Vectra AI opublikowała właśnie raport „Ewoluująca rola zespołów wykrywania i reagowania w sieci (NDR)”. Badania pokazują, że dzisiejsze organizacje borykają się z olbrzymim obciążeniem ruchu w sieci, coraz bardziej zaawansowanymi zagrożeniami i słabą widocznością zagrożeń – w przypadku 45% kończy się to wieloma naruszeniami zabezpieczeń.
Raport wskazuje na przyczyny dla których zespoły ds. bezpieczeństwa mają coraz większe trudności z wykrywaniem i powstrzymywaniem cyberzagrożeń wymierzonych w ich organizacje. Okazuje się, że 70% organizacji padło ofiarą ataku wykorzystującego zaszyfrowany ruch w celu uniknięcia wykrycia. Prawie połowa (45%) przyznała, że była ofiarą takiego ataku wielokrotnie. Niepokojące jest to, że dwie trzecie (66%) nadal nie ma pełnego wglądu w zaszyfrowany ruch, co czyni je bardzo podatnymi na dalsze ataki z wykorzystaniem tej metody.
Z raportu wynika również, że specjaliści ds. cyberbezpieczeństwa i sieci zmagają się z szybko rosnącym nakładem pracy związanym ze skutecznym analizą i wykrywaniem zagrożeń i reagowaniem na nie. Uniemożliwia to analitykom skupienie się na zaawansowanych atakach.
Najważniejsze wnioski z raportu:
- 45% specjalistów ds. cyberbezpieczeństwa i sieci uważa, że wzrósł nakład pracy związany z wykrywaniem zagrożeń i reagowaniem na nie — 40% wskazuje na wzrost zasobów w chmurze, a 36% na więcej urządzeń w sieci.
- 37% uważa, że wzrósł stopień zaawansowania zagrożeń powodując że są znacznie trudniejsze do wykrycia.
- 69% badanych jest zgodnych co do tego, że opóźnienie między atakiem a jego wykryciem daje napastnikom zbyt dużo czasu na działanie – 29% wskazuje również na problemy z komunikacją między Centrum Operacji Bezpieczeństwa (SOC) a pozostałymi zespołami IT.
- 23% uważa, że analitycy SOC nie posiadają odpowiedniego poziomu umiejętności, a jedna piąta (18%) uważa, że brakuje im personelu – to sugeruje, że analitycy bezpieczeństwa nie są przygotowani do radzenia sobie ze skalą cyberataków, z którymi mają do czynienia.
- 60% małych i średnich firm uważa, że wykrywanie zagrożeń i reagowanie na nie jest obecnie trudniejsze – pokazuje, że mniejsze organizacje mają trudności z dotrzymaniem kroku zmieniającemu się krajobrazowi cyberprzestępczości.
– Organizacje stoją w obliczu rosnącej fali zagrożeń na wszystkich frontach — w swojej sieci, w chmurze i w środowiskach IT — podczas gdy cyberprzestępcy wykorzystują techniki takie jak szyfrowanie, aby niepostrzeżenie włamać się do firm. Co więcej, wiele z nich nie posiada umiejętności lub personelu, który mógłby poradzić sobie z rosnącym obciążeniem pracą w zakresie bezpieczeństwa – komentuje Mark Wojtasiak, VP Product Strategy w Vectra AI.
– Aby powstrzymać falę zagrożeń, zespoły ds. bezpieczeństwa potrzebują pełnego wglądu w swoje środowiska, aby mogły wykryć oznaki ataku, zanim stanie się on naruszeniem. Dzięki wyposażeniu analityków w technologię Attack Signal IntelligenceTM opartą na sztucznej inteligencji organizacje mogą nadać priorytet nieznanym i pilnym zagrożeniom, które stanowią największe ryzyko dla firmy. Poprawia to wydajność pracy analityków poprzez redukcję szumu powiadomień, a także uzbraja ich w narzędzia pozwalające zmniejszyć ryzyko i zapewnić bezpieczeństwo organizacji – mówi.
Raport „Ewoluująca rola zespołów wykrywania i reagowania w sieci (NDR”) – przeprowadzony przez Enterprise Strategy Group (ESG) – został opracowany na podstawie odpowiedzi udzielonych przez 376 specjalistów IT, cyberbezpieczeństwa i sieci odpowiedzialnych za zarządzanie bezpieczeństwem sieci w swoich organizacjach.
Badanie zlecone przez Vectra Ai przeprowadzone zostało przez Enterprise Strategy Group (ESG), firmę zajmującą się analizą, badaniami i strategią technologiczną, dostarczając najnowsze informacje, wskazówki oraz usługi globalnej społeczności technologicznej. ESG jest uznawana za jedną z wiodących na świecie firm analitycznych, która pomaga dostawcom technologii w podejmowaniu strategicznych decyzji w ramach ich programów wejścia na rynek poprzez rzeczowe, oparte na rzeczywistych wynikach badania firm z odpowiadającego sektora.
Źródło: vectra.ai