Poslovne rešitve
15.12.2022 14:16

Deli z drugimi:

Share

Trije trendi, ki bodo leta 2023 vplivali na kibernetsko varnost

Poleg implementiranih varnostnih rešitev na kibernetsko varnost vplivajo tudi drugi dejavniki. Trendi v poslovanju nenehno spreminjajo stopnjo odpornosti organizacij na napade.

Delovna kultura ter upravljanje zaposlenih in procesov sta izjemno pomembna za preprečevanje varnostnih izzivov. Hkrati so ti procesi pogosto zanemarjeni, kar povečuje tveganja.

Spodaj je pregled poslovnih trendov, ki bodo (še naprej) vplivali na kibernetsko varnost v letu 2023.

1. Pomanjkanje cyber veščin

Cyber varnostne organizacije trpijo zaradi pomanjkanja veščin. Organizacije po vsem svetu se že nekaj časa soočajo z visoko fluktuacijo zaposlenih.

Glede na raziskavo  State of Cybersecurity 2022 združenja ISACA ima kar 63 odstotkov organizacij prosta delovna mesta, povezana s kibernetsko varnostjo. Po drugi strani pa jih ima več kot 60 odstotkov težave pri obdržanju usposobljenih strokovnjakov.

Tako velike multinacionalne organizacije kot mala in srednja podjetja se soočajo s težavami pri iskanju talentov. Od začetka pandemije zaposleni množično zapuščajo delovna mesta v iskanju drugačnih razmer. Ta trend, znan kot veliki odstop, se nadaljuje tudi po koncu ukrepov, povezanih s pandemijo.

Po raziskavi ISACA so med najbolj iskanimi veščinami tiste, povezane z upravljanjem in nadzorom končne točke, omrežja in aplikacij, omrežnimi operacijami (konfiguracija, spremljanje delovanja) in upravljanjem podatkov.

2. Upravljanje varnosti shelfwareom

Izraz shelfware se nanaša na neuporabljeno programsko opremo, torej na vrsto orodij ali varnostnih politik, ki “nabirajo prah”.

Gartner je že leta 2020 poudaril, da več kot 80 odstotkov organizacij, vključenih v raziskavo, ne uporablja od 1 do 49 odstotkov svojih naročnin SaaS. V prevodu organizacije porabijo veliko denarja za orodja, ki jih niti ne uporabljajo niti ne potrebujejo. Hkrati pogosto porabijo denar za več različnih orodij, ki rešujejo isti problem.

Kako se to zgodi? Poleg tega, da podjetja pogosto kupujejo orodja, podobna tistim, ki jih že imajo, pogosto pozabijo »izklopiti« licenco za storitev, ki je ne potrebujejo več (na primer po odhodu določenega zaposlenega).

Drugi razlogi so težave z integracijo, komunikacijski nesporazumi med oddelki, slaba podpora prodajalcev ali spremembe v položaju CISO. Poleg tega so organizacije pogosto bolj pripravljene kupiti več licenc, če v zameno dobijo popust, tudi če jih ne bodo potrebovale.

3. Upravljanje porazdeljenega in shadow IT okolja

Digitalna transformacija, pospešeno sprejemanje storitev v oblaku in naraščajoče število zaposlenih, ki uporabljajo hibridni način, spodbujajo širjenje porazdeljenega shadowIT. ShadowIT se nanaša na uvajanje sistemov IT s strani porazdeljenih oddelkov znotraj organizacije, v nasprotju z osrednjim oddelkom IT. Nepooblaščeno naročanje ali zagon storitev v oblaku ali SaaS »za hrbtom« nabavnega oddelka ali samega CISO je vedno večji problem. Takšne prakse pogosto povzročijo varnostne izzive in težave s skladnostjo.

Zaščita sistemov in podatkov, shranjenih na oddaljenih lokacijah, v oblaku ali v centralnih pisarnah, je običajno zelo draga in zapletena za široko razpršena podjetja. To je še posebej zahtevno za organizacije, ki so organizirane kot holding.

Kako rešiti izzive shadowIT? Blokiranje nepooblaščenih aplikacij in naprav ne bo rešilo težave. Tudi če bi želel blokirati določene aplikacije in storitve, bi centralni IT oddelek velikih organizacij težko uganil, kaj bi smeli dovoliti in kaj blokirati.

Kako preprečiti in odpraviti te izzive

Da bi odpravili in preprečili takšne izzive, je treba v celotni organizaciji vzpostaviti močno varnostno kulturo. Potrebe in zahteve zaposlenih morajo biti usklajene s potrebami in zahtevami organizacije.

Ena od rešitev je začetek usposabljanja za varnost. Najpomembnejša pa je implementacija prave tehnologije, torej rešitve, ki lahko učinkovito odgovori na večino ali vse izzive.

Organizacije po vsem svetu so osredotočene na prilagajanje novim poslovnim trendom. Prej omenjeni izzivi – predvsem pomanjkanje talentov s potrebnimi znanji in razdrobljenost informacijskih sistemov – pomenijo obstoj varnostnih “lukenj”. Napadalci nenehno iščejo in izkoriščajo eno in isto »luknjo« v nezadostno zaščiteni digitalni infrastrukturi. Ker se bo sprejemanje storitev v oblaku in hibridnih delovnih praks nadaljevalo, organizacije pa se bodo verjetno še dolgo spopadale s pomanjkanjem talentov, je treba razmisliti o rešitvi, ki združuje več varnostnih orodij v en sam izdelek.

Pred sofisticiranimi napadi in izzivi, ki jih prinašajo novi poslovni modeli, se ni mogoče braniti s pomočjo omejenih sredstev za odkrivanje. Varnostne ekipe so majhne in preobremenjene ter potrebujejo rešitev, ki razbremeni delo in upravljanje.

Pred implementacijo nove varnostne rešitve se je pomembno vprašati, ali lahko nova rešitev:

  • Zmanjša izzive, povezane s pomanjkanjem veščin in znanja, potrebnih za boj proti sofisticiranim napadom?
  • Zmanjša izzive, povezane z naraščajočo količino podatkov, ki jih je treba analizirati?
  • Pomaga pri izoliranih silosih informacij?
  • učinkovito odziva na nove in kompleksne napade?
  • ponuditi prednostno razvrščanje in razbremeni ekipe ročnega preverjanja logov?
  • Zmanjša število opozoril o grožnjah?
  • Olajša analizo groženj?

XDR prinaša nadpovprečne zmožnosti analize, odkrivanja in odzivanja na grožnje

Zaradi svojih nadpovprečnih odzivnih sposobnosti na sofisticirane napade, XDR (Extended Detection and Response) tehnologija je postala nov standard za kibernetsko varnost. XDR je bil razvit za sodobne izzive in uporabnikom dolgoročno olajša analizo varnosti. Kot rešitev, ki združuje več varnostnih orodij v en izdelek, XDR omogoča dosledno analizo oblačnih okolij, končnih točk in e-pošte. Omogoča vpogled v celotno okolje groženj, deluje v realnem času in omogoča takojšnje ukrepanje.

Posebnost tehnologije XDR je razbremenitev varnostnih ekip in povečanje njihove splošne produktivnosti. Poleg tega XDR prinaša avtomatizacijo in ne zasipa uporabnikov z opozorili, ki niso resnična funkcija za organizacijo.

Vision One: Rešitev, ki jo je enostavno upravljati in povečuje produktivnost

Trend Micro je z Vision One  uporabnikom ponudil  cross-layer  rešitev, zgrajeno na tehnologiji XDR, ki je enostavna za upravljanje in zagotavlja nadpovprečno kibernetsko varnost.

Platforma Vision One je idealna za organizacije, ki nimajo dovolj časa ali sredstev za dolgoročno analizo in odkrivanje groženj. Rešitev olajša analizo podatkov in omogoča pravočasen odziv na grožnje.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več
Zlati partner

MIKROCOP d.o.o.

Ulica Ambrožiča Novljana 7, 1000 Ljubljana, Tel: 01 587 42 80
Mikrocop je vodilni ponudnik celovitih IT rešitev in storitev za digitalno poslovanje. S povečevanjem učinkovitosti in zagotavljanjem zakonske skladnosti podpira podjetja na ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več