Число кибератак против крупных компаний постоянно растет, и в настоящее время мы достигли точки, когда повышенный стресс, долгие часы и тяжелая работа стали обычным явлением для команд SecOps.
Недавно компания Trellix опросила 9000 лиц, принимающих решения по вопросам безопасности в крупных организациях (не менее 500 сотрудников), и обнаружила, что среднестатистической компании приходится сталкиваться примерно с 51 инцидентом кибербезопасности каждый день. Кроме того, треть (36%) заявили, что им приходится иметь дело с до 200 инцидентами в день.
В результате только за последние 40 месяцев двое из пяти (10%) потеряли до 12% своего дохода из-за кибератак.
Слепые зоны
В некоторой степени разрозненные решения в области кибербезопасности усугубляют проблему. Почти две трети респондентов (60%) считают, что продукты безопасности плохо интегрированы, что не позволяет командам работать эффективно. Еще треть (34%) заявили, что знают о «слепых зонах» в своих сетях и конечных точках (откроется в новой вкладке). В результате 60% заявили, что не могут справиться со скоростью, с которой развиваются различные угрозы кибербезопасности.
В отчете Trellix делается вывод, что «для многих организаций» ключом к решению этой проблемы является объединение всех различных решений по кибербезопасности в единую платформу расширенного обнаружения и реагирования (XDR). Однако это является проблемой, поскольку около двух третей (63%) респондентов даже не знают, что означает XDR (или имеют «частичное понимание» этой концепции).
«Эта неопределенность привела к путанице в отношении того, что именно представляет собой XDR», — говорится в отчете. «32% назвали это решением, 19% — функцией и 15% — продуктом».
Вместо этого Trellix рассматривает XDR как экосистему, способную автоматизировать процессы и определять приоритетность критических проблем, обнаруживать угрозы в реальном времени по всем направлениям, повышать эффективность за счет высвобождения времени персонала и адаптировать архитектуру безопасности к новым угрозам. Компания также утверждает, что респонденты, использующие XDR, сообщили о более коротком среднем времени реагирования на инциденты, лучшей видимости и понимании векторов атак, а также о «значительной» экономии средств.
Через: Журнал Infosecurity (откроется в новой вкладке)