Нехватка сотрудников по кибербезопасности это проблема.

Фев 7, 2023
SecurityOper

Исследование показало, что предприятия имеют ограниченное количество аналитиков, управляющих своими центрами управления безопасностью (SOC), и развертывают несколько инструментов в пытаются решить свои проблемы с безопасностью в облаке.

Корпоративное подразделение по управлению ИТ корпорации Zoho, недавно объявило о результатах своего нового исследования Cloud Security Outlook 2023.

По данным Gartner, к 2025 году 85 % организаций будут использовать облачные стратегии.

Исследование ManageEngine также выявило всплеск внедрения облачных технологий: 72 % респондентов используют многооблачные приложения, а еще 5 % — гибридные облачные системы.

Уровень внедрения еще больше возрастет в 2023 и 2024 годах, поскольку 23% респондентов планируют перейти в облако в ближайшие 24 месяца.

В этой ситуации предприятия вынуждены бороться с многочисленными угрозами облачной безопасности, включая скомпрометированные учетные записи.
Предприятиям мешают SOC с нехваткой персонала, что вызывает опасения по поводу их устойчивости к облачной безопасности.
Целых 77% респондентов заявили, что их SOC управляют всего от трех до пяти аналитиков по безопасности.

Исследование ManageEngine также показало, что предприятиям становится все труднее получать информацию об облачных операциях и соблюдать различные строгие правила.

Почти половина (48%) респондентов считают соблюдение законов о кибербезопасности, особенно тех, которые касаются облачных сред, очень сложным.

Эти факторы побуждают предприятия внедрять консолидированную архитектуру безопасности, которая обеспечивает упорядоченные и эффективные операции по обеспечению безопасности.

В 2023 году подавляющее большинство 97% респондентов будут оценивать решение, которое обеспечивает все функции безопасности в одной консоли.

«Внедрение платформ CASB и SIEM помогает предприятиям обеспечивать безопасность и целостность.

Однако наличие разных наборов инструментов приводит к пробелам в обзоре и усложняет управление безопасностью облака в условиях непредсказуемых угроз, — сказал Маникандан Тангарадж, вице-президент ManageEngine.

 Киберустойчивость — это способность организации обеспечивать непрерывность бизнеса в случае кибератаки с помощью бизнес-процессов и инструментов.

Таким образом, устойчивость облачной безопасности требует, чтобы предприятия имели видимость, усиленное применение политик, изоляцию инфекций и нейтрализацию последствий с помощью единой архитектуры безопасности».

Результаты опроса свидетельствуют о том, что:

  • Недостаток персонала и координации усложняет процесс обеспечения безопасности.
  • Большинство респондентов (84%) заявили, что у них либо менее пяти аналитиков по безопасности, либо вообще нет выделенных аналитиков для управления SOC.
  • 94 % респондентов используют различные инструменты безопасности для защиты данных, мониторинга доступа пользователей, соблюдения требований соответствия и получения информации об облачных платформах.
  • Три наиболее распространенные и серьезные угрозы облачной безопасности связаны с идентификационными данными.
  • Опрошенные ИТ-специалисты заявили, что компрометация облачной учетной записи является наиболее распространенной и серьезной угрозой облачной безопасности (35%), за ней следуют внешние эксплойты облачной учетной записи (23%) и несанкционированный доступ и компрометация учетной записи внутренними лицами (14%).
  • Соответствие оказывается сложной задачей для предприятий.
  • Около половины (48%) тех, кто отслеживает доступ к облаку или развертывает гибридные облачные системы, заявили, что процесс обеспечения соответствия очень сложен. Еще 37% признали, что это тяжело, но выполнимо.
  • Только 16% респондентов заявили, что у них все в порядке, когда речь идет о соблюдении законов о кибербезопасности, особенно тех, которые касаются облака.
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять