Приемането на повече инструменти за сигурност само ви претоварва

Приемането на повече инструменти за сигурност само ви претоварва

Въпреки че повечето лица, вземащи решения в областта на сигурността, разширяват своите инструменти за сигурност, а не ги заменят, това може да създаде по-големи рискове за практикуващите.

Според новото проучване на Google Workspace, макар че почти две трети (62%) от ИТ ръководителите в Обединеното кралство признават, че добавят нови инструменти за сигурност в процеса на работа, тези, които в крайна сметка разполагат с десет или повече, преживяват повече инциденти със сигурността, отколкото тези с по-малко.

Джъстин Андерсън, директор на Google Workspace за Обединеното кралство и Ирландия, заяви, че проучването подчертава дългогодишен проблем за специалистите по киберсигурност, тъй като много организации попадат в капана на претоварването на екипите с инструменти, вярвайки, че това ще засили по-широката им устойчивост,

„Този фрагментарен подход към сигурността не само не успява да се справи с корена на проблема, но често го задълбочава, като създава сложна и тромава среда за сигурност, която е трудна за ефективно управление“, каза Андерсън.

Междувременно проучването на Google Workspace установи, че наследените технологии все повече се превръщат в отговорност. Това е остър проблем в Обединеното кралство, където три четвърти от ръководителите по сигурността смятат, че те не са подготвени да се справят с предизвикателствата на съвременните заплахи за сигурността, докато в световен мащаб този процент е едва 59.

По-новите технологии обаче също предизвикват безпокойство. Повече от три четвърти от анкетираните са заявили пред Google, че според тях използването на генеративен изкуствен интелект е допринесло за увеличаване на инцидентите със сигурността – много повече от средното за света ниво от 65%.

В проучването се отбелязва, че много ИТ лидери също така действат бавно в отговор на тези опасения. Само една четвърт от анкетираните са заявили, че са въвели специфични за ИИ политики за сигурност, докато средната стойност за света е 41%.

„Това нарастване на опасенията за сигурността, свързани с ИИ, може да се дължи на няколко фактора, включително нарастването на „сенчестия ИИ“ в компаниите – използването на генеративни инструменти за ИИ, които не са проверени и оторизирани от екипите по ИТ и сигурност“, каза Андерсън.

„Предизвикателството не е в това, че ИИ по своята същност е по-рисков, а в това, че несанкционираното и ad hoc използване на сенчестия ИИ в компаниите създава изключително трудна задача за администраторите по сигурността да защитят това, което не могат да видят и да измерят.“

И в резултат на целия този натиск 43% от ръководителите на ИТ и сигурността в Обединеното кралство казват, че екипите им са претоварени и прегорели от заплахите за сигурността – с 15 процентни пункта повече от средното за света.

Според Google отговорът на този въпрос е да се откажем от наследените технологии и да приемем решения, които са сигурни по замисъл, като същевременно рационализираме пакета от решения за сигурност, използвани от екипите.

Проблемът с разрастването на инструментите за сигурност беше разгледан на тазгодишната среща на върха Check Point Software Cyber Leader Summit, като експертите от бранша предупредиха, че огромният обем инструменти, използвани от екипите, претоварва специалистите и създава пропуски в защитата на организациите.

В разговор с ITPro по това време Максин Холт, старши директор „Изследвания и съдържание“ в Omdia, заяви, че няма универсално решение или подход за много предприятия и че ИТ лидерите трябва да смекчат очакванията си при консолидирането на разрастването на инструментите.

„Не можете да имате една платформа, която да прави всичко. Независимо дали става въпрос за Check Point, Microsoft или Palo Alto, те не правят всичко, което е необходимо в портфолиото за сигурност, така че ще ви трябват няколко платформи.“

Консолидацията работи, отбеляза Холт. Но отново това не трябва да се разглежда като опит екипите да поставят всичките си яйца в една кошница. Дори скромните опити за консолидиране на разрастването на инструментите могат да донесат ползи.

„В крайна сметка обикновено ще разполагате с няколко платформи за сигурност, за да можете да намалите тази сложност, а това е по-добре от 50 различни продукта“, каза тя пред ITPro.

Източник: itpro.co.uk

Сподели в: