Γιατί η κυβερνοασφάλεια παραμένει βασικό πρόβλημα σε όλη την επιχείρηση

Γιατί η κυβερνοασφάλεια παραμένει βασικό πρόβλημα σε όλη την επιχείρηση

Dezember 1, 2022 0 Von admin

Συμπέρασμα: Η Έκθεση Endpoint Resilience 2020 της Absolute δείχνει γιατί ο σκοπός οποιουδήποτε προγράμματος κυβερνοασφάλειας πρέπει να είναι η επίτευξη ισορροπίας μεταξύ της προστασίας ενός οργανισμού και της ανάγκης διατήρησης της λειτουργίας της επιχείρησης, ξεκινώντας από ασφαλή τελικά σημεία.

Οι επιχειρήσεις που έχουν ακολουθήσει μια προσέγγιση λευκού ελέγχου στο παρελθόν όσον αφορά τις δαπάνες για την ασφάλεια στον κυβερνοχώρο αντιμετωπίζουν τη σκοτεινή πραγματικότητα ότι όλες αυτές οι δαπάνες μπορεί να τις έκαναν πιο ευάλωτες σε επιθέσεις. Ενώ οι δαπάνες για την ασφάλεια στον κυβερνοχώρο αυξήθηκαν με σύνθετο ετήσιο ρυθμό ανάπτυξης (CAGR) 12% το 2018, Οι τελευταίες προβλέψεις της Gartner προβλέπουν πτώση σε μόλις 7% CAGR έως το 2023. Σχεδόν κάθε CISO με τον οποίο έχω μιλήσει τους τελευταίους τρεις μήνες λένε ότι η προτεραιότητα των προγραμμάτων κυβερνοασφάλειας βάσει της απόδοσης επένδυσης και η συμβολή στην επιχείρηση είναι ο τρόπος με τον οποίο γίνεται η χρηματοδότηση σήμερα.

Η κυβερνοασφάλεια ήταν πάντα μια επιχειρηματική απόφαση

Η υπέρβαση του παραδόξου της διατήρησης μιας επιχείρησης ασφαλούς ενώ ταυτόχρονα τροφοδοτεί την ανάπτυξή της είναι η ουσία του γιατί η κυβερνοασφάλεια είναι μια επιχειρηματική απόφαση. Η εξασφάλιση μιας ολόκληρης επιχείρησης είναι ένας μη ρεαλιστικός στόχος. εξισορρόπηση της ασφάλειας και των συνεχιζόμενων επιχειρήσεων είναι. Οι CISO μιλούν συχνά για αυτό το παράδοξο και την ανάγκη καλύτερης μέτρησης της αποτελεσματικότητας των αποφάσεών τους.

Αυτός είναι ο λόγος για τον οποίο τα ευρήματα από το Absolute’s Έκθεση 2020 State of Endpoint Resilience είναι τόσο επίκαιρες δεδομένης της στροφής σε μεγαλύτερη ευθύνη δαπανών για προγράμματα κυβερνοασφάλειας. Η μεθοδολογία της αναφοράς βασίζεται σε ανώνυμα δεδομένα από υποσύνολα για συγκεκριμένες επιχειρήσεις σχεδόν 8,5 εκατομμυρίων συσκευών με δυνατότητα απόλυτης ενεργοποίησης σε περισσότερες από 12.000 οργανώσεις πελατών στη Βόρεια Αμερική και την Ευρώπη. Δείτε την τελευταία σελίδα της μελέτης για επιπλέον λεπτομέρειες σχετικά με τη μεθοδολογία.

Τα βασικά στοιχεία από τη μελέτη περιλαμβάνουν τα ακόλουθα:

  • Περισσότερες από μία στις τρεις εταιρικές συσκευές διέθεταν μια εφαρμογή προστασίας τελικού σημείου (EP), διαχείρισης πελάτη ή VPN εκτός συμμόρφωσης, εκθέτοντας περαιτέρω ολόκληρους οργανισμούς σε πιθανές απειλές. Πάνω από το 5% των εταιρικών συσκευών δεν διέθεταν ένα ή περισσότερα από αυτά τα κρίσιμα στοιχεία ελέγχου συνολικά. Τα τελικά σημεία, η κρυπτογράφηση, το VPN και η Διαχείριση πελατών είναι περισσότερο, όχι λιγότερο εύθραυστα, παρά τα εκατομμύρια δολάρια που δαπανώνται για την προστασία τους πριν από την ύφεση. Το παρακάτω γράφημα δείχνει πόσο εύθραυστα είναι τα τελικά σημεία σημειώνοντας το μέσο ποσοστό συμμόρφωσης παράλληλα με τα ποσοστά εγκατάστασης:
  • Όταν οι δαπάνες για την ασφάλεια στον κυβερνοχώρο δεν καθορίζονται από μια επιχειρηματική υπόθεση, τα τελικά σημεία γίνονται πιο περίπλοκα, χαοτικά και σχεδόν αδύνατο να προστατευτούν. Η έρευνα της Absolute αντικατοπτρίζει τι συμβαίνει όταν οι δαπάνες για την ασφάλεια στον κυβερνοχώρο δεν βασίζονται σε μια σταθερή επιχειρηματική απόφαση, που συχνά οδηγεί σε πολλαπλούς πράκτορες ασφάλειας τελικών σημείων. Η έρευνα έδειξε ότι ο τυπικός οργανισμός έχει 10,2 πράκτορες τελικού σημείου κατά μέσο όρο, από 9,8 πέρυσι. Ένα από τα πιο διορατικά ευρήματα της μελέτης και αξίζει να το διαβάσετε είναι η ενότητα για τη μέτρηση της ανθεκτικότητας της εφαρμογής. Η μελέτη διαπίστωσε ότι η ανθεκτικότητα μιας εφαρμογής ποικίλλει σημαντικά ανάλογα με το τι άλλο συνδυάζεται. Είναι ενδιαφέρον να δούμε ότι τα ζεύγη ίδιου προμηθευτή δεν αποδίδουν απαραίτητα καλύτερα ή δεν εμφανίζουν υψηλότερα μέσα ποσοστά συμμόρφωσης από τα ζεύγη διαφορετικών προμηθευτών. Η ουσία είναι ότι δεν υπάρχει καμία εγγύηση ότι οποιοσδήποτε πράκτορας, είτε προέρχεται από έναν μόνο προμηθευτή είτε ακόμη και από τους πιο καινοτόμους προμηθευτές, θα συνεργαστεί άψογα και θα κάνει έναν οργανισμό πιο ασφαλή. Το παρακάτω γράφημα εξηγεί αυτό το σημείο:
  • 60% των παραβιάσεων μπορεί να συνδεθεί με μια ευπάθεια όπου μια ενημέρωση κώδικα ήταν διαθέσιμη, αλλά δεν εφαρμόστηκε. Όταν υπάρχει μια συναρπαστική επιχειρηματική υπόθεση να διατηρούνται ενημερωμένα όλα τα μηχανήματα, οι ενημερώσεις κώδικα διανέμονται και εγκαθίστανται. Όταν δεν υπάρχει, οι ενημερώσεις κώδικα του λειτουργικού συστήματος καθυστερούν, κατά μέσο όρο, 95 ημέρες. Υπολογίζοντας τον συνολικό αριθμό των ευπαθειών που αντιμετωπίστηκαν μόνο στην ενημέρωση κώδικα Τρίτη από τον Φεβρουάριο έως τον Μάιο του 2020, δείχνει ότι η μέση εταιρική συσκευή Windows 10 έχει εκατοντάδες πιθανές ευπάθειες χωρίς να έχει εφαρμοστεί κάποια επιδιόρθωση – συμπεριλαμβανομένων τεσσάρων τρωτών σημείων zero-day. Τα δεδομένα της Absolute δείχνουν ότι μετά την Covid-19, η μέση ηλικία ενημέρωσης κώδικα έχει μειωθεί ελαφρώς, λόγω της επιχειρηματικής υπόθεσης της υποστήριξης ενός εξ ολοκλήρου απομακρυσμένου εργατικού δυναμικού.
  • Οι οργανισμοί που είχαν ορίσει επιχειρηματικές περιπτώσεις για τα προγράμματά τους στον κυβερνοχώρο είναι σε θέση να προσαρμόσουν καλύτερα και ασφαλείς ευάλωτες συσκευές τελικού σημείου, μαζί με τα ευαίσθητα δεδομένα που συσσωρεύονται σε αυτές τις συσκευές, που χρησιμοποιούνται στο σπίτι από τους υπαλλήλους. Η μελέτη της Absolute έδειξε ότι ο όγκος των ευαίσθητων δεδομένων –όπως Προσωπικές Πληροφορίες αναγνώρισης (PII), Προστατευμένες Πληροφορίες Υγείας (PHI) και Προσωπικές Οικονομικές Πληροφορίες (PFI) – που προσδιορίστηκαν στα τελικά σημεία αυξήθηκε καθώς η εξάπλωση της επιδημίας Covid-19 και οι συσκευές επέστρεφαν στο σπίτι τους στη δουλειά ελάχιστα. Χωρίς αυτόνομα τελικά σημεία που διαθέτουν άθραυστο ψηφιακό πρόσδεμα για να διασφαλίζεται η υγεία και η ασφάλεια της συσκευής, όσο μεγαλύτερη είναι η πιθανότητα έκθεσης αυτού του είδους δεδομένων, τόσο μεγαλύτερη είναι η πιθανότητα ζημιών, παραβιάσεων συμμόρφωσης και πολλά άλλα.

συμπέρασμα

Η τελευταία μελέτη της Absolute σχετικά με την κατάσταση των τελικών σημείων ενισχύει αυτό που κάνουν σήμερα πολλοί CISO και οι ομάδες τους. Δίνουν προτεραιότητα στα έργα τερματικού σημείου ασφάλειας στον κυβερνοχώρο σχετικά με την απόδοση επένδυσης, προσπαθώντας να ποσοτικοποιήσουν την αποτελεσματικότητα των πρακτόρων και να προχωρήσουν πέρα ​​από τον μύθο ότι η μεγαλύτερη συμμόρφωση θα τους εξασφαλίσει καλύτερη ασφάλεια.

Το συμπέρασμα είναι ότι η αύξηση των δαπανών για την ασφάλεια στον κυβερνοχώρο δεν πρόκειται να κάνει καμία επιχείρηση πιο ασφαλή, γνωρίζοντας ωστόσο την αποτελεσματικότητα των δαπανών στον κυβερνοχώρο. Η δυνατότητα παρακολούθησης του πόσο ανθεκτικό και επίμονο είναι κάθε αυτόνομο τελικό σημείο σε έναν οργανισμό καθιστά δυνατό τον καθορισμό της απόδοσης επένδυσης (ROI) των επενδύσεων τελικού σημείου, κάτι στο οποίο εστιάζει κάθε CISO με τον οποίο έχω μιλήσει φέτος.

Ενδιαφέρεστε να ακούσετε τους ηγέτες του κλάδου να συζητούν θέματα όπως αυτό και να μοιράζονται τις περιπτώσεις χρήσης τους; Παρακολουθήστε τη συστεγαζόμενη IoT Tech Expo, Έκθεση Blockchain, AI & Big Data Expo, Cyber ​​Security & Cloud Expo και 5G Expo World Series με επερχόμενες εκδηλώσεις στη Silicon Valley, το Λονδίνο και το Άμστερνταμ και εξερευνήστε το μέλλον της επιχειρηματικής τεχνολογίας.

Φωτογραφία από Silas Köhler επί Ξεβιδώστε