Jak firmy podejmują decyzję w kwestiach bezpieczeństwa?

Większość decyzji dotyczących cyberbezpieczeństwa podejmowanych jest bez wiedzy o atakującym – wynika z raportu firmy Mandiant.

Jak firmy podejmują decyzję w kwestiach bezpieczeństwa?

Fot. Tima Miroshnichenko/Pexels

Globalne badanie menedżerów ds. cyberbezpieczeństwa „Global Perspectives on Threat Intelligence" wykazało, że chociaż prawie wszyscy respondenci są zadowoleni z jakości posiadanych informacji o zagrożeniach, niemal połowa ma problemy z ich skutecznym wykorzystaniem

Aż 79% respondentów stwierdziło, że ich organizacje podejmują większość decyzji dotyczących bezpieczeństwa bez posiadania dokładniej wiedzy o podmiotach, które stanowią zagrożenie.

Zobacz również:

  • AI sercem pecetów
  • Grupa hakerów LockBit unieszkodliwiona
  • Sztuczna inteligencja w tworzeniu oprogramowania - wyzwania dotyczące bezpieczeństwa

Chociaż raport wykazał, że prawie wszyscy respondenci (96%) są zadowoleni z jakości informacji o zagrożeniach, z których korzysta ich organizacja, ankietowni uznali skuteczne zastosowanie tych informacji w całej organizacji bezpieczeństwa za jedno z największych wyzwań (47%). Ponadto prawie wszyscy (98%) ankietowani stwierdzili, że muszą szybciej wdrażać zmiany w strategii cyberbezpieczeństwa w oparciu o dostępne informacje o zagrożeniach.

Według badania, 67% decydentów ds. bezpieczeństwa uważa, że zespoły kierownicze wyższego szczebla wciąż nie doceniają skali cyberzagrożeń, podczas gdy ponad dwie trzecie (68%) przyznaje, że ich organizacja powinna lepiej zrozumieć krajobraz zagrożeń.

Jednak pomimo tych obaw, decydenci ds. bezpieczeństwa pozostają optymistami, jeśli chodzi o skuteczność ich obrony. Na pytanie dotyczące pewności, czy ich organizacja jest w pełni przygotowana do obrony przed różnymi zdarzeniami związanymi z cyberbezpieczeństwem, respondenci czuli się najbardziej pewni w walce z zagrożeniami o podłożu finansowym, takimi jak ransomware (91%), a następnie z zagrożeniami prowadzonymi przez haktywistów (89%) i państwa narodowe (83%). Gdy poproszono o wskazanie państw, przed którymi ich organizacja nie byłaby w stanie w pełni się obronić, ponad połowa respondentów (57%) wskazała Rosję, a następnie Chiny (53%), Koreę Północną (52%) i Iran (44%).

Ponadto nieco ponad połowa respondentów (53%) uznała, że mogłaby udowodnić swojemu kierownictwu, że ich organizacja posiada wysoce skuteczny program cyberbezpieczeństwa.

Cyberbezpieczeństwo jest omawiane średnio raz na cztery lub pięć tygodni z różnymi działami w organizacji, w tym z zarządem, członkami kadry kierowniczej i innymi interesariuszami wyższego szczebla. Ta częstotliwość jest jeszcze rzadsza w przypadku takich grup jak inwestorzy, gdzie średnia spada do jednego razu na siedem tygodni.

Tylko 38% zespołów ds. bezpieczeństwa dzieli się informacjami o zagrożeniach z szerszą grupą pracowników w celu zwiększenia świadomości ryzyka.

Większość (79%) respondentów stwierdziła, że ich organizacja mogłaby poświęcić więcej czasu i energii na identyfikację krytycznych trendów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200