Jakie antidotum na brak specjalistów ds. cyberbezpieczeństwa?

Przeczytaj także: Techniki hakerskie: socjotechnika i technologie

Tak małe firmy, jak i duże przedsiębiorstwa stoją dziś w obliczu podobnych problemów: w ich działach bezpieczeństwa IT albo brakuje pracowników, albo też są nazbyt rozbudowane. Coraz większa liczba alertów o zagrożeniach, komplikacje związane z ustalaniem priorytetów i w końcu brak specjalistów, mogą nie tylko przytłaczać firmę, ale również narażać ją na zbędne ryzyko.

Przeprowadzone przez Trend Micro Incorporated badania wzięły pod lupę opinie 1125 decydentów z rozsianych po całym świecie działów informatycznych. Zdaniem 69% z nich, niekorzystny w skutkach brak informatyków można zniwelować bazującą na sztucznej inteligencji automatyzacją zadań dotyczących cyberbezpieczeństwa. Znaczący jest fakt, że ubiegły rok w 64% firm przyniósł wzrost liczby cyberzagrożeń.

Ochrona przedsiębiorstwa przed cyberatakami to zadanie bardzo trudne. Jak pokazują dane Trend Micro Smart Protection Network tylko w samym styczniu zablokowano ponad 4,6 miliarda zagrożeń, głównie związanych z atakami poprzez pocztę e-mail. ― mówi Joanna Dąbrowska, Sales Engineer w Trend Micro. Działy nadzorujące obszar cyberbezpieczeństwa muszą ciągle monitorować alerty generowane przez systemy ochrony oraz na bieżąco informować kierownictwo przedsiębiorstwa o stanie ryzyka dla organizacji. Sytuacja ta jest szczególnie trudna w obliczu braków kadrowych. Rodzi to zwiększone zapotrzebowanie na zautomatyzowane i hostowane rozwiązania. Potwierdzają to też badania Trend Micro. Blisko 50% ankietowanych firm z Polski zgadza się, że automatyzacja rutynowych działań związanych z cyberbezpieczeństwem miałaby pozytywny wpływ na skutki braku specjalistów.

Na braki kadrowe pomoże sztuczna inteligencja

Z badań wynika, że 63% decydentów z działów informatycznych zamierza wykorzystać sztuczną inteligencję do automatyzacji procesów bezpieczeństwa. O ile jednak sztuczna inteligencja może efektywnie przetwarzać dane, to wykwalifikowani specjaliści ds. zabezpieczeń są niezbędni do analizowania wyników i zarządzania całą strategią ochrony.

Jak informuje firma Gartner, „brak specjalistów ds. bezpieczeństwa jest problemem od lat i powoduje, że technologie zabezpieczające są stosowane w sposób nieprawidłowy. Należy spodziewać się, że liczba nieobsadzonych stanowisk w tym obszarze wzrośnie z 1 mln w 2018 r. do 1,5 mln pod koniec 2020 r.”.

„Większość przedsiębiorstw w ogóle z trudem znajduje pracowników, a w przypadku specjalistów problem jest jeszcze większy” ― czytamy dalej w raporcie firmy Gartner. „Zarządzane usługi wykrywania włamań i reagowania na nie (ang. managed detection and response ― MDR) spełniają oczekiwania firm różnej wielkości, które nie mają wewnętrznych pracowników ani doświadczenia w dziedzinie cyberbezpieczeństwa, ale nie chcą ograniczać się do technologii prewencyjnych, lecz inwestują w dodatkowe zabezpieczenia, aby monitorować swoje środowisko w trybie 24/7, wykrywać zagrożenia i reagować na nie”.

Trend Micro pomaga przedsiębiorstwom w pokonaniu tych trudności, uwzględniając zarówno braki technologiczne, jak i osobowe. Coraz więcej firm wdraża oferowane przez Trend Micro rozwiązania MDR i EDR (Endpoint Detection and Response ― wykrywanie zagrożeń w punktach końcowych i reagowanie na nie), które zapewniają lepszą widoczność, ułatwiają określenie priorytetów zagrożeń oraz optymalizują wykorzystanie zasobów i kompetencji kadrowych – podsumowuje Joanna Dąbrowska.

Metodologia badania
Badanie zostało przeprowadzone na zlecenie Trend Micro przez firmę Opinium. W internetowej ankiecie wzięło udział 1125 decydentów z działów informatycznych, którzy odpowiadają w swoich firmach za cyberbezpieczeństwo i pracują w Wielkiej Brytanii, Stanach Zjednoczonych, Niemczech, Hiszpanii, Włoszech, Szwecji, Finlandii, Francji, Holandii, Polsce, Belgii i Czechach.