V prostredí s obmedzenými rozpočtami a rastúcimi kybernetickými hrozbami posúvajú hlavní informační bezpečnostní dôstojníci (CISO) svoje priority smerom k získaniu zlepšenej prehľadnosti o dátach v pohybe. Nedávny prieskum uskutočnený spoločnosťou Gigamon prináša informácie o vývoji výziev, ktorým organizácie čelia pri boji proti kybernetickým kriminalitám, napriek odhadovanému celosvetovému výdavku na bezpečnosť informácií vo výške 215 miliárd USD do roku 2024.
Boj o udržanie kroku s kybernetickými hrozbami zostáva pretrvávajúcim problémom, pričom viac ako tretina bezpečnostných tímov v Austrálii priznala, že nebola schopná detegovať počas minulého roka prieniky údajov pomocou svojich existujúcich nástrojov. Tento problém sa týka globálne, kde takmer polovica oslovených CISO zápasí so slepými miestami v schopnostiach detekcie prienikov kvôli nedostatkom v súčasných bezpečnostných nástrojoch.
Namiesto klasických citátov zdôrazňuje opisujúce vyhlásenie kritický význam rozlišovania medzi prijateľným a neprijateľným rizikom v modernom kybernetickom priestore. Dôraz je kladený na prispôsobovanie bezpečnostných stratégií s cieľom zabezpečiť komplexné hybridné cloudové infraštruktúry proti sajúcim hrozbám prostredníctvom komplexnej prehľadnosti o všetkých dátach v pohybe.
Vedome o dôležitej závislosti bezpečnosti cloudu na prehľadnosti ošifrovaných prenosov prehodnocujú CISO celosvetovo svoje nástroje a investujú do optimalizácie existujúcich bezpečnostných riešení namiesto ich akvizície. Prieskum taktiež poukazuje na rastúce obavy z kybernetických hrozieb riadených umelou inteligenciou, pričom väčšina bezpečnostných lídrov plánuje integrovať riešenia založené na umelej inteligencii na riešenie medzier v prehľadnosti.
Teraz sa dôraz presúva na dosiahnutie hlbokého pozorovateľnosti v rámci cloudových infraštruktúr s cieľom posilniť bezpečnostné postavenia, pričom reálne časové poznatky o sieťovom premávaní zohrávajú kľúčovú úlohu v identifikácii a zmierňovaní hrozieb. Tento nový prístup, motivovaný koreláciou medzi bezpečnosťou a pozorovateľnosťou, odráža vývoj stratégií, ktoré moderné bezpečnostné tímy prijímajú na ochranu pred novými kybernetickými rizikami.
ČASTO KLADENÉ OTÁZKY:
1. Aké hlavné výzvy čelia hlavným informačným bezpečnostným dôstojníkom (CISO) podľa tohto článku?
Globálni CISO zápasia so slepými miestami v schopnosti detekcie prienikov kvôli nedostatkom v súčasných bezpečnostných nástrojoch, bojujú so zachytávaním kroku s kybernetickými hrozbami a stretávajú sa s výzvami získania zlepšenej prehľadnosti o dátach v pohybe.
2. Prečo je pre CISO dôležité rozlišovať medzi prijateľným a neprijateľným rizikom v modernom kybernetickom priestore?
Pre CISO je dôležité rozlišovať medzi prijateľným a neprijateľným rizikom v modernom kybernetickom priestore s cieľom efektívne prispôsobiť bezpečnostné stratégie, zabezpečiť kompletné hybridné cloudové infraštruktúry a minimalizovať nové hrozby prostredníctvom komplexnej prehľadnosti o všetkých dátach v pohybe.
3. Ako reagujú CISO celosvetovo na potrebu prehľadnosti ošifrovaného premávania?
CISO prehodnocujú svoje nástroje a investujú do optimalizácie existujúcich bezpečnostných riešení namiesto ich akvizície na zvýšenie prehľadnosti ošifrovaného premávania v rámci cloudových infraštruktúr. Tento prístup odráža strategický posun smerom k riešeniu medzier v prehľadnosti a posilneniu bezpečnostných postavení.
4. Akú úlohu zohráva umele inteligencia pri riešení kybernetických hrozieb podľa tohto článku?
Väčšina bezpečnostných lídrov plánuje integrovať riešenia na báze umelej inteligencie na riešenie medzier v prehľadnosti a boj s hrozbami riadenými umelou inteligenciou. Toto svedčí o rastúcom uznaní dôležitosti využitia umelej inteligencie na zlepšenie schopnosti identifikovať a zmierňovať hrozby v bezpečnostných stratégiách.
Dôležité termíny:
– Dáta v pohybe: Odkazuje na dáta, ktoré sa momentálne prenášajú medzi lokalitami, systémami alebo zariadeniami.
– Detekcia prienikov: Proces identifikácie a reakcie na neoprávnený prístup alebo bezpečnostné udalosti v rámci siete alebo systému.
– Hybridné cloudové infraštruktúry: Kombinácia súkromných a verejných cloudových služieb, ktoré organizácie využívajú na hostovanie aplikácií a dát.
– Pozorovateľnosť: Schopnosť usudzovať vnútorný stav systému na základe jeho vonkajších výstupov, umožňujúca kompletné monitorovanie a analýzu sieťového premávania.
– Bezpečnostné postavenie: Celkové bezpečnostné postavenie a pripravenosť organizácie v boji proti kybernetickým hrozbám.
Doporučené súvisiace odkazy:
– Oficiálna webová stránka spoločnosti Gigamon
