Kaspersky: Recomandări pentru securizarea cibernetică a companiilor în 2021
Munca la distanță va cataliza trecerea de la conceptul de perimetru corporativ la certificarea de securitate a micro-birourilor. Externalizarea funcțiilor IT și de securitate cibernetică va fi crucială pentru a rezolva expertiza insuficientă și pentru a economisi bugete.
Coordonarea furnizorilor de servicii împreună cu utilizarea și gestionarea mai multor servicii cloud, securitatea în cloud și abilitățile de gestionare vor deveni un „must have”. Acestea, dar și alte provocări și tendințe în materie de securitate cibernetică vor fi printre cele mai des întâlnite anul acesta, iar companiile vor trebui să le gestioneze într-un mod eficient, potrivit unui nou raport Kaspersky.
Trecerea la munca la distanță, constrângerile financiare datorate recesiunii economice și creșterea amenințărilor cibernetice din cauza pandemiei globale vor afecta rolul cotidian al profesioniștilor în securitate cibernetică în 2021.
Înțelegerea provocărilor, dar și perceperea oportunităților în IT și managementul securității IT sunt foarte importante pentru menținerea protecției. Raportul recent realizat de Kaspersky, „Plugging the gaps: 2021 corporate IT security predictions”, prezintă sfaturi utile pentru fiecare rol legat de securitatea cibernetică, inclusiv pentru directorii executivi sau proprietarii de afaceri, CISO, conducătorii echipelor SOC și managerii IT. Iată câteva dintre principalele tendințe care ar trebui monitorizate:
- Protejarea perimetrului nu mai este suficientă – va fi necesară evaluarea și certificarea birourilor la domiciliu. Trebuie să existe instrumente pentru scanarea nivelului de securitate de la locul de unde se lucrează – de la prezența vulnerabilităților software până la conectarea la un hotspot Wi-Fi nesigur sau neprotejat. Acest lucru va necesita, de asemenea, adoptarea mai largă a VPN, managementul accesului privilegiat, sisteme de autentificare prin mai mulți factori, implementarea unei monitorizări mai stricte și actualizarea planurilor de urgență existente.
- Trecerea la un model de servicii va permite atingerea nivelurilor de securitate IT cu investiții mai mici. Potrivit sondajului realizat de Kaspersky, șapte din 10 companii (69%) au declarat că intenționează deja să utilizeze un furnizor de servicii (MSP) sau un furnizor de servicii gestionate de securitate (MSSP) în următoarele 12 luni. Acest lucru se întâmplă din motive întemeiate, deoarece modelul de servicii ajută la minimizarea investițiilor de capital și a mutării costurilor de la CapEx la OpEx.
- Sesiunile de training pentru specialiștii în securitate IT, la nivel intern, ar trebui să includă și abilități de management. Profesiile legate de securitatea cibernetică se împart în specializări limitate, ceea ce înseamnă că angajarea personalului necesar pentru fiecare rol specific poate fi prea costisitoare. Aici, externalizarea poate ajuta la eliminarea decalajului. Cu toate acestea, companiile care externalizează componente cheie de securitate cibernetică trebuie să se concentreze în continuare pe dezvoltarea abilităților de management pentru ca echipele lor interne să gestioneze acele funcții externalizate.
- Va exista o dependență sporită de serviciile cloud, acest lucru făcând necesare măsuri de gestionare și protecție dedicate. Sondajul a arătat că, în 2020, angajații din 89% dintre companiile mari și 92% dintre IMM-uri au folosit software și servicii cloud non-corporate precum rețelele sociale, servicii de mesagerie rapidă sau alte aplicații. Este puțin probabil ca acest lucru să se schimbe atunci când personalul se va întoarce la birou. Pentru a vă asigura că toate datele importante sunt ținute sub control, va fi necesară o vizibilitate mai bună asupra accesului la cloud. Managerii de securitate IT vor trebui să facă o prioritate din această paradigmă cloud și să dezvolte abilități pentru gestionarea și protecția datelor din cloud.
Odată cu introducerea de noi practici de securitate cibernetică, calitatea instrumentelor care permit aceste schimbări va fi la fel de importantă. Calitatea protecției și gestionarea fără probleme sunt esențiale atunci când alegeți soluții de securitate cibernetică.
„Am văzut două schimbări importante în ceea ce privește așteptările clienților legate de ofertele corporative de securitate cibernetică. În primul rând, calitatea protecției nu mai este discutabilă – acum este un «must have». O altă tendință majoră este că nivelul mare de integrare între diferitele componente ale securității corporative, în mod ideal de la un singur furnizor, joacă acum un rol mai important. De exemplu, exista o idee populară în industrie cum că diverse soluții specializate de la diferiți furnizori pot ajuta la crearea celei mai bune combinații pentru asigurarea unui nivel ridicat de protecție. Acum, organizațiile sunt în căutarea unei abordări mai unificate, cu o integrare maximă între diferite tehnologii de securitate”, spune Alexander Moiseev, Chief Business Officer la Kaspersky.