Mối đe dọa duy nhất dai dẳng đối với các tổ chức hơn là tội phạm mạng? Cuộc khủng hoảng kỹ năng an ninh mạng.
Gần như 60% doanh nghiệp Hiệp hội An ninh Hệ thống Thông tin (ISSA) báo cáo trong nghiên cứu toàn cầu hàng năm lần thứ 5 của Hiệp hội An ninh Hệ thống Thông tin (ISSA).
Kết quả? Khối lượng công việc nặng hơn, các vị trí không được lấp đầy và tình trạng kiệt sức.
Và công nghệ không làm giảm gánh nặng trong nhiều tổ chức, đặc biệt là những tổ chức nhỏ hơn. Trên thực tế, nó đang làm cho vấn đề trở nên tồi tệ hơn, cuộc khảo sát CISO gần đây của Cynet cho thấy.
Công nghệ lớn đẩy các đội nhỏ đến giới hạn
Công nghệ thường xếp chồng lên nhau các đội an ninh mạng, nhưng trong trường hợp đội ngũ từ năm người trở xuống – điều đó chỉ dẫn đến áp đảo. Ví dụ: họ mất trung bình 18 tháng để triển khai đầy đủ và cảm thấy thành thạo các công cụ phát hiện và phản hồi điểm cuối (EDR) – khiến công nghệ trở thành một rào cản khác đối với an ninh mạng đối với 85% đội áp dụng nó vào năm 2022.
Kết quả khảo sát: Điểm Đau của Sản phẩm Bảo vệ Mối đe dọa Hàng đầu Khả năng chồng chéo của các công nghệ khác nhau: 44%
Có thể xem toàn cảnh của một cuộc tấn công: 42%
Triển khai và bảo trì các công nghệ khác nhau trên một máy: 41%
Thiếu thông tin pháp y: 40%
Thiếu khả năng báo cáo: 25%
Nhiều vấn đề mà các nhóm nhỏ gặp phải với các sản phẩm bảo vệ khỏi mối đe dọa phần lớn là do chúng được thiết kế cho các tổ chức lớn hơn với đội ngũ và ngân sách lớn hơn. Deloitte ước tính chi tiêu bảo mật trung bình cho mỗi nhân viên trong các công ty thuộc mọi quy mô là $ 1,300 đến $ 3,000nhưng các công ty được khảo sát chỉ chi tiêu $ 250 cho mỗi nhân viênTrung bình.
Điểm mù Dịch hạch Nhóm an ninh mạng nhỏ hơn
Trong thời đại mà ngay cả các nền tảng bảo mật cũng bị tấn công (Okta) và mật khẩu bị xâm phạm có thể dẫn đến các cuộc tấn công ransomware gây ra sự tăng giá tại bơm xăng (Colonial Pipeline), bạn sẽ nghĩ rằng các đội an ninh mạng sẽ xem xét kỹ lưỡng từng cảnh báo. Không phải như vậy. Không phải giữa các đội nhỏ hơn.
Cho dù 58% các công ty nhỏ hơn nhận thấy nguy cơ bị tấn công mạng của họ cao hơn so với các tổ chức lớn hơn, 34% cho biết họ bỏ qua các cảnh báo đã được khắc phục.
Hơn thế nữa, 21% được chỉ định rằng họ chỉ xem xét các cảnh báo quan trọng, từ 14% năm ngoái. Một lần nữa, có thể đổ lỗi cho quá nhiều năng lực và không đủ chuyên gia lành nghề: 35% cho biết họ có một chuyên gia toàn thời gian theo đuổi tất cả các cảnh báo.
Xu hướng đang được quan tâm vì những cảnh báo này có thể báo hiệu một cuộc tấn công mạng lớn hơn.
Kế hoạch trò chơi của CISO để đóng khoảng cách bảo mật
Mặc dù CISO không thể đào tạo đội quân chuyên nghiệp về an ninh mạng mới, nhưng họ có thể giảm bớt sự áp đảo của công nghệ. Năm nay, đa số báo cáo kế hoạch củng cố các công nghệ bảo vệ mối đe dọa của họ; có được tầm nhìn xa hơn về cảnh quan mối đe dọa của họ; và để tự động hóa thực hiện nhiều công việc nặng nhọc hơn cho nhóm của họ.
Bạn muốn tìm hiểu giải pháp của họ để giết ba con chim bằng một viên đá?
Giải nén các phát hiện quan trọng từ Khảo sát năm 2022 về CISO với các Nhóm An ninh mạng Nhỏ trong này hội thảo trên web miễn phí. Chỉ trong 30 phút, bạn sẽ khám phá những thách thức hàng đầu mà các nhóm an ninh mạng nhỏ hơn phải đối mặt vào năm 2022 và cách các CISO của họ lên kế hoạch để vượt qua chúng.
Xem hội thảo trên web theo yêu cầu ngay bây giờ.
.
