Technológia

Pandémiás egy “életben egyszeri” esély a biztonság átalakítására

Több mint egy évvel a Covid-19 járvány után a biztonsági csapatok még mindig vakon hajóznak, amikor szervezetük védelmében a távmunka puszta mennyisége nagyon kiszámíthatatlan támadási felületet hozott létre, lehetőséget kínálva arra, hogy másként kezdjen gondolkodni és cselekedni VMware Carbon Black’s Globális biztonsági betekintés jelentés.

A VMware-tanulmányra válaszoló 3542 informatikai vezető, CTO és CISO összesen 80% -a szerint a támadások mennyisége az elmúlt évben nőtt, és egyértelmű kapcsolatot talált a távmunkában dolgozó munkavállalókkal, rámutatva mind a régi biztonsági technológiák, mind a testhelyzetek sérülékenységeire, valamint a válsághelyzetben gyorsan végbemenő digitális átalakulás és innováció velejárói.

Ezt a gyorsulást tükrözve a tanulmány megállapította, hogy a támadások többsége az elmúlt évben tapasztalt felhőalapúak voltakés előre tekintve a felhőalapú biztonsági stratégiák ma már alapvetően elengedhetetlenek a CISO-k számára, 98% -uk már használja vagy tervezi elfogadni. Emellett 61% egyetértett abban, hogy mivel a felhő kibővítette a fenyegetés felületét, másként kellett szemlélniük a biztonságot, 43% pedig azt mondta, hogy nagyobb biztonságot tervez beépíteni infrastruktúrájába és alkalmazásaiba, és csökkentette az általuk futtatott pontszerű megoldások számát.

“A világjárvány kezdete óta zajló felhő-technológia bevezetési verseny generációnként generált esélyt teremtett az üzleti vezetők számára a kiberbiztonság szemléletének újragondolására” – mondta Rick McElroy, a VMware fő kiberbiztonsági stratégája.

„A régi biztonsági rendszerek már nem elegendőek. A szervezeteknek olyan védelemre van szükségük, amely túlmutat a végpontokon át a munkaterhelésekig az adatok és alkalmazások jobb biztonsága érdekében. Amint a támadók kifinomultsága és a biztonsági fenyegetések egyre inkább elterjednek, fel kell hatalmaznunk a védőket a támadások észlelésére és leállítására, valamint a felhőalapú világ számára felépített biztonsági halmazok megvalósítására. ”

A jelentésben azonosított legfőbb aggodalmak a CISO-k számára az alkalmazások és a munkaterhelések voltak, amelyeket együtt az „adatutazás” legsebezhetőbb pontjainak tekintettek. A válaszadók 63% -a érezte úgy, hogy nagyobb áttekinthetőségre van szüksége az adatokkal és az alkalmazásokkal szemben a kiberrohamok megelőzése érdekében, 60% -uk szerint vezetői csapatuk attól tart, hogy az új alkalmazások a piacra kerülnek a kiberrohamok fenyegetése és ebből eredő károk miatt.

Hasonló aggályokat találtak a mesterséges intelligencia (AI) elfogadásának visszafogásában is a vállalkozásban, amelyet a válaszadók 56% -a mondott hasonló okok miatt.

Aggasztóbb, hogy a VMware bizonyítékokat talált a sürgősség aggasztó hiányára a kiberreagálás körül, annak ellenére, hogy megnőtt a jelentős megsértés. Az elmúlt 12 hónapban az öt szabálysértésből négyet jelentősnek tekintettek, és a jelek szerint a biztonsági csapatok alábecsülik valószínûségüket – csupán 56% mondta azt, hogy attól tart, hogy egy áldozata lesz, és csak 41% -uk rendelkezett frissített biztonsági politikával és megközelítéssel a kockázat csökkentésére.

A VMware szerint a jelentésből egyértelműen kiderült, hogy a jelenleg zajló járvány kétségtelenül kényszerítette a biztonsági átalakulást, és ennek az átalakításnak még nincs vége. A 2022 felé haladó biztonsági csoportok kiemelt fókuszterületei között szerepelnie kell a végpontok és a munkaterhelés fokozottabb figyelemmel kísérésének és láthatóságának, a ransomware támadások növekedésének koherens válaszára, a biztonság elosztott szolgáltatásként történő nyújtására és a felhőbiztonság belső megközelítésének elfogadására.