Πανδημία επιχείρηση ασφάλεια: Ενώ η πανδημία COVID-19 ώθησε τους οργανισμούς να επιταχύνουν τις προσπάθειές τους για ψηφιακό μετασχηματισμό, αυτό έχει επίσης αυξήσει τελικά το μέγεθος και την πολυπλοκότητα της διαχείρισης των κυβερνοεπιθέσεων, οδηγώντας σε κινδύνους ασφαλείας.
Αυτά είναι τα ευρήματα που περιέχονται σε μια έκθεση που εκδόθηκε από το Bugcrowd , με τίτλο « Attack Surface and Vulnerability Management Assessment ». Η έρευνα πραγματοποιήθηκε σε συνεργασία με την αναλυτική εταιρεία Enterprise Strategy Group (ESG). Η επιφάνεια επίθεσης αναφέρεται σε ένα σύνολο σημείων στο όριο ενός συστήματος, ενός στοιχείου συστήματος ή ενός περιβάλλοντος όπου ένας εισβολέας μπορεί να προσπαθήσει να εισέλθει. Η διατήρηση της επιφάνειας επίθεσης όσο το δυνατόν μικρότερη θεωρείται βασικό μέτρο ασφαλείας.
Η μελέτη προσδιορίζει έναν καθοριστικό παράγοντα που διαχωρίζει τους πιο επιτυχημένους οργανισμούς από το υπόλοιπο πακέτο. Πρόκειται για μια εξάρτηση από λύσεις ασφαλείας που προέρχονται από πολλούς πόρους για την ενίσχυση των προσπαθειών εσωτερικής ασφάλειας. Τα ευρήματα προέρχονται από συνομιλίες με πάνω από διακόσια CISO από όλο τον κόσμο, εξετάζοντας τα μέτρα που ελήφθησαν για τη διασφάλιση της επιφάνειας της επίθεσης, συμπεριλαμβανομένου του πώς και πότε αξιολογούνται τα τρωτά σημεία. Η έκθεση επεκτείνεται στην κάλυψη των δοκιμών διείσδυσης ως μέσου ανακάλυψης ευπάθειας και του ρόλου της πλήρους ασφάλειας για ώριμους οργανισμούς.
Αυτό περιλαμβάνεται σε ένα από τα στατιστικά στοιχεία που μπορούν να αντληθούν από την έρευνα, δηλαδή ότι το 61% των οργανισμών εκτελούν ανακάλυψη επιφανειακών επιθέσεων για να αντισταθμίσουν τα συχνά μεταβαλλόμενα περιουσιακά στοιχεία στην επιθετική τους επιφάνεια και την επιφανειακή επέκταση επιθέσεων, αλλά λιγότερο από τις μισές (40%) εταιρειών εκτελείτε συνεχή διαχείριση επιθέσεων. Αυτό θεωρείται ως αδυναμία των περισσότερων επαγγελματιών στον τομέα της ασφάλειας στον κυβερνοχώρο.
Με τη συνεχή διαχείριση επιθέσεων, αυτό αναφέρεται σε μια πλατφόρμα που μπορεί να ανιχνεύσει και να αναγνωρίσει εξωτερικά αντικείμενα με συνεχή έλεγχο ασφαλείας, ειδοποιήσεις και εργαλεία αναφοράς. Σε αντίθεση με τις εταιρείες που δεν έχουν εφαρμόσει τα κατάλληλα συστήματα, οι πιο προοδευτικοί οργανισμοί υιοθετούν μια πολυεπίπεδη προσέγγιση στην ασφάλεια για την προστασία της επεκτεινόμενης επιθετικής τους επιφάνειας και τον μετριασμό των τρωτών σημείων προτού εκμεταλλευτούν οι κακοί παράγοντες.
Η έρευνα δεν τοποθέτησε πολλούς οργανισμούς σε αυτήν την κατηγορία, που ορίζονται ως «ηγέτες» σε σχέση με τον τρόπο με τον οποίο οι εταιρείες εκτελούν τη διαχείριση επιθέσεων και ευπάθειας (μόνο το 20% των επιχειρήσεων που ανήκουν σε αυτόν τον όμιλο). Μετά από αυτό, το 49% κατατάχθηκε στη δεύτερη βαθμίδα ως “fast-followers” και το 39% κατατάσσεται στην κατώτερη βαθμίδα ως “αναδυόμενοι οργανισμοί”.