Automatyzacja w obszarze cyberbezpieczeństwa przedsiębiorstw na coraz lepszym poziomie.
Kwestia automatyzacji cyberbezpieczeństwa jest głównym przedmiotem, na którym skupia się nowy raport „State of Cybersecurity Automation in Companies in 2022”, przygotowany przez firmę ThreatQuorient. Co wynika z raportu?
Jak podają autorzy, w główne branże poczyniły postępy w swoich projektach automatyzacji cyberbezpieczeństwa i obecnie wykazują większe zaufanie do swoich możliwości. Chociaż wciąż jest wiele do zrobienia i w nadchodzącym roku organizacje będą nadal rozszerzać automatyzację o nowe obszary bezpieczeństwa, drogą, która będzie stawiała czoła nowym wyzwaniom.
Organizacje stają w obliczu nowych zagrożeń cyberbezpieczeństwa, ponieważ przestępcy stosują coraz bardziej wyrafinowane i podstępne techniki , które stanowią poważne zagrożenie dla danych i zasobów IT. Aby sprostać temu coraz bardziej złożonemu krajobrazowi, firmy coraz częściej stawiają na automatyzację cyberbezpieczeństwa, a w 2022 r. poczyniono w tej dziedzinie znaczne postępy.
Według raportu State of Cybersecurity Automation in Companies in 2022, odsetek firm, które mają pewien poziom zaufania do wyników automatyzacji cyberbezpieczeństwa wzrósł z 59% w 2021 roku do 84% w 2022 roku. badanie opiera się na ankiecie przeprowadzonej wśród 750 starszych specjalistów ds. cyberbezpieczeństwa z organizacji rządowych, obronnych, krajowej infrastruktury krytycznej , handlu detalicznego i usług finansowych w Wielkiej Brytanii, Stanach Zjednoczonych i Australii. Jego celem jest pokazanie postępów i wyzwań związanych z automatyzacją cyberbezpieczeństwaw tych krajach, ale można to uznać za odzwierciedlenie tego, co dzieje się globalnie w tej bardzo krytycznej dziedzinie.
W swoich badaniach eksperci podkreślają, że organizacje dążą do automatyzacji różnych elementów swojej strategii bezpieczeństwa, chociaż poziom dojrzałości różni się w zależności od różnych obszarów i sektorów działalności. Ponadto wykryli szereg barier utrudniających automatyzację bezpieczeństwa, wśród których wyróżniają się wyzwania technologiczne (21%), brak wiedzy w tej sprawie (17%) oraz brak akceptacji ze strony kierownictwa (17). %) . Kwestie te działają jak hamulec dla inicjatyw automatyzacji, a naukowcy podkreślają również, że obserwujemy duży rozdźwięk i brak konsensusu w sprawie zachęt, barier i wyzwań, przed którymi stoją organizacje na tej drodze.
Wśród najbardziej istotnych danych, jakie przynosi to badanie, 98% ankietowanych organizacji przyznaje, że ich budżet na automatyzację rośnie, chociaż w wielu przypadkach do wspierania automatyzacji wykorzystuje się budżety innych działów . W tym sensie 30% ankietowanych przyznaje, że dokonuje realokacji niewykorzystanego budżetu kadrowego.
Z drugiej strony raport pokazuje, że 26,5% organizacji zwraca się w większym stopniu na automatyzację zarządzania zagrożeniami i reagowaniem na incydenty , 26% na analizę phishingu, a 25% na zarządzanie podatnościami. Tymczasem tylko 18% automatyzuje segregację alertów , gdy jest to jeden z punktów generujących najwięcej pracy ręcznej dla profesjonalistów w okolicy, a dla ekspertów powinien to być jeden z głównych priorytetów automatyzacji.
Inną liczbą, o której należy pamiętać, jest to, że 37% menedżerów ds. rozwiązań bezpieczeństwa IT ma najwięcej problemów z menedżerami, jeśli chodzi o postęp automatyzacji cyberbezpieczeństwa, co stanowi znacznie wyższy odsetek niż w przypadku pozostałych zaangażowanych miejsc pracy (19%).
Pomimo bieżących problemów 63% organizacji ocenia się na 2 lub 3 na 5 w zakresie możliwości i wykorzystania automatyzacji zabezpieczeń. Osoby odpowiedzialne za ten raport pokazują, że badają przynajmniej niektóre przypadki użycia automatyzacji cyberbezpieczeństwa , ale uważają, że wciąż jest wiele do zrobienia.
W porównaniu z zeszłorocznym badaniem, w 2021 r. 37% respondentów stwierdziło, że automatyzuje już kluczowe procesy, a 45% planowało to zrobić w następnym roku. W edycji 2022 te 45% deklaruje, że rozpoczęło wdrażanie automatyzacji i napotyka na inne problemy niż w zeszłym roku . Tak więc główne obawy miały bardziej konceptualny charakter i koncentrowały się na zaufaniu do wyników automatyzacji.
Jednak w tym roku wyzwania mają bardziej praktyczny charakter, na przykład jak najlepiej zastosować automatyzację w heterogenicznych środowiskach i starszych narzędziach. Eksperci twierdzą, że właśnie w tym miejscu rozwiązania do automatyzacji cyberbezpieczeństwa mogą uprościć pracę nad kluczowymi przypadkami użycia , nie używając żadnego kodu, aby uczynić automatyzację bardziej dostępną dla szerszego grona pracowników , a jednocześnie pomagają przezwyciężyć bariery i przyspieszyć efektywną automatyzację.