Profesioniștii în securitate au prea mare încredere în instrumentele lor, reiese dintr-un raport privind eficacitatea operațiunilor de securitate cibernetică realizat de Keysight Technologies. 50% dintre respondenți s-au confruntat cu breșe de securitate deoarece unul sau mai multe dintre produsele lor de securitate nu funcționau așa cum era de așteptat.
75% dintre companii sunt atacate cel puțin o dată pe an
Conform raportului Keysight Technologies, soluțiile de securitate nu ar funcționa așa cum ar trebui, ceea ce duce la vulnerabilități și breșe de securitate. Astfel, 75% dintre companiile chestionate s-au confruntat, în medie, cu un atac pe an. Cercetările indică faptul că aproape jumătate dintre acești specialiști se bazează prea mult pe soluțiile de securitate actuale.
Doar o treime dintre companii își testează instrumentele de securitate, deși 86% dintre ele recunosc importanța testării continue.
Experții în securitate cibernetică recunosc că testează rar. Asta înseamnă că doar o treime dintre companiile chestionate și-au testat soluțiile de securitate în ultimele 30 de zile. Peste 20% dintre companii utilizează teste de securitate internă și externă. Doar jumătate din echipele de securitate încearcă să remedieze breșele de securitate. Mai mult decât atât, doar 35% dintre cei chestionați își testează și validează instrumentele de securitate. Această lipsă de cunoștințe cu privire la măsurile de securitate eficiente a determinat două treimi dintre companii să investească și să folosească soluții care se suprapun, ceea ce a dus la alocarea unui buget mai mare pe securitate fără a îmbunătăți poziția companiei în fața atacatorilor.
86% dintre profesioniștii în securitate chestionați recunosc valoarea soluțiilor de testare care verifică în mod activ produsele de securitate și poziția companiei lor, folosind vectori de atac atât interni cât și externi.
Testarea instrumentelor de securitate la intervale mai mari de o dată pe lună face ca organizația să fie vulnerabilă în fața atacatorilor. Atacurile de tip malware DDoS evoluează și se schimbă constant. Dacă testarea este executată doar o dată pe lună, zeci, sute sau chiar mii de vulnerabilități ar putea fi ratate de către soluțiile de securitate.
Nu în ultimul rând, o bună practică în securitate este să te asiguri că echipa ta este pe deplin pregătită să facă față unui atac cibernetic. Cu toate acestea, mai puțin de 50% dintre organizațiile chestionate au spus că exersează în mod regulat felul în care răspund în urma unui atac cibernetic.
Extinderea instrumentelor de securitate este o problemă reală pentru majoritatea organizațiilor
Conform Enterprise Strategy Group (ESG), organizațiile folosesc în medie 25 – 49 de instrumente de securitate de la 10 furnizori diferiți. Conform acestui sondaj, extinderea instrumentelor de securitate are un impact operațional, iar 66% dintre soluțiile de securitate raportate se suprapun. Mai mult, 41% dintre respondenți recunosc că suprapunerea este neintenționată.
Reducerea extinderii instrumentelor de securitate poate contribui la optimizarea bugetului alocat soluțiilor de securitate. Un procent copleșitor de 79% dintre cei chestionați ar elimina un produs dacă ar putea dovedi că acesta nu este eficient, în timp ce 24% ar prefera un instrument de protecție redundant, chiar dacă se dovedește ineficient din punctul de vedere al costurilor.
Keysight a cerut ca Dimensional Research să efectueze sondajul în noiembrie 2019. 307 participanți care generează strategii, construiesc, gestionează și operează soluții de securitate ale organizațiilor au completat sondajul. Participanții au fost selectați de pe toate cele cinci continente și au reprezentat organizații mari (48%), mijlocii (41%) și mici (11%) dintr-o mare varietate de industrii.
