На самом деле, большинство итальянских компаний считают, что предотвращение хакеров важнее, чем обнаружение угроз, которые они представляют. 78% сотрудников службы безопасности считают, что предотвращение проникновения хакеров в систему защиты важнее, чем обнаружение их присутствия после того, как нарушение произошло. По этой причине 52% итальянских компаний вкладывают больше средств в средства предотвращения, чем в решения по обнаружению, и только 17% готовы поступить наоборот.
Тем не менее, 62% итальянских ИТ-менеджеров столкнулись со значительным инцидентом безопасности, который потребовал реагирования, а 66% считают возможным или вероятным, что в их организации в 2021 году произошло нарушение, которое не было обнаружено. 40% признают, что не могут обнаруживать современные киберугрозы, а 27% жалуются на плохую видимость между различными средами (облако, конечные точки, центр обработки данных, IoT).
«Цифровая трансформация ведет к изменениям все более быстрыми темпами, но инновации внедряют не только компании — это делают и киберпреступники. По мере развития ландшафта угроз традиционные средства защиты становятся все менее эффективными, и организациям нужны современные инструменты, которые выявляют «слепые зоны» и обеспечивают видимость из облака в локальной среде», — отмечает он. Массимилиано Гальванья, региональный менеджер Vectra AI в Италии.
88 % говорят, что чувствовали большую ответственность за обеспечение безопасности организации, а 40 % чувствовали себя на грани эмоционального выгорания. 41% также считают, что в их организации может быть больше талантов в области безопасности, которые могли бы присоединиться к их команде.
Основная забота руководителей службы безопасности в Италии подтверждается вымогателей, при этом 60% респондентов опасаются, что такая атака приведет к краже данных из их организации. 53 % опасаются атак на цепочку поставок, а 51 % боятся не обнаружить угрозы из-за растущего числа предупреждений системы безопасности. 49 % обеспокоены тем, что внедрение облачных технологий повысит сложность ИТ и подвергнет компанию большему риску.
По мнению респондентов, необходим новый подход для обнаружения и предотвращения атак, которые преодолевают средства защиты, обеспечиваемые используемыми в настоящее время инструментами. В отчете, в частности, подчеркивается, что 88% менеджеров по безопасности приобрели решение по обеспечению безопасности, которое хотя бы однажды дало сбой.
49 % респондентов считают, что их совет директоров отстает от обсуждения вопросов безопасности на десять лет, а 83 % говорят, что на решения совета директоров в этом вопросе влияют существующие отношения с поставщиками средств безопасности и традиционными поставщиками ИТ. Еще 55% говорят, что трудно донести ценность безопасности до совета директоров, поскольку ее трудно измерить. В результате лидеры в области безопасности больше, чем когда-либо, полагаются на своих торговых партнеров: 93 % благодарны за то, что у них есть торговый партнер, которому они могут доверять и который может помочь им в выборе решений.
От GDPR до Директивы по сетевой и информационной безопасности, методы и стандарты кибербезопасности находятся под влиянием нормативных актов. В отчете показано, что 69% респондентов считают, что законодатель достаточно подготовлен для принятия решений в области кибербезопасности, и только 32% считают, что требуется больше информации от отрасли. Кроме того, только 22% говорят, что законодатели недостаточно хорошо понимают реальные проблемы написания законов для специалистов по кибербезопасности.
«Перед лицом быстро меняющегося и все более сложного ландшафта безопасности киберпреступники чаще всего имеют преимущество. Это означает, что организации должны принять новый подход к безопасности, который вращается вокруг обнаружения и реагирования, отходя от стратегий предотвращения», — добавляет Гальванья. «Этот новый подход к безопасности может создать правильные условия для эффективного управления киберрисками, но для того, чтобы вся индустрия безопасности могла принять эту упреждающую культуру, необходимо более тесное общение и сотрудничество между советом директоров и регулирующими органами, чтобы гарантировать, что все стороны находятся на одной странице».
За первые три месяца 2024 года уровень компрометации электронной почты компаний увеличился более чем вдвое по сравнению с последним кварталом…
Принцип разделения интерфейсов — один из пяти принципов объектно-ориентированного проектирования SOLID. В классе должно быть…
Microsoft Excel — это справочный инструмент для анализа данных, поскольку он предлагает множество функций для организации наборов данных,…
Walliance, SIM и платформа, входящая в число лидеров Европы в сфере краудфандинга недвижимости с 2017 года, объявляет о завершении…
Filament — это «ускоренная» среда разработки Laravel, предоставляющая несколько полнофункциональных компонентов. Он предназначен для упрощения процесса…
«Я должен вернуться, чтобы завершить свою эволюцию: я спроецирую себя внутрь компьютера и стану чистой энергией. Однажды поселившись в…
Google DeepMind представляет улучшенную версию своей модели искусственного интеллекта. Новая улучшенная модель обеспечивает не только…
Laravel, известный своим элегантным синтаксисом и мощными функциями, также обеспечивает прочную основу для модульной архитектуры. Там…