Kwestia automatyzacji cyberbezpieczeństwa jest głównym przedmiotem, na którym skupia się nowy raport “State of Cybersecurity Automation in Companies in 2022”, przygotowany przez firmę ThreatQuorient. Co wynika z raportu?
Jak podają autorzy, w główne branże poczyniły postępy w swoich projektach automatyzacji cyberbezpieczeństwa i obecnie wykazują większe zaufanie do swoich możliwości. Chociaż wciąż jest wiele do zrobienia i w nadchodzącym roku organizacje będą nadal rozszerzać automatyzację o nowe obszary bezpieczeństwa, drogą, która będzie stawiała czoła nowym wyzwaniom.
Organizacje stają w obliczu nowych zagrożeń cyberbezpieczeństwa, ponieważ przestępcy stosują coraz bardziej wyrafinowane i podstępne techniki , które stanowią poważne zagrożenie dla danych i zasobów IT. Aby sprostać temu coraz bardziej złożonemu krajobrazowi, firmy coraz częściej stawiają na automatyzację cyberbezpieczeństwa, a w 2022 r. poczyniono w tej dziedzinie znaczne postępy.
Według raportu State of Cybersecurity Automation in Companies in 2022, odsetek firm, które mają pewien poziom zaufania do wyników automatyzacji cyberbezpieczeństwa wzrósł z 59% w 2021 roku do 84% w 2022 roku. badanie opiera się na ankiecie przeprowadzonej wśród 750 starszych specjalistów ds. cyberbezpieczeństwa z organizacji rządowych, obronnych, krajowej infrastruktury krytycznej , handlu detalicznego i usług finansowych w Wielkiej Brytanii, Stanach Zjednoczonych i Australii. Jego celem jest pokazanie postępów i wyzwań związanych z automatyzacją cyberbezpieczeństwaw tych krajach, ale można to uznać za odzwierciedlenie tego, co dzieje się globalnie w tej bardzo krytycznej dziedzinie.
W swoich badaniach eksperci podkreślają, że organizacje dążą do automatyzacji różnych elementów swojej strategii bezpieczeństwa, chociaż poziom dojrzałości różni się w zależności od różnych obszarów i sektorów działalności. Ponadto wykryli szereg barier utrudniających automatyzację bezpieczeństwa, wśród których wyróżniają się wyzwania technologiczne (21%), brak wiedzy w tej sprawie (17%) oraz brak akceptacji ze strony kierownictwa (17). %) . Kwestie te działają jak hamulec dla inicjatyw automatyzacji, a naukowcy podkreślają również, że obserwujemy duży rozdźwięk i brak konsensusu w sprawie zachęt, barier i wyzwań, przed którymi stoją organizacje na tej drodze.
Wśród najbardziej istotnych danych, jakie przynosi to badanie, 98% ankietowanych organizacji przyznaje, że ich budżet na automatyzację rośnie, chociaż w wielu przypadkach do wspierania automatyzacji wykorzystuje się budżety innych działów . W tym sensie 30% ankietowanych przyznaje, że dokonuje realokacji niewykorzystanego budżetu kadrowego.
Z drugiej strony raport pokazuje, że 26,5% organizacji zwraca się w większym stopniu na automatyzację zarządzania zagrożeniami i reagowaniem na incydenty , 26% na analizę phishingu, a 25% na zarządzanie podatnościami. Tymczasem tylko 18% automatyzuje segregację alertów , gdy jest to jeden z punktów generujących najwięcej pracy ręcznej dla profesjonalistów w okolicy, a dla ekspertów powinien to być jeden z głównych priorytetów automatyzacji.
Inną liczbą, o której należy pamiętać, jest to, że 37% menedżerów ds. rozwiązań bezpieczeństwa IT ma najwięcej problemów z menedżerami, jeśli chodzi o postęp automatyzacji cyberbezpieczeństwa, co stanowi znacznie wyższy odsetek niż w przypadku pozostałych zaangażowanych miejsc pracy (19%).
Pomimo bieżących problemów 63% organizacji ocenia się na 2 lub 3 na 5 w zakresie możliwości i wykorzystania automatyzacji zabezpieczeń. Osoby odpowiedzialne za ten raport pokazują, że badają przynajmniej niektóre przypadki użycia automatyzacji cyberbezpieczeństwa , ale uważają, że wciąż jest wiele do zrobienia.
W porównaniu z zeszłorocznym badaniem, w 2021 r. 37% respondentów stwierdziło, że automatyzuje już kluczowe procesy, a 45% planowało to zrobić w następnym roku. W edycji 2022 te 45% deklaruje, że rozpoczęło wdrażanie automatyzacji i napotyka na inne problemy niż w zeszłym roku . Tak więc główne obawy miały bardziej konceptualny charakter i koncentrowały się na zaufaniu do wyników automatyzacji.
Jednak w tym roku wyzwania mają bardziej praktyczny charakter, na przykład jak najlepiej zastosować automatyzację w heterogenicznych środowiskach i starszych narzędziach. Eksperci twierdzą, że właśnie w tym miejscu rozwiązania do automatyzacji cyberbezpieczeństwa mogą uprościć pracę nad kluczowymi przypadkami użycia , nie używając żadnego kodu, aby uczynić automatyzację bardziej dostępną dla szerszego grona pracowników , a jednocześnie pomagają przezwyciężyć bariery i przyspieszyć efektywną automatyzację.