W ubiegłym roku według raportu Vecto prawie 70 proc. polskich firm odnotowało incydent związany z naruszeniem bezpieczeństwa cyfrowego. Z kolei badanie Instytutu Ponemon pokazuje, że aż 62 proc. podmiotów poszkodowanych w wyniku naruszenia bezpieczeństwa korporacyjnego nie wiedziało, że ich organizacje były podatne na atak.

Niemal 80 proc. CISO przyznaje, że kluczem do rozwiązania tego problemu jest dla nich zarządzanie podatnościami w czasie rzeczywistym – według badania Dynatrace. Z raportu wynika, że wczesne identyfikowanie problemów, ustalanie priorytetów oraz zmniejszanie skutków potencjalnego ataku nie jest już dodatkową opcją, a koniecznością.

Jednak z funkcji zarządzania podatnościami w czasie rzeczywistym korzysta mniej niż 40 proc. przedsiębiorców, a jedynie 1/4 zespołów ds. bezpieczeństwa ma dostęp do dokładnych, stale aktualizowanych raportów – wynika z ankiet Dynatrace. Odnosi się to zarówno do wykorzystywanych aplikacji, jak i bibliotek (w sytuacji, gdy dużym zagrożeniem okazała się luka Log4Shell – próby wykorzystania podatności Log4j z ostatniego roku doświadczyło aż 53 proc. polskich firm – podaje Checkpoint).

Dotychczasowe narzędzia ochrony to za mało

Dynatrace twierdzi, że konwencjonalne narzędzia cyberbezpieczeństwa, których biznes używał od lat, już nie wystarczą, bo nie są w stanie skutecznie monitorować środowisk wielochmurowych ani chronić zasobów w skomplikowanych ekosystemach.

Radzi rekonfigurację oprogramowania i zmianę polityki bezpieczeństwa sieci w kierunku właściwego zarządzania podatnościami i stosowanie zautomatyzowanych testów podatności, co oszczędza czas personelu ds. bezpieczeństwa.