Z badań Trend Micro wynika, że blisko 50% ankietowanych firm stwierdza, że brakuje im specjalistów niezbędnych do zapewnienia odpowiedniego poziomu bezpieczeństwa informatycznego. Długotrwały brak ekspertów ds. cyberbezpieczeństwa zmusza wiele przedsiębiorstw do szukania pomocy na zewnątrz. Najczęściej decydują się one na zakup technologii do automatyzacji procesów, rozszerzenie programów szkoleniowych oraz zlecanie wykonawcom zewnętrznym zadań związanych z wykrywaniem zagrożeń i zapobieganiem im.
Zarówno małe firmy, jak i wielkie przedsiębiorstwa borykają się dziś z podobnymi problemami: ich działy bezpieczeństwa informatycznego mają za mało wykwalifikowanych pracowników, a liczba zagrożeń wzrasta. Ochrona przedsiębiorstwa przed cyberatakami to zadanie bardzo trudne. Działy nadzorujące obszar cyberbezpieczeństwa muszą ciągle monitorować alerty generowane przez systemy ochrony oraz na bieżąco informować kierownictwo przedsiębiorstwa o stanie ryzyka dla organizacji. Sytuacja ta jest szczególnie trudna w obliczu braków kadrowych
Na braki kadrowe pomoże sztuczna inteligencja
Coraz więcej alertów dotyczących zagrożeń (w minionym roku 64% firm odnotowało wzrost liczby zagrożeń cybernetycznych[1]), trudności z ustaleniem priorytetów działań oraz brak wykwalifikowanych kadr mogą przytłaczać firmę i stwarzać niepotrzebne ryzyko. Automatyzacja zadań dotyczących cyberbezpieczeństwa może być kluczem do rozwiązaniem tych problemów. Z badań Trend Micro[2] wynika, że 69% przedsiębiorstw stwierdziło, że takie właśnie działanie, w dodatku oparte na sztucznej inteligencji ograniczy niekorzystne skutki braku specjalistów.
Z tych samych badań wynika, że 63% decydentów z działów informatycznych zamierza wykorzystać sztuczną inteligencję do automatyzacji procesów bezpieczeństwa. O ile jednak sztuczna inteligencja może efektywnie przetwarzać dane, to wykwalifikowani specjaliści ds. zabezpieczeń są niezbędni do analizowania wyników i zarządzania całą strategią ochrony.
Analitycy firmy Gartner[3] nie pozostają tutaj optymistami. Z raportu „Top Security and Risk Management Trends” wynika, że brak specjalistów ds. bezpieczeństwa jest problemem od lat i powoduje, że technologie zabezpieczające są stosowane w sposób nieprawidłowy. Prognozują oni, że należy spodziewać się, że liczba nieobsadzonych stanowisk w tym obszarze wzrośnie z 1 mln w 2018 r. do 1,5 mln pod koniec 2020 r.
Usługi MDR i EDR
W obliczu braku zasobów ludzkich wyjściem z problemu jest często wyniesienie części działań operacyjnych poza organizację z wykorzystaniem usług Managed Detection and Response (MDR). Takie usługi spełnią oczekiwania firm różnej wielkości, w szczególności takich, które nie posiadają kompetencji na poziomie pozwalającym przeprowadzać właściwą analizę zdarzeń generowanych w systemach bezpieczeństwa. To rozwiązanie dla organizacji, które nie chcą ograniczać się do wykorzystywania podstawowych zabezpieczeń, lecz widzą konieczność i niewątpliwe zyski z działań proaktywnych – threat intelligence i threat hunting. Podejście takie pozwala na szybsze reagowanie na zagrożenia poprzez szybką ich identyfikację, właściwą parametryzację systemów bezpieczeństwa oraz edukację personelu. Bycie gotowym na dane zagrożenie to klucz do sukcesu w walce z cyberprzestępcami.
Trend Micro dostarcza wsparcie dla firm rozwiązujące
problemy z brakiem personelu, odpowiednich kompetencji czy technologii. Dzięki doświadczeniu,
właściwemu zapleczu technologicznemu i merytorycznemu Trend Micro doświadcza coraz
większej grupie klientów usługi MDR. Z kolei produkt EDR (Endpoint Detection
and Response – system wykrywania i reagowania na zagrożenia), będący częścią
systemu Apex One pozwala na znaczną automatyzację i optymalizację bezpieczeństwa
w obszarze stacji końcowych, tym samym możliwe jest ograniczenie zaangażowania
personelu w działania związane z operacjami wokół stacji roboczych i
użytkowników końcowych. To co zauważamy to potrzeba holistycznego podejścia do bezpieczeństwa
i takie podejście promujemy w strategii tworzenia naszych produktów i usług.
[1] Dane z badania Trend Micro z 2018 roku. Wzięło w nicj udział 1125 osób podejmujących decyzje w działach informatycznych firm na całym świecie, w następujących krajach: Wielka Brytania, Stany Zjednoczone, Niemcy, Hiszpania, Włochy, Szwecja, Finlandia, Francja, Holandia, Polska, Belgia i Czechy
[2] J.w.
[3] Gartner, „Top Security and Risk Management Trends”, 2019 r.