Optimizarea securității cibernetice: Cum își alocă organizațiile resursele, de la startup-uri la mari corporații
În raportul IT Security Economics Report 2024, Kaspersky analizează modul în care organizațiile de dimensiuni diferite își gestionează resursele destinate securității cibernetice. Marile corporații beneficiază de economii de scală, dar complexitatea infrastructurii le expune unor riscuri mai mari. IMM-urile, pe de altă parte, alocă un procent mai mare din personalul IT pentru securitate, însă resursele lor limitate le îngreunează protecția împotriva amenințărilor cibernetice.
Marile companii gestionează infrastructuri complexe
Organizațiile mari utilizează, în medie, 15 soluții de securitate, având 23 de specialiști dedicați acestui domeniu. Deși echipele sunt bine pregătite, sarcinile manuale și volumul mare de date le îngreunează activitatea. „Profesioniștii în securitate IT trebuie să gestioneze zilnic sute de alerte, ceea ce duce la dificultăți în detectarea amenințărilor reale”, afirmă experții Kaspersky.
Deficiențele în corelarea datelor din diferite sisteme contribuie la vulnerabilități majore. Lipsa unei viziuni integrate asupra securității complică detectarea atacurilor avansate și a amenințărilor persistente. Consolidarea soluțiilor existente sau adoptarea platformelor avansate, precum Extended Detection and Response (XDR), poate îmbunătăți eficiența protecției.
CITEȘTE ȘI: Securitatea cibernetică: Cum să îți protejezi datele și banii
IMM-urile se confruntă cu provocări diferite
IMM-urile utilizează, în medie, nouă soluții de securitate și dispun de doar patru specialiști IT pentru securitate. „Nevoia de experți calificați și resurse insuficiente creează provocări majore în protejarea împotriva atacurilor cibernetice”, aflăm din raportul Kaspersky.
Timpul limitat alocat instruirii angajaților sporește riscul de scurgeri de date, deoarece atacatorii exploatează erorile umane. Politicile de securitate rămân subdezvoltate, iar limitările financiare împiedică investițiile în soluții avansate. Externalizarea securității către furnizori specializați, precum Managed Security Service Providers (MSSP), poate oferi protecție sporită la costuri mai reduse.
Soluții pentru îmbunătățirea securității
Adoptarea unor platforme de securitate integrate poate crește eficiența în detectarea și răspunsul la atacuri. „Automatizarea proceselor de securitate și utilizarea unor servicii gestionate pot reduce impactul atacurilor cibernetice”, sugerează specialiștii Kaspersky în comunicatul de presă.
Un alt aspect esențial îl reprezintă instruirea angajaților pentru a preveni atacurile bazate pe inginerie socială. Exercițiile simulate de phishing ajută la recunoașterea tentativelor de fraudă și la reducerea riscurilor cauzate de erori umane.
Foto: ID 117352309 © Pop Nukoonrat | Dreamstime.com