Egyre nehezebb feladat elé állítja szakembereket a IT-biztonsági rendszerek komplexitása a Cisco CISO Benchmark Study 2020  kutatása szerint. Ma egy átlagos cég több mint 20 különböző biztonsági technológiát használ egyszerre, ami jelentős terheket ró a biztonsági szakemberekre. A felmérésben megkérdezett szakemberek (13 ország mintegy 2 800 biztonsági szakértője) ötöde nyilatkozta azt, hogy a többgyártós környezet kezelése jelentős kihívást jelent számára. De nem is ez, inkább a tendencia érdekes: 2017-ben ugyanis még csak a válaszadók 12 százaléka látta ezt problémának.

Ez annak fényében különösen érdekes, hogy közben folyamatos a beszállítók konszolidációja. A szervezetek 86 százaléka jelenleg 20-nál kevesebb beszállító megoldásait alkalmazza (lásd a lenti grafikont).

A komplexitás kezelésének és a válaszidők csökkentésének egyik legjobb eszköze a válaszadók szerint az, ha növelhető az automatizáció. Emellett a felhőalapú biztonsági megoldások is javíthatnak az átláthatóságon, ráadásul ösztönzik is a hálózati, a végponti és a biztonsági csapatok közötti együttműködést.

A felhő megvédése még mindig nehézséget

Annak ellenére, hogy a felhőhasználat hihetetlen tempóban terjed, és a tempót a mostani világjárvány egy-két fokozattal feljebb is csavarta, a biztonsági szakembereknek 52 százaléka továbbra is problémásnak tartja a publikus felhő biztonságát. Az igazán érdekes az, hogy felük a privát felhőjét is.

Az adatközpontok megvédését már csak 41 százalékuk tartja nehéz feladatnak, míg 39 százalékuknak elsősorban az alkalmazások biztonsága jelent gondot.

A másik fontos terület a mobilan (azaz nem bent az irodában) dolgozó kollégák és a mindenütt jelen lévő személyes eszközök védelme. Ebben a témakörben a legtöbben (52 százalék) a mobileszközök védelmét tartották a legnehezebbnek. Ez ugyan egyszerűsíthető az ún. Zero Trust típusú technológiák alkalmazásával, ám a válaszadóknak csupán a töredéke használ ilyen eljárásokat. Csak 27 százalékuknál alkalmaznak például többfaktoros azonosítást, az alkaémazások biztonságát pedig csak 17 százalékuknál védik mikroszegmentálással. (A Zero Trust védelem három alapelvre épül: az identitás ellenőrzésére (felhasználó hitelesítése), az eszköz védelme (ne legyen fertőzött) és a hozzáférés ellenőrzésére (csak a feladathoz adott pillanatban szükséges jogosultságok biztosítása).)

A harmadik problémakör, ami kirajzolódott a kutatásból, hogy a befoltozatlan sérülékenységek miatt bekövetkező incidensek egyre nagyobb mértékű adatvesztést okoznak. A válaszadók 46 százaléka mondta, hogy vállalatánál fordult elő olyan biztonsági incidens, amit befoltozatlan sérülékenység okozott. Ez az arány tavaly még csak 30 százalék volt. A kijavítatlan sebezhetőségek miatt bekövetkező incidensek során az érintett szervezetek 58 százaléka vesztett el 10 ezer vagy annál is több adatot.

Vannak jó irányú változások is

A felmérés több olyan tendenciát is kimutatott, ami jelzi a jó biztonsági gyakorlatok terjedését. Ilyen például, hogy a hálózati és biztonsági csapatok között továbbra is szoros és magas szintű az együttműködés (a válaszadók 91 százaléka nyilatkozott így).

A biztonsági vezetők körében kezd elfogadottá válni az automatizálás, a gépi tanulás és a mesterséges intelligencia alkalmazása. Idén már a válaszadók 77 százaléka mondta, hogy tervezi az automatizálás fejlesztését. Ezzel elsősorban az incidensekre való reagálás gyorsítása és egyszerűsítse a céljuk.

Szintén pozitív fejlemény a Cisco kutatói szerint, hogy növekszik a felhőalapú biztonsági technológiák alkalmazása. A válaszadók 86 százaléka használ már ilyen rendszert.