За даними дослідження Vectra, 24% ІТ-менеджерів в Італії зазнали значного інциденту безпеки за останній рік

Vectra AI, кібербезпека лідер у виявленні та вирішенні кіберзагроз для гібридних і багатохмарних підприємств, опублікував нове опитування про те, як італійські організації справляються з сучасними кіберзагрозами. Згідно з даними дослідження лідерів безпеки, проведеного спільно з Sapio Research, 24% респондентів в Італії зазнали значного інциденту безпеки за останній рік. У звіті брали участь 200 менеджерів з ІТ-безпеки, які працюють в організаціях з понад тисячею співробітників в Італії.

У нашій країні все ще превалює профілактика над виявленням.

Насправді більшість італійських компаній вважають, що запобігання хакерам важливіше, ніж виявлення загроз, які вони представляють. 78% офіцерів служби безпеки вважають, що запобігти хакерам зламати захисні системи має більше значення, ніж виявити їхню присутність після злому. З цієї причини 52% італійських компаній інвестують більше в інструменти запобігання, ніж у рішення для виявлення, і лише 17% готові зробити навпаки.

Однак 62% італійських IT-менеджерів зіткнулися зі значним інцидентом безпеки, який вимагав відповіді, і 66% вважають можливим або ймовірним, що в їхній організації в 2021 році стався злом, але його не було виявлено. 40% визнають, що не можуть виявити сучасні кіберзагрози, а 27% скаржаться на погану видимість між різними середовищами (хмара, кінцева точка, центр обробки даних, Інтернет речей).

«Цифрова трансформація прискорює зміни, але інновації впроваджують не лише компанії – це роблять і кіберзлочинці. У міру того, як ландшафт загроз розвивається, традиційні засоби захисту стають все більш неефективними, і організаціям потрібні сучасні інструменти, які висвітлюють сліпі зони, щоб забезпечити видимість із хмари в приміщення», — зазначає він. Массіміліано Гальванья, регіональний менеджер Vectra AI в Італії.

Зі зростанням загроз за останній рік також посилився тиск на співробітників служби безпеки.

88% кажуть, що відчувають більшу відповідальність за безпеку організації, а 40% відчувають себе близькими до вигорання. 41% також вважають, що в їхній організації може бути більше талантів у сфері безпеки, щоб приєднатися до їх команди.

Основне занепокоєння менеджерів із безпеки в Італії підтверджено вимагачів60% респондентів хвилювалися, що така атака призведе до крадіжки даних з їхньої організації. 53% побоюються атак на ланцюг постачання, а 51% побоюються, що не виявлять загрози через зростаючу кількість сповіщень безпеки. 49% стурбовані тим, що запровадження хмарних технологій збільшить складність ІТ і піддасть компанію більшому ризику.

Опитування виявило поширене переконання серед лідерів безпеки, що традиційні інструменти та логіка заважають організаціям захистити себе від сучасних загроз.

На думку респондентів, потрібен новий підхід для виявлення та припинення атак, які перекривають захист, створений інструментами, які зараз використовуються. У звіті, зокрема, наголошується, що 88% менеджерів із безпеки придбали рішення безпеки, яке принаймні один раз вийшло з ладу.

49% респондентів вважають, що їх рада директорів відстає на десятиліття, коли мова йде про безпеку, тоді як 83% кажуть, що на рішення ради з цього питання впливають існуючі відносини з постачальниками засобів безпеки та традиційними постачальниками ІТ. Ще 55% кажуть, що важко повідомити раду директорів про цінність безпеки, оскільки її важко виміряти. У результаті керівники служби безпеки більше, ніж будь-коли, покладаються на своїх торгових партнерів: 93% вдячні, що у них є торговий партнер, якому вони можуть довіряти та який може скерувати їх у виборі рішень.

Починаючи від GDPR і закінчуючи Директивою про мережеву та інформаційну безпеку, на практики та стандарти кібербезпеки впливають нормативні акти. У звіті було виявлено, що 69% респондентів вважають, що законодавець має достатньо можливостей для прийняття рішень щодо кібербезпеки, і лише 32% вважають, що потрібно більше участі галузі. Крім того, лише 22% стверджують, що законодавці недостатньо глибоко розуміють справжні виклики написання законів для фахівців з кібербезпеки.

«Перед обличчям швидко мінливої ​​та дедалі складнішої системи безпеки кіберзлочинці найчастіше отримують перевагу. Це означає, що організації повинні прийняти новий підхід до безпеки, який обертається навколо виявлення та реагування, відходячи від стратегій запобігання», – додає Гальванья. «Цей новий підхід до безпеки може створити належні умови для ефективного управління кіберризиками, але для того, щоб уся індустрія безпеки сприйняла цю проактивну культуру, має бути більший зв’язок і співпраця між правлінням і регуляторними органами, щоб гарантувати, що всі сторони знаходяться на одній сторінці ».