Криза в готовността за киберзащита въпреки нарастващите заплахи
Тревожно разминаване между нарастващия брой заплахи за киберсигурността и готовността на компаниите да се защитават срещу тях, показва ново проучване на Cisco Systems. Индексът на готовност за киберсигурност за 2024 г. разкрива, че само 3% от компаниите в световен мащаб са достигнали нивото на „зрялост”, необходимо, за да бъдат наистина устойчиви в днешната среда на киберзаплахи.
Докладът на Cisco посочва ключовите предизвикателства, пред които са изправени компаниите, и ролята на изкуствения интелект при оформяне на стратегиите за киберсигурност. Констатациите показват недостатъчно подготвени и прекалено уверени компании, борещи се с все по-сложни кибератаки на фона на сериозен недостиг на умения.
Въпреки че почти три четвърти от анкетираните очакват тежък инцидент в киберсигурността през следващите 2 години, изненадващо 80% все още се чувстват умерено или много уверени в способността си да се защитават срещу атаки.
Традиционният подход към киберсигурността се оказва неефективен, като 80% от компаниите признават, че техните фрагментирани решения забавят времето за реакция при инциденти. Като допълнително усложнение се посочва, че 85% от компаниите позволяват на служителите да имат достъп до мрежи от неуправлявани устройства като лични лаптопи и телефони. Служителите се прехвърлят средно между шест различни мрежи седмично, което разкрива нови уязвимости.
Недостигът на експерти по киберсигурност също остава критична пречка за ефективната киберзащита. Проучването показва, че 87% от организациите го цитират като проблем, а 46% имат повече от 10 отворени работни позиции за сигурност.
За да преодолеят празнината в готовността, 97% от компаниите планират да увеличат разходите за киберсигурност през следващите 12 месеца, като 86% ще увеличават бюджетите си с над 10%. Около 66% ще обновят съществуващите решения, докато 57% планират да внедряват нови, а 55% ще инвестират в AI технологии.
Докладът предупреждава, че простото хвърляне на пари без адресиране на стратегическите недостатъци или без изготвяне на пътна карта, едва ли ще даде резултат.
Cisco подчертава императива за компаниите да разработят цялостни стратегии за киберсигурност и да инвестират в платформи, които позволяват холистично управление на сигурността. Планирането е идентифицирано като ключова стъпка, за привеждане в съответствие на мерките за сигурност с по-широките цели на цифровата трансформация.
Изтъкната е също многостранната роля на изкуствения интелект в киберсигурността за ефективно справяне с нарастващите заплахи. Необходимо е да се използва AI за помощ при създаване на политики, валидиране и анализ на разузнаването на заплахи.
AI се определя като възлов инструмент в защитата на киберсигурността, а съвместните усилия на компаниите и техните партньори са от основополагащо значение за навигирането на заплахите. Чрез стратегическо планиране, инвестиции в модерни технологии и партньорства за сътрудничество, компаниите могат да укрепят своята устойчивост на киберсигурност и адаптивност на фона на нарастващите заплахи.
Кризата на готовността за киберзащита е водещ бизнес риск в настоящата ситуация. Без да ускорят своя киберпреход от реактивна към проактивна позиция, значителен брой компании остават изложени на риск в днешната враждебна цифрова среда.
