70 proc. firm w ciągu ostatniego roku zwiększyło wydatki na proaktywne rozwiązania zabezpieczające, takie jak zarządzanie powierzchnią ataku i zarządzanie podatnościami na podstawie ryzyka, wynika z raportu Emerging Best Practice in the use of Proactive Security Solutions przygotowanego przez firmę Titania, specjalizującą się w rozwiązaniach do zabezpieczania sieci, we współpracy z analitykami Omdia. Wydatki na proaktywną ochronę przed cyberzagrożeniami zaczynają znacznie przewyższać inwestycje zarówno w rozwiązania prewencyjne, jak i reaktywne.
W raporcie podkreślono, że na przyspieszenie wdrażania proaktywnych środków cyberochrony wpływ mają trzy kluczowe czynniki: „ograniczanie możliwości wystąpienia cyberzagrożeń”, „skrócenie średniego czasu usunięcia znanych luk w zabezpieczeniach” oraz „minimalizowanie powierzchni ataku”.
Gotowość do strategicznego wdrażania proaktywnych rozwiązań w zakresie cyberbezpieczeństwa jest szczególnie widoczna wśród większych organizacji, zwłaszcza w regionie EMEA, gdzie 74 proc. respondentów zwiększyło swoje budżety w porównaniu z 67 proc. w Ameryce Północnej. Zainteresowanie proaktywnymi rozwiązaniami jest największe wśród organizacji świadczących usługi finansowe (54 proc.) oraz zajmujących się infrastrukturą krytyczną (53 proc.), w tym przedsiębiorstw energetycznych i użyteczności publicznej.
Prawie połowa respondentów (47 proc.) wskazała, że ich najważniejsze cele w zakresie cyberbezpieczeństwa na następne 12–24 miesiące to ograniczenie możliwości wystąpienia cyberzagrożeń dzięki proaktywnemu bezpieczeństwu. Z drugiej strony, tylko 27 proc. organizacji planuje poprawę zapobiegania cyberzagrożeniom, ich wykrywania i reagowania.
Respondenci zgłaszali silną chęć poprawy stanu bezpieczeństwa i oczekują, że szersza integracja proaktywnych narzędzi bezpieczeństwa znacznie poprawi zarządzanie powierzchnią ataku i optymalizację kontroli bezpieczeństwa. Obecnie zdecydowana większość respondentów zgłasza ograniczony wgląd w stan bezpieczeństwa zasobów sieciowych (firewalle, przełączniki i routery) oraz długie okresy pomiędzy oceną stanu zabezpieczeń, przy czym mniej więcej połowa organizacji sprawdza urządzenia sieciowe najwyżej raz w miesiącu.
Organizacje znacznie częściej monitorują urządzenia tylko w krytycznych segmentach niż wszystkie urządzenia w swoich sieciach. Warto zauważyć, że organizacje zajmujące się infrastrukturą krytyczną (tj. energetyką, przedsiębiorstwami użyteczności publicznej i transportem) zgłaszają znacznie mniejszą pewność niż inne branże w zakresie swojej zdolności do utrzymania odpowiedniej segmentacji sieci i zapobiegania nieuprawnionemu dostępowi do sieci.
Prawie połowa (48 proc.) wszystkich respondentów przewiduje wysoki poziom zmian w organizacji ze względu na szersze wdrażanie proaktywnych rozwiązań w zakresie bezpieczeństwa.
– Badanie to wyraźnie pokazuje powszechne i szybkie przechodzenie w kierunku proaktywnego modelu cyberbezpieczeństwa w celu poprawy gotowości operacyjnej i odporności. Organizacje zdają sobie sprawę z pilnej potrzeby wyprzedzania znanych zagrożeń i powstrzymywania cyberataków poprzez inwestowanie w rozwiązania zapewniające wgląd w stan bezpieczeństwa w czasie rzeczywistym oraz działania prewencyjne, które będą stale minimalizować ryzyko – powiedział cytowany w komunikacie prasowym Tom Beese, prezes Titania.
Jeśli chodzi o znaczenie konsolidacji proaktywnych narzędzi bezpieczeństwa, firmy wskazały, że najważniejsze są: lepsza widoczność powierzchni ataku i zarządzanie nią (65 proc.), optymalizacja kontroli bezpieczeństwa (60 proc.) oraz poprawa produktywności pracowników (54 proc).
W ankiecie badani wskazali także najważniejsze korzyści, które wnosi proaktywny model cyberbezpieczeństwa, takie jak: możliwość oglądu ryzyk wynikających z różnych rodzajów cyberataków (61 proc.), pełny kontekst zasobów (60 proc.) oraz integracja z istniejącą strukturą zabezpieczeń w celu wdrożenia tymczasowych środków zaradczych (57 proc.).
Właściwe konfiguracje urządzeń sieciowych są ważnym elementem zarządzania stanem zabezpieczeń. Konieczność prawidłowego skonfigurowania urządzeń sieciowych, zwłaszcza urządzeń zewnętrznych, jest kluczowym elementem ograniczania powierzchni ataku i skutecznego zarządzania ryzykiem – a także stanowi podstawę proaktywnego podejścia do bezpieczeństwa.
W badaniu wzięło udział ponad 400 decydentów ds. cyberbezpieczeństwa w Ameryce Północnej, Wielkiej Brytanii, Francji i Niemczech.
Titania oferuje software do testów penetracyjnych do wykrywania luk oraz ciągłej analizy odchyleń w konfiguracjach routerów, przełączników i firewalli, głównie dla rządowych instytucji oraz sektora finansowego.
