bresa de securitate

Majoritatea specialiștilor în securitate IT susțin că s-au confruntat cu o breșă de date în ultimul an, iar aproape toți spun că în continuare au de-a face cu provocări privind soluțiile de securitate pe care le folosesc. Doar 2,7% dintre respondenți consideră că soluțiile lor nu constituie motive de îngrijorare.  

98% din specialiștii în securitate informatică spun că nu sunt complet mulțumiți de soluțiile actuale pe care le utilizează, iar mai mult de jumătate dintre specialiști (54%) susțin că organizația lor a achiziționat un serviciu de securitate care nu s-a ridicat la înălțimea așteptărilor. 

Principala provocare a specialiștilor în securitate IT o reprezintă problema extinderii soluțiilor de securitate în mai multe medii – servere fizice, cloud, hibrid (43%). Totodată, 36% din respondenți susțin că organizația lor nu are competențele necesare de securitate pentru a genera valoare maximă din soluția pe care o folosesc. 

Aproape toți specialiștii în securitate IT (99%) spun că utilizarea unui furnizor de servicii administrate (MSP), cum este serviciul administrat de detecție și răspuns (MDR), este un aspect cheie pentru soluțiilor lor de securitate. Motivele pentru care respondenții iau în considerare acest tip de serviciu includ: capacitatea de a avea o monitorizare permanentă a securității (45%), urmată de capacitatea de a reduce presiunea asupra resurselor interne de securitate cibernetică (35%) și de a primi răspunsuri la atacuri și nu o multitudine de alerte (32%). 

Mai mult de unu din cinci respondenți declară că nu poate face față complexității peisajului amenințărilor informatice fără asistența unui furnizor de servicii administrate (MSP). 

Întreprinderile mijlocii continuă să apeleze la serviciul MDR pentru a spori resursele de securitate cibernetică, în contextul în care deficitul de personal calificat și complexitatea instrumentelor de securitate se numără printre cele mai mare provocări. Acest lucru reflectă și numărul foarte mare de respondenți (93%) care percep operațiunile proactive de threat hunting drept foarte importante și importante ca plan de răspuns la amenințări.  

Peste trei sferturi (76%) dintre respondenți susțin că doresc să apeleze la mai mulți furnizori de securitate, în timp ce 74% din ei spun că intenționează să-și suplimenteze bugetele alocate securității cibernetice în anul 2023.  

Un alt aspect subliniat de specialiști în proporție de 43% este necesitatea unei schimbări de paradigmă de la „securitatea cibernetică este responsabilitatea echipelor IT” la „securitatea cibernetică este responsabilitatea tuturor”. De asemenea, mai mult de un sfert dintre ei spun că vor să demonteze mitul potrivit căruia organizația lor nu este o țintă pentru infractorii cibernetici și că utilizarea aplicațiilor fără a fi aprobate de companie (email, chat, spații web de stocare) nu reprezintă o amenințare pentru angajați (34%). 

„În contextul în care 43% dintre respondenți spun că extinderea capabilităților de securitate cibernetică în diverse medii (fizice, cloud, hibrid) reprezintă cea mai mare provocare, nu e de mirare creșterea accelerată a serviciilor extinse de detecție și răspuns (XDR). Echipele de securitate IT trebuie să aibă o privire de ansamblu asupra infrastructurii lorși abilitatea de a investiga și verifica mai rapid incidentele, dar și de a elimina amenințările oricând și oriunde acestea apar”, spune Daniel Daraban, director Product Management la Bitdefender.    

Metodologie 

Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eșantion de peste 400 de profesioniști în securitate informatică, în perioada decembrie 2022-ianuarie 2023. Respondenții lucrează în poziții care variază de la manageri până la directori de securitate a informațiilor (CISO), în companii cu peste 1.000 de angajați din Franța, Germania, Italia, Spania, Marea Britanie și Statele Unite ale Americii. 

Studiul complet poate fi accesat aici.