Prema Vectra istraživanju, 24% IT menadžera u Italiji pretrpjelo je značajan sigurnosni incident u posljednjih godinu dana

Vectra AI, sajberbezbednosti lider u otkrivanju i rješavanju sajber prijetnji za hibridna i multicloud preduzeća, objavio je novo istraživanje o tome kako se italijanske organizacije suočavaju sa modernim sajber prijetnjama. Prema onome što proizilazi iz Izveštaja o istraživanju lidera bezbednosti, koji je sproveden sa Sapio Research-om, 24% intervjuisanih u Italiji pretrpelo je značajan bezbednosni incident u prošloj godini. U izvještaju je uključeno 200 menadžera za kibernetičku sigurnost koji rade u organizacijama sa više od hiljadu zaposlenih sa sjedištem u Italiji.

Kod nas prevencija i dalje nadmašuje detekciju.

Zapravo, većina talijanskih kompanija vjeruje da je sprječavanje hakera važnije od otkrivanja prijetnji koje oni predstavljaju. 78% sigurnosnih lidera vjeruje da je spriječiti hakere da probiju odbranu važnije od otkrivanja njihovog prisustva nakon što je došlo do kršenja. Iz tog razloga, 52% talijanskih kompanija ulaže više u alate za prevenciju nego u rješenja za detekciju, a samo 17% je spremno učiniti suprotno.

Međutim, 62% italijanskih IT menadžera doživjelo je značajan sigurnosni incident koji je zahtijevao reakciju, a 66% vjeruje da je moguće ili vjerovatno da će njihova organizacija pretrpjeti kršenje 2021. godine, a da ono nije otkriveno. 40% priznaje da nije u stanju da otkrije moderne sajber pretnje, a 27% se žali na lošu vidljivost između različitih okruženja (oblak, krajnja tačka, centar podataka, IoT).

„Digitalna transformacija pokreće promjene sve većim tempom, ali kompanije nisu jedine koje inoviraju – to rade i sajber kriminalci. Kako se okruženje prijetnji razvija, tradicionalna odbrana postaje sve neefikasnija, a organizacijama su potrebni moderni alati koji osvjetljavaju slijepe tačke kako bi pružili vidljivost od oblaka do lokalnog,” ističe on. Massimiliano Galvagna, državni menadžer Vectra AI za Italiju.

Kako su prijetnje evoluirale, pritisak na čelnike sigurnosti se također povećao u protekloj godini.

88% otkriva da su osjetili povećanu odgovornost za očuvanje sigurnosti organizacije, a 40% se osjeća blizu izgaranja. 41% također vjeruje da bi njihova organizacija mogla imati više sigurnosnih talenta da se pridruži njenom timu.

Glavna briga menadžera sigurnosti u Italiji ostaje ransomware, pri čemu je 60% ispitanika zabrinuto da će takav napad uspjeti krađom podataka iz njihove organizacije. 53% strahuje od napada na lanac nabavke, a 51% se boji da neće otkriti prijetnje zbog sve većeg broja sigurnosnih upozorenja. 49% je zabrinuto da usvajanje oblaka povećava IT složenost i izlaže poslovanje većim rizicima.

Istraživanje otkriva široko rasprostranjeno uvjerenje među sigurnosnim liderima da tradicionalni alati i logika sprječavaju organizacije da se zaštite od modernih prijetnji.

Prema intervjuisanim osobama, potreban je novi pristup za otkrivanje i zaustavljanje napada koji prevazilaze odbranu koju predstavljaju alati koji se trenutno koriste. U izvještaju se posebno ističe da je 88% sigurnosnih menadžera kupilo sigurnosno rješenje koje nije uspjelo barem jednom.

49% ispitanika smatra da njihov upravni odbor kasni deceniju kada su u pitanju bezbednosne rasprave, dok 83% kaže da na odluke odbora po ovom pitanju utiču postojeći odnosi sa dobavljačima bezbednosti i tradicionalnim IT provajderima. Drugih 55% kaže da je teško prenijeti vrijednost sigurnosti odboru direktora jer ju je teško izmjeriti. Kao rezultat toga, sigurnosni lideri se oslanjaju na svoje partnere u kanalu više nego ikad: 93% je zahvalno što imaju partnera u kanalu kojem mogu vjerovati da ih vodi u odabiru rješenja.

Od GDPR-a do Direktive o mrežnoj i informacijskoj sigurnosti, na prakse i standarde kibernetičke sigurnosti utiču propisi. Izvještaj je otkrio da 69% ispitanika smatra da su regulatori dobro opremljeni za donošenje odluka o sajber bezbjednosti, a samo 32% vjeruje da je potreban veći doprinos industrije. Uz to, samo 22% kaže da zakonodavci nemaju dovoljno duboko razumijevanje praktičnih izazova pisanja zakona za profesionalce za sajber sigurnost.

„Suočeni sa brzim razvojem i sve složenijim sigurnosnim okruženjem, najčešće su u prednosti sajber kriminalci. To znači da organizacije moraju usvojiti novi pristup sigurnosti koji se vrti oko otkrivanja i reagovanja, odmičući se od strategija prevencije“, dodaje Galvagna. „Ovaj novi pristup sigurnosti može stvoriti prave uslove za efikasno upravljanje sajber rizikom, ali da bi cijela sigurnosna industrija prihvatila ovu proaktivnu kulturu, potrebna je veća komunikacija i saradnja između odbora direktora i regulatora, kako bi se osiguralo da sve strane budu na istoj stranici.”