Οι ηγέτες της κυβερνοασφάλειας λένε ότι δεν είναι διατεθειμένοι να αποτρέψουν μια παραβίαση — τι πρέπει να βελτιωθεί το 2023;

Οι ηγέτες της κυβερνοασφάλειας λένε ότι δεν είναι διατεθειμένοι να αποτρέψουν μια παραβίαση — τι πρέπει να βελτιωθεί το 2023;

Dezember 19, 2022 0 Von admin

Δείτε όλες τις κατ‘ απαίτηση συνεδρίες από το Intelligent Security Summit εδώ.


Μόνο το 20% των CISO και των ηγετών στον τομέα της κυβερνοασφάλειας πιστεύουν ότι θα μπορούσαν να αποτρέψουν μια επιζήμια παραβίαση σήμερα, παρά το 97% ότι οι επιχειρήσεις τους είναι το ίδιο προετοιμασμένες ή πιο προετοιμασμένες για μια κυβερνοεπίθεση από ό,τι πριν από ένα χρόνο.

Έκθεση ετοιμότητας κατάστασης ασφαλείας 2023 του Ivanti αντικατοπτρίζει πόση δουλειά πρέπει να κάνουν οι επιχειρήσεις για να αυξήσουν την ετοιμότητά τους για την ασφάλεια στον κυβερνοχώρο για το 2023.

Οι CISO χρειάζονται βοήθεια για την επίτευξη προόδου σε οργανισμούς με νοοτροπία αντιδραστικής λίστας ελέγχου που επιβραδύνει την πρόοδο. Η νοοτροπία της λίστας ελέγχου είναι ιδιαίτερα αξιοσημείωτη στον τρόπο με τον οποίο οι ομάδες ασφαλείας δίνουν προτεραιότητα στις ενημερώσεις κώδικα, με το 92% των επαγγελματιών ασφαλείας να αναφέρουν ότι έχουν μια μέθοδο για να δώσουν προτεραιότητα στις ενημερώσεις κώδικα. Δεδομένης της εκθετικής αύξησης των κυβερνοεπιθέσεων τα τελευταία δύο χρόνια, όλα τα patches θεωρούνται υψηλή προτεραιότητα.

«Η επιδιόρθωση δεν είναι τόσο απλή όσο ακούγεται», δήλωσε ο Srinivas Mukkamala, επικεφαλής προϊόντων στην Ivanti. «Ακόμη και καλά στελεχωμένες, καλά χρηματοδοτούμενες ομάδες πληροφορικής και ασφάλειας αντιμετωπίζουν προκλήσεις ιεράρχησης προτεραιοτήτων εν μέσω άλλων πιεστικών απαιτήσεων. Για να μειωθεί ο κίνδυνος χωρίς να αυξηθεί ο φόρτος εργασίας, οι οργανισμοί πρέπει να εφαρμόσουν μια λύση διαχείρισης ενημερώσεων κώδικα που βασίζεται στον κίνδυνο και να αξιοποιήσουν την αυτοματοποίηση για τον εντοπισμό, την ιεράρχηση και ακόμη και την αντιμετώπιση των τρωτών σημείων χωρίς υπερβολική μη αυτόματη παρέμβαση».

Εκδήλωση

Ευφυής Σύνοδος Κορυφής Ασφάλειας Κατ‘ Απαίτηση

Μάθετε τον κρίσιμο ρόλο του AI & ML στην ασφάλεια στον κυβερνοχώρο και τις ειδικές περιπτωσιολογικές μελέτες του κλάδου. Παρακολουθήστε τις συνεδρίες κατ‘ απαίτηση σήμερα.

Παρακολουθήστε εδώ

Η έκθεση του Ivanti διαπίστωσε επίσης ότι τα στελέχη είναι τέσσερις φορές πιο πιθανό να πέσουν θύματα phishing από άλλους εργαζόμενους. Σχεδόν ένας στους τρεις διευθύνοντες συμβούλους και μέλη ανώτατων στελεχών έχει πέσει θύμα απάτης phishing, είτε κάνοντας κλικ στον ίδιο σύνδεσμο είτε στέλνοντας χρήματα. Το „ψάρεμα φαλαινών“ είναι η πιο πρόσφατη ψηφιακή επιδημία που επιτίθεται στο C-suite χιλιάδων εταιρειών.

Εντοπισμός των μεγαλύτερων κενών στην ετοιμότητα για την ασφάλεια στον κυβερνοχώρο

Οι CISO αντιμετωπίζουν τη συνεχή πρόκληση της εξισορρόπησης πολλαπλών, μερικές φορές αντικρουόμενων, προτεραιοτήτων για τη βελτίωση της ετοιμότητας για την ασφάλεια στον κυβερνοχώρο. Ένας CISO μιας κορυφαίας εταιρείας διανομής ηλεκτρονικών είπε στο VentureBeat ότι είναι σύνηθες ο οργανισμός του να παρακολουθεί περισσότερα από 70 έργα υψηλής προτεραιότητας σε ένα δεδομένο έτος. Τα έργα που αντιμετωπίζουν τις πιο σοβαρές απειλές για τα έσοδα παρακολουθούνται γρήγορα, δεδομένου του πιθανού άμεσου αντίκτυπού τους στα κρίσιμα για την αποστολή συστήματα και στις οικονομικές επιδόσεις.

Η μελέτη του Ivanti διαπίστωσε ότι οι CISO και οι ηγέτες της κυβερνοασφάλειας αντιμετωπίζουν ένα δύσκολο 2023, καθώς τέσσερις τομείς έχουν κρίσιμα έως υψηλά προβλεπόμενα επίπεδα απειλών το 2023. Περιλαμβάνουν ransomware, phishing, ευπάθειες λογισμικού και επιθέσεις DDoS. «Οι φορείς απειλών στοχεύουν όλο και περισσότερο σε ελαττώματα στην υγιεινή στον κυβερνοχώρο, συμπεριλαμβανομένων των διαδικασιών διαχείρισης ευπάθειας παλαιού τύπου», δήλωσε ο Mukkamala στο Venturebeat.

Οι επιχειρήσεις αντιμετώπισαν συχνότερα phishing, ευπάθειες λογισμικού και επιθέσεις ransomware τους τελευταίους 24 μήνες. Αυτές οι τρεις περιοχές έχουν τα υψηλότερα προβλεπόμενα επίπεδα απειλής μέχρι το 2023. Πηγή εικόνας: Ivanti’s State of Security Preparedness 2023 Report.

Οι CISO δηλώνουν ότι είναι λιγότερο προετοιμασμένοι να αμυνθούν ενάντια σε τρωτά σημεία της εφοδιαστικής αλυσίδας, ransomware και ευπάθειες λογισμικού. Μόλις το 42% των CISO και των ανώτερων ηγετών στον τομέα της κυβερνοασφάλειας δηλώνουν πολύ προετοιμασμένοι να προστατευτούν από απειλές της εφοδιαστικής αλυσίδας, με το 46% να το θεωρεί απειλή υψηλού επιπέδου.

Η ερευνητική ομάδα του Ivanti αποκαλεί «ανεστραμμένες» απειλές τις ευπάθειες της εφοδιαστικής αλυσίδας, τα ransomware, τις ευπάθειες λογισμικού και τις ευπάθειες που σχετίζονται με το API, όπου τα επίπεδα ετοιμότητας υστερούν στα εκτιμώμενα επίπεδα απειλής. Με βάση τις συνομιλίες που είχε η VentureBeat με ομάδες devop σε όλες τις επιχειρήσεις, είναι σαφές ότι οι λογαριασμοί υλικών λογισμικού (SBOM) πρέπει να αποτελούν κορυφαία προτεραιότητα για το 2023.

Οι ανεστραμμένες απειλές καθιστούν τις δουλειές των CISO ακόμη πιο προκλητικές, καθώς αναγκάζονται να ανταποκρίνονται σε πολλαπλά μέτωπα, ενώ παράλληλα διασφαλίζουν τις συνεχιζόμενες λειτουργίες μιας επιχείρησης. Πηγή εικόνας: Ivanti’s State of Security Preparedness 2023 Report.

Η αναβλητικότητα σχετικά με τη διαχείριση του patch μπορεί να είναι θανατηφόρα

Η μη σωστή ενημέρωση κώδικα μπορεί να έχει καταστροφικές συνέπειες, όπως δείχνουν οι παγκόσμιοι διψήφιοι ρυθμοί αύξησης των επιθέσεων ransomware. Στοχευμένες επιθέσεις ransomware σχεδόν διπλασιάστηκε το 2022, με πάνω από 21.400 στελέχη ransomware που εντοπίστηκαν. Οι επαγγελματίες πληροφορικής και ασφάλειας πρέπει να εργαστούν για τη διαχείριση ενημερώσεων κώδικα καθώς η πλειοψηφία τους, το 71%, το βλέπει έτσι υπερβολικά περίπλοκη, δυσκίνητη και χρονοβόρα.

Επιπλέον, το 57% των ίδιων επαγγελματιών λέει ότι η απομακρυσμένη εργασία και οι αποκεντρωμένοι χώροι εργασίας καθιστούν τη διαχείριση ενημερώσεων κώδικα ακόμη μεγαλύτερη πρόκληση, με το 62% να παραδέχεται ότι η διαχείριση ενημερώσεων κώδικα έρχεται πίσω σε άλλες εργασίες. Οι προσεγγίσεις παλαιού τύπου, συμπεριλαμβανομένης της διαχείρισης αποθέματος μέσω υπολογιστικών φύλλων για την παρακολούθηση ενημερώσεων κώδικα, αποδεικνύονται πολύ χρονοβόρες για να βασιστούν οι ομάδες IT, καθιστώντας τις αυτοματοποιημένες προσεγγίσεις πολύ πιο αποτελεσματικές.

Η ερευνητική ομάδα του Ivanti διαπίστωσε ότι οι ενημερώσεις κώδικα γίνονται προτεραιότητα όταν οι επιτιθέμενοι επηρεάζουν κρίσιμα για την αποστολή συστήματα. Στο 61% του χρόνου, χρειάζεται ένα εξωτερικό συμβάν για να ενεργοποιηθεί η δραστηριότητα διαχείρισης ενημερώσεων κώδικα σε μια επιχείρηση. Όντας σε λειτουργία αντίδρασης, οι ομάδες πληροφορικής που έχουν ήδη κατακλύσει τις προτεραιότητες ωθούν πίσω σε άλλα έργα που μπορεί να έχουν δυνατότητες εσόδων. Το 58% των περιπτώσεων, είναι μια ευπάθεια που εκμεταλλεύεται ενεργά και ωθεί ξανά το IT σε μια αντιδραστική λειτουργία επιδιόρθωσης ενημερώσεων κώδικα.

Το 2023, οι επιχειρήσεις πρέπει να αυτοματοποιήσουν τη διαχείριση ενημερώσεων κώδικα και να ξεφύγουν από τον φαύλο κύκλο της συνεχούς αντίδρασης σε απόπειρες εισβολής και παραβίασης των επιτιθέμενων σε ξεπερασμένα συστήματα και τελικά σημεία. Η σωστή διαχείριση ενημερώσεων κώδικα με χρήση αυτοματισμού, απελευθερώνει τις ομάδες IT να εργαστούν σε έργα που επηρεάζουν άμεσα τα έσοδα και αναπτύσσουν την επιχείρηση. Η σωστή διαχείριση ενημερώσεων κώδικα μπορεί να εξοικονομήσει και να αυξήσει τα κέρδη.

Οι ομάδες πληροφορικής βρίσκονται σε κατάσταση αντίδρασης όσον αφορά τη διαχείριση ενημερώσεων κώδικα, με αποτέλεσμα να αναλάβουν δράση από τις προσπάθειες των εισβολέων να υπονομεύσουν τα κρίσιμα για την αποστολή συστήματα και να εκμεταλλευτούν ενεργά τα τρωτά σημεία. Πηγή εικόνας: Ivanti’s State of Security Preparedness 2023 Report.

Μειώστε την πολυπλοκότητα της στοίβας τεχνολογίας

Οι CISO επικεντρώνονται στην ενοποίηση των τεχνολογικών τους στοίβων για να τις καταστήσουν πιο αποτελεσματικές και να εξοικονομήσουν κόστος. Πολλές επιχειρήσεις θέλουν τις καλύτερες λύσεις για κάθε πτυχή της στρατηγικής τους στον κυβερνοχώρο. Η ενσωμάτωση των εφαρμογών που αποκτήθηκαν με τις καλύτερες της φυλής έχει αποδειχθεί δύσκολη, καθώς κάθε εφαρμογή έχει διαφορετικό κύκλο αναθεώρησης, προσέγγιση για την ενοποίηση API και μοντέλο τιμολόγησης.

«Αυτός είναι ένας από τους πολύ λίγους υποτομείς της τεχνολογίας όπου το βάρος της ολοκλήρωσης μεταφέρεται πάντα στον πελάτη», δήλωσε ο Nikesh Arora, Διευθύνων Σύμβουλος της Δίκτυα Palo Altoκατά τη διάρκεια της κεντρικής ομιλίας του στην εταιρεία Συνέδριο IGNITE22 αυτή την εβδομάδα. Συνέχισε, «στον κλάδο της κυβερνοασφάλειας, έχουμε δημιουργήσει τόσο πολύ κατακερματισμό που, με την πάροδο του χρόνου, το βάρος της ενοποίησης ανήκει στον πελάτη».

Είναι κατανοητό πώς η πολυπλοκότητα της στοίβας τεχνολογίας είναι το πιο σημαντικό εμπόδιο για τις επιχειρήσεις να βελτιώσουν την ετοιμότητά τους για την κυβερνοασφάλεια σήμερα. Το 37% των CISO και των ηγετών ασφαλείας επισημαίνουν πόσο περίπλοκες έχουν γίνει οι τεχνολογικές τους στοίβες ως εμπόδιο για τη βελτίωση της στάσης τους στον κυβερνοχώρο.

Αυτό ακολουθείται στενά από το χρόνιο χάσμα δεξιοτήτων, την έλλειψη εργατικού δυναμικού στην ασφάλεια στον κυβερνοχώρο και τις προκλήσεις για τη σωστή εκπαίδευση στον κυβερνοχώρο. Ο Ivanti σχολιάζει στην έκθεση ότι «αυτό το κενό ενισχύει τα ευρήματα πολλών άλλων μελετών, συμπεριλαμβανομένης μιας πρόσφατης έκθεσης από το ISC2 που διαπίστωσε ότι το παγκόσμιο χάσμα εργατικού δυναμικού στον κυβερνοχώρο αυξήθηκε κατά 26,2% το 2022 σε σύγκριση με το 2021 και χρειάζονται 3,4 εκατομμύρια περισσότεροι εργαζόμενοι για την αποτελεσματική προστασία των περιουσιακών στοιχείων .»

Ο έλεγχος της πολυπλοκότητας της στοίβας τεχνολογίας είναι ο πυρήνας για τη βελτίωση της ετοιμότητας για την ασφάλεια στον κυβερνοχώρο, καθώς οι επιχειρήσεις συνεχίζουν να παλεύουν με προκλήσεις ενσωμάτωσης σε εφαρμογές και συνεχείς ενημερώσεις κώδικα που πρέπει να παραμείνουν συγχρονισμένες σε όλη τη στοίβα. Πηγή εικόνας: Ivanti’s State of Security Preparedness 2023 Report.

Περισσότερες παραβάσεις, περισσότερος προϋπολογισμός

Με τον αριθμό ρεκόρ επιθέσεων ransomware φέτος, είναι επίσης κατανοητό γιατί οι προϋπολογισμοί για την κυβερνοασφάλεια συνεχίζουν να αυξάνονται. Διευθύνοντες σύμβουλοι επιχειρήσεων κυβερνοασφάλειας λένε στο VentureBeat ότι τα διοικητικά συμβούλια δίνουν προτεραιότητα στις δαπάνες για την ασφάλεια στον κυβερνοχώρο ως βασικό μέρος των στρατηγικών διαχείρισης κινδύνου.

Με τα συμβούλια να υποστηρίζουν περισσότερες δαπάνες για την ασφάλεια στον κυβερνοχώρο, δεν προκαλεί έκπληξη το 71% των CISO και των επαγγελματιών ασφάλειας να προβλέπουν ότι οι προϋπολογισμοί τους θα αυξηθούν κατά μέσο όρο κατά 11%. Αυτό είναι πολύ υψηλότερο από τον προβλεπόμενο ρυθμό πληθωρισμού για το επόμενο έτος. Ο Ivanti σημειώνει στην έκθεσή του, «αυτό είναι περίπου τριπλάσιο της αναμενόμενης αύξησης του προϋπολογισμού στις αποζημιώσεις για το 2023, σύμφωνα με την Εταιρεία Διαχείρισης Ανθρώπινου Δυναμικού». Η έκθεση αναφέρει τα λόγια της Lesley Salmon, παγκόσμιας επικεφαλής πληροφοριών στο Kelloggο οποίος είπε πρόσφατα στο Wall Street Journal, «Αν αντιμετωπίσω μια δημοσιονομική πρόκληση, δεν προέρχεται από την ασφάλεια στον κυβερνοχώρο».

Οι CISO και οι ηγέτες ασφάλειας είναι αισιόδοξοι για τον προϋπολογισμό του επόμενου έτους, καθώς τα διοικητικά συμβούλια ταξινομούν τις δαπάνες για την ασφάλεια στον κυβερνοχώρο ως βασικό μέρος των στρατηγικών διαχείρισης κινδύνου. Πηγή εικόνας: Ivanti’s State of Security Preparedness 2023 Report.

Η αποστολή του VentureBeat πρόκειται να αποτελέσει μια ψηφιακή πλατεία της πόλης για τους τεχνικούς λήπτες αποφάσεων ώστε να αποκτήσουν γνώσεις σχετικά με τη μετασχηματιστική επιχειρηματική τεχνολογία και να πραγματοποιήσουν συναλλαγές. Ανακαλύψτε τις Ενημερώσεις μας.