91% респондентов заявили, что их бюджет на обеспечение безопасности увеличивается в этом году, демонстрируя растущее признание важности кибербезопасности в организациях, согласно Seemplicity.
Среды поставщиков усложняют и фрагментируют работу
Seemplicity провела опрос 300 американских специалистов по кибербезопасности, чтобы оценить восприятие ключевых тем, включая управление уязвимостями и воздействием, автоматизацию, искусственный интеллект и соблюдение нормативных требований.
Организации сообщили, что используют в среднем 38 различных поставщиков продуктов безопасности, что указывает на высокий уровень сложности и фрагментации в их средах атак.
Из-за этой фрагментации 51% респондентов сталкиваются с высоким или очень высоким уровнем шума от своих инструментов, заваливая их большим количеством предупреждений, уведомлениях и выводах, многие из которых не являются окончательными сигналами.
Следовательно, 85% респондентов считают сложной задачу управления этим шумом. Главной упомянутой проблемой является медленное или отсроченное снижение рисков, что подчеркивает масштаб проблемы, поскольку подавляющий шум препятствует эффективному выявлению уязвимостей и расстановке приоритетов, тем самым замедляя реагирование на риски.
Растущая роль автоматизации в управлении уязвимостями
95% сообщили, что использовали по крайней мере один метод для уменьшения шума, что указывает на признание проблемы и срочную необходимость ее решения. 97% респондентов указали на определенный уровень автоматизации, что свидетельствует о растущем признании преимуществ автоматизации в управлении уязвимостями и уязвимостями.
Автоматизация в основном применяется на основополагающих этапах управления уязвимостями и уязвимостями, включая:
- Сканирование уязвимостей: 65% респондентов используют автоматизацию для повышения точности и эффективности выявления уязвимостей, делая процесс более быстрым и надежным.
- Определение приоритетов уязвимостей: 53% респондентов используют автоматизацию для ранжирования уязвимостей на основе их потенциального воздействия и срочности, гарантируя, что в первую очередь будут решены наиболее важные проблемы.
- Процессы исправления: 41% респондентов используют автоматизацию как для определения подходящей команды по исправлению, так и для реализации действий по исправлению, оптимизируя общий процесс исправления.
Однако тот факт, что 44% респондентов все еще в той или иной степени полагаются на ручные методы, указывает на то, что на пути к полной автоматизации могут существовать препятствия.
Несмотря на это, мнение респондентов ясно: автоматизация повысила эффективность управления уязвимостями и уязвимостями, при этом 89% руководителей отметили ее преимущества. Главным преимуществом является более быстрое реагирование на возникающие угрозы (65%).
Согласно исследованию, 85% компаний планируют увеличить инвестиции в ИИ в ближайшие 5 лет. Респонденты считают, что ИИ окажет наиболее значительное влияние на начальных этапах управления уязвимостями и воздействием:
- Оценка уязвимостей: 38% респондентов считают, что ИИ значительно повысит точность и эффективность выявления уязвимостей.
- Определение приоритетов уязвимостей: 30% респондентов считают ИИ ключевым инструментом для эффективного ранжирования уязвимостей на основе их потенциального воздействия и срочности.
Искусственный интеллект рассматривается как оружие против киберугроз
Преобладающее мнение (64%) о том, что ИИ будет служить оружием против злоумышленников, отражает оптимизм по поводу его потенциала в укреплении возможностей кибербезопасности.
Однако существует значительная обеспокоенность (68%) относительно влияния, которое интеграция ИИ в разработку программного обеспечения окажет на управление уязвимостями и воздействием. Искусственный интеллект ускорит разработку кода такими темпами, за которыми команды безопасности не смогут угнаться, что усложнит эффективное управление уязвимостями и уязвимостями.
Более половины опрошенных организаций воспринимают новые требования SEC к отчетности об инцидентах как возможность улучшить свои методы управления уязвимостями.
В частности, руководители считают, что новые требования улучшат ведение журнала и отчетность (53%) и улучшат гигиену безопасности (52%). Удивительно, но менее четверти респондентов считают, что регулирование создаст больше бюрократии (24%), давления (23%) и отвлечет их службы безопасности (18%).
90% респондентов, скорее всего, перейдут на программы непрерывного управления выявлением угроз (CTEM), что отражает переход к непрерывному мониторингу и упреждающему управлению рисками. В отличие от традиционных периодических оценок, CTEM позволяет организациям опережать угрозы, постоянно отслеживая свою ИТ-инфраструктуру на предмет уязвимостей.