frontieră pentru inovația în afaceri poate fi inteligența artificială, dar mai mult de jumătate dintre respondenți (56%) afirmă că preocupările de securitate îi împiedică să accepte AI și machine learning.

Pandemia și trecerea la locul de muncă mobil au schimbat, fără îndoială, peisajul amenințărilor care impun echipelor de securitate să își transforme strategiile de securitate cibernetică și să rămână cu un pas înaintea atacatorilor. Domeniile cheie de concentrare pentru anul următor trebuie să includă îmbunătățirea vizibilității tuturor punctelor finale și a sarcinilor de lucru, răspunsul la reapariția ransomware-ului, furnizarea de securitate ca serviciu distribuit și adoptarea unei abordări intrinseci a securității cloud-first.

Pentru o imagine mai clară asupra peisajului amenințărilor în evoluție, precum și recomandări și recomandări care pot fi acționate pentru acest an și nu numai, descărcați raportul complet aici.

Sursa: VMware