80 proc. CISO wskazuje, co może poprawić cyberochronę
3 na 4 firmy nie są w stanie wykryć bieżących cyberzagrożeń. Mimo to niewiele z nich sięga po pomocne narzędzia.
Teoria a rzeczywistość bezpieczeństwa IT – większość firm nie stosuje narzędzi do zarządzania podatnościami w czasie rzeczywistym, mimo że CISO są przekonani o ich skuteczności – według badania.
W ubiegłym roku według raportu Vecto prawie 70 proc. polskich firm odnotowało incydent związany z naruszeniem bezpieczeństwa cyfrowego. Z kolei badanie Instytutu Ponemon pokazuje, że aż 62 proc. podmiotów poszkodowanych w wyniku naruszenia bezpieczeństwa korporacyjnego nie wiedziało, że ich organizacje były podatne na atak.
Niemal 80 proc. CISO przyznaje, że kluczem do rozwiązania tego problemu jest dla nich zarządzanie podatnościami w czasie rzeczywistym – według badania Dynatrace. Z raportu wynika, że wczesne identyfikowanie problemów, ustalanie priorytetów oraz zmniejszanie skutków potencjalnego ataku nie jest już dodatkową opcją, a koniecznością.
Jednak z funkcji zarządzania podatnościami w czasie rzeczywistym korzysta mniej niż 40 proc. przedsiębiorców, a jedynie 1/4 zespołów ds. bezpieczeństwa ma dostęp do dokładnych, stale aktualizowanych raportów – wynika z ankiet Dynatrace. Odnosi się to zarówno do wykorzystywanych aplikacji, jak i bibliotek (w sytuacji, gdy dużym zagrożeniem okazała się luka Log4Shell – próby wykorzystania podatności Log4j z ostatniego roku doświadczyło aż 53 proc. polskich firm – podaje Checkpoint).
Dotychczasowe narzędzia ochrony to za mało
Dynatrace twierdzi, że konwencjonalne narzędzia cyberbezpieczeństwa, których biznes używał od lat, już nie wystarczą, bo nie są w stanie skutecznie monitorować środowisk wielochmurowych ani chronić zasobów w skomplikowanych ekosystemach.
Radzi rekonfigurację oprogramowania i zmianę polityki bezpieczeństwa sieci w kierunku właściwego zarządzania podatnościami i stosowanie zautomatyzowanych testów podatności, co oszczędza czas personelu ds. bezpieczeństwa.
Podobne aktualności
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Ochrona infrastruktury IT w polskich bankach dużym wyzwaniem
96 proc. ankietowanych z branży bankowej uważa, że trzeba znacznie wzmocnić cyberbezpieczeństwo w sektorze.