Podczas gdy organizacje zdają sobie sprawę z potrzeby posiadania kompetentnych zespołów do radzenia sobie z nieznanymi zagrożeniami, chcą również zmniejszyć liczbę pracowników i wydatki na infrastrukturę bezpieczeństwa.

Mimo że liczba incydentów związanych z bezpieczeństwem nadal rośnie we wszystkich sektorach, 47% respondentów planuje zmniejszyć zatrudnienie w działach bezpieczeństwa - wynika z nowego raportu firmy Observe. Co ciekawe, 62% z tych organizacji zgłosiło również większą liczbę incydentów bezpieczeństwa miesięcznie.

Zobacz również:

• Specjaliści cyberbezpieczeństwa zadowoleni z pracy

Według badania, organizacje planujące redukcję zatrudnienia w obszarze cyberbezpieczeństwa planują również obniżyć wydatki na infrastrukturę. Raport Observe, firmy zajmującej się obserwowalnością, opiera się na ankiecie przeprowadzonej przez CITE Research wśród 500 pełnoetatowych decydentów i praktyków ds. bezpieczeństwa.

Ogólnie rzecz biorąc, brakuje specjalistów ds. cyberbezpieczeństwa, ponieważ jest na nich duże zapotrzebowanie ze względu na rosnącą liczbę zdarzeń związanych z bezpieczeństwem. W niedawnym badaniu Cybersecurity Workforce Study przeprowadzonym przez ISC2, organizację non-profit zrzeszającą specjalistów ds. cyberbezpieczeństwa, zauważono, że niedobór pracowników cyberbezpieczeństwa wzrósł do rekordowego poziomu nieco poniżej czterech milionów.

Według raportu Observe, prawie wszystkie ankietowane organizacje (99%) traktują priorytetowo obserwowalność bezpieczeństwa. "Obserwowalność bezpieczeństwa zapożycza koncepcje z obserwowalności, aby umożliwić zespołom ds. operacji bezpieczeństwa zrozumienie zagrożeń i incydentów w bardziej holistyczny sposób" - powiedział Jack Coates, starszy dyrektor ds. zarządzania produktami w Observe, w komunikacie prasowym wydanym przez firmę.

Duże firmy mają trudności z integracją systemów

Raport ujawnił, że mniejsze organizacje zmagają się na wielu poziomach z włączeniem obserwowalności bezpieczeństwa jako części swoich systemów. Brakuje im zasobów, aby zatrudnić odpowiednich ludzi do korzystania z narzędzi bezpieczeństwa. Sprawia to jednak, że ostrożnie podchodzą do wydatków, unikając w ten sposób wprowadzania produktów pod wpływem szumu informacyjnego. Z drugiej strony, duże organizacje mają dostęp do szerokiej gamy narzędzi i produktów, ale mają trudności z ich integracją w celu uzyskania optymalnej wydajności.

Około 95% ankietowanych specjalistów ds. bezpieczeństwa korzysta z narzędzi Security Incident and Event Management (SIEM) do monitorowania i ostrzegania o danych dotyczących bezpieczeństwa. Inne kategorie produktów, takie jak Security, Orchestration, Automation and Response (SOAR), User and Entity Behaviour Analytics (UEBA) oraz Endpoint Detection and Response (EDR), nie wpłynęły na popularność SIEM.

Mimo to, zgodnie z raportem, istnieje możliwość poprawy SIEM, a 46% ankietowanych respondentów rozważa przyjęcie nowego narzędzia obserwowalności w ciągu najbliższych 12 miesięcy. "SIEM był do tej pory używany jako platforma obserwowalności bezpieczeństwa... i nie działa tak dobrze, jak mógłby. Tworzenie i utrzymywanie transformacji danych do schematu jest kosztowne i podatne na błędy, co szkodzi każdemu wdrożeniu SIEM" - czytamy w raporcie. Oznacza to, że organizacje dysponujące większym budżetem prawdopodobnie rozważą inne opcje.

Pozytywną informacją wynikającą z ankiety było to, że 73% respondentów stwierdziło, że do wykrywania incydentów bezpieczeństwa i reagowania na nie wykorzystują kombinację Incident Response (IR) i Security Operations Center (SOC). Z drugiej strony, 13% używa tylko IR, a 7% polega tylko na zespołach SOC do wykrywania zdarzeń bezpieczeństwa. "Organizacje wyraźnie odczuwają potrzebę posiadania kompetentnych zespołów, które mogą wyszukiwać nieznane zagrożenia i reagować na nie" - czytamy w raporcie.

Wdrożenie chmury nadal rośnie, a 74% ankietowanych organizacji zgłosiło, że zbudowało swoje obecne systemy głównie w oparciu o natywną chmurę. Niestety, systemy natywne dla chmury nie zmieniły charakteru gromadzenia danych. "Podczas gdy 35% oprzyrządowania pochodzi z infrastruktury, bezpieczeństwa i przypadków użycia operacji, oba wymagają agentów" - czytamy w raporcie.

Ponadto raport Observe ujawnił, że 84% badanych organizacji łączy dane dotyczące bezpieczeństwa i operacji w jednym narzędziu analitycznym. Wskazuje to na lepszą współpracę między zespołami ds. bezpieczeństwa i operacji, co prowadzi do ogólnej poprawy koordynacji i zwiększenia efektywności kosztowej.

Artykuł pochodzi z CSOonline.com