Незважаючи на прогрес в галузі виявлення, розслідування та реагування на загрози (TDIR) в операціях з безпеки, більше половини організацій, як і раніше, стикалися з серйозними інцидентами безпеки минулого року.
Згідно з новим дослідженням International Data Corporation (IDC) та Exabeam, світового лідера в галузі кібербезпеки, торік 57% компаній зіткнулися з серйозними інцидентами безпеки і це потребувало додаткових ресурсів для виправлення ситуації, що засвідчило те, що виділеним, але перевантаженим командам безпеки не вистачає ключових ресурсів для автоматичного виявлення, розслідування та реагування на загрози (TDIR).
У Північній Америці спостерігався найвищий рівень інцидентів безпеки (66%), за нею слідувала Західна Європа (65%), потім Азіатсько-Тихоокеанський регіон та Японія (34%).
Дослідження «Стан виявлення, розслідування та реагування на загрози» за листопад 2023 року було проведено IDC за дорученням Exabeam і включає думки 1155 фахівців з ІТ-безпеки з цих трьох регіонів.
Результати показують значний розрив між самооцінкою заходів безпеки та реальністю. 57% опитаних організацій повідомили про серйозні інциденти безпеки, понад 70% організацій повідомили про більш високі показники ключових показників ефективності (KPI) кібербезпеки, таких як середній час на виявлення, розслідування, реагування та усунення у 2023 році порівняно з 2022 роком, а також переважна більшість організацій (понад 90%) вважають, що вони мають хороші або відмінні здібності виявляти кіберзагрози. 78% також вважають, що у їхніх організаціях є дуже ефективний процес розслідування та усунення загроз. Такий підвищений рівень довіри створює хибне почуття безпеки і, ймовірно, наражає організації на ризик. Ця невідповідність може бути пояснена відсутністю повної прозорості і можливостей повної автоматизації TDIR, про що також повідомили респонденти опитування.
«Хоча ми не здивовані протиріччями в даних, наше дослідження у співпраці з IDC ще більше відкрило нам очі на той факт, що більшість команд безпеки досі не мають прозорості, необхідної для загального успіху операцій із забезпечення безпеки. Незважаючи на різні інвестиції в TDIR, вони щосили намагаються провести всебічний аналіз та дії з реагування. Дивлячись на відсутність автоматизації та неузгодженість у багатьох робочих процесах TDIR, стає зрозумілим, що навіть коли служби безпеки відчувають, що вони мають те, що їм потрібно, все ще є можливості для підвищення ефективності та швидкості захисних операцій», — сказав Steve Moore, головний стратег безпеки Exabeam і співзасновник групи досліджень та аналізу кібербезпеки Exabeam TEN18.
Криза видимості в операціях із забезпечення безпеки
Організації по всьому світу повідомляють, що вони можуть «бачити» або контролювати лише 66% свого ІТ-середовища, залишаючи достатньо місця для «сліпих зон», у тому числі у хмарі. Відсутність повної прозорості означає, що організації потенційно сліпі у цьому невидимому середовищі.
"Незважаючи на найменшу кількість інцидентів безпеки, Азійсько-Тихоокеанский регіон та Япония повідомляє про найнижчу помітність серед усіх регіонів - 62%, що сигналізує про те, що ці команди можуть бути відсутніми і в результаті не повідомляти про інциденти. З урахуванням ініціатив з трансформації бізнесу, що переносять операції в хмару, і постійно зростаючої кількості периферійних підключень, відсутність прозорості, ймовірно, залишатиметься основним ризиком для команд безпеки наступного року», - зазначила Samantha Humphries, старший директор зі стратегії міжнародної безпеки Exabeam.
Автоматизація відстає у TDIR
Оскільки TDIR є переважним робочим процесом груп із забезпечення безпеки, більше половини (53%) глобальних організацій автоматизували до 50% своїх робочих процесів TDIR, що збільшує кількість часу, що витрачається на TDIR (57%). Не дивно, що респонденти, як і раніше, хочуть мати потужну платформу TDIR, що включає автоматизацію розслідувань та виправлень, проте сумніви щодо автоматизації залишаються.
"Оскільки зловмисники нарощують темпи, підприємствам доведеться долати своє небажання автоматизувати виправлення, яке часто виникає через побоювання з приводу того, що може статися без схвалення процесу людиною. Організації повинні використовувати весь корисний досвід, який вони можуть знайти, включаючи автоматизацію", - сказала Michelle Abraham, директор з досліджень групи безпеки та довіри IDC
Найбільші потреби TDIR у 2024 році
Коли організаціям поставили питання про сфери управління TDIR, де їм потрібна найбільша допомога, 36% організацій висловили потребу допомоги третіх сторін в управлінні виявленням загроз і реагуванням на них, пославшись на складність вирішення цієї проблеми повністю самостійно. Це наголошує на зростаючій можливості інтеграції засобів автоматизації та безпеки на основі штучного інтелекту. Другою найбільш виявленою потребою (35%) було бажання покращити розуміння нормальної поведінки користувачів, організацій та груп колег у їхній організації, демонструючи попит на рішення TDIR, оснащені можливостями аналізу поведінки користувачів та об'єктів (UEBA). Ці рішення в ідеалі повинні звести до мінімуму необхідність великого налаштування, пропонуючи при цьому автоматизовані терміни та визначення пріоритетів загроз.
«Оскільки організації продовжують удосконалювати свої процеси TDIR, показники їхніх програм безпеки, швидше за все, виглядатимуть гірше, перш ніж покращаться. Але існують інструменти, щоб повернути їх на передній план. Оскільки автоматизація на основі штучного інтелекту може допомогти покращити показники та моральний дух команди, ми вже спостерігаємо підвищений попит на створення ще більшої кількості функцій на основі штучного інтелекту. Ми очікуємо, що ринковий попит на рішення безпеки, які використовують ШІ, збережеться у 2024 році та надалі», - доповнив Steve Moore.
Організації, опитані для звіту, представляють Північну Америку (Канаду, Мексику та Сполучені Штати), Західну Європу (Велику Британію та Німеччину) та APJ (Австралію, Нову Зеландію та Японію) у багатьох світових галузях промисловості.
Роль і місце Exabeam в портфелі рішень компанії NWU та на вітчизняному IT-ринку
Exabeam є світовим лідером у сфері кібербезпеки, який створив портфоліо продуктів New-Scale SIEM™ для вдосконалення операцій безпеки. Продукти Exabeam допомагають організаціям виявляти загрози, захищатися від кібератак і перемагати противників. Потужне поєднання хмарного керування журналами безпеки, поведінкової аналітики та досвіду автоматизованих розслідувань забезпечує безпрецедентну перевагу перед внутрішніми загрозами, національними державами та іншими кіберзлочинцями. Exabeam розуміє нормальну поведінку, попри те, що вона постійно змінюється, надаючи командам служби безпеки цілісне уявлення про інциденти для швидшого та більш повного реагування.
Саме тому Exabeam це безальтернативна обов’язкова складова SOC-тріади від світового лідера кібербезпеки на вітчизняному IT-ринку. Рішення представлене в портфелі компанії NWU, що є офіційним дистриб'ютором Exabeam на території України, завдяки чому у вас є можливість купити Exabeam в Україні або отримати змістовну консультацію щодо впровадження Exabeam у вашу систему безпеки.
Отримати більш детальну інформацію або замовити тестування
