Исследование Seemplicity среди 300 специалистов по кибербезопасности выявило ключевые тенденции и проблемы в управлении уязвимостями и рисками, автоматизации, ИИ и соблюдении нормативных требований.
Рост инвестиций в кибербезопасность
Одним из ключевых выводов исследования стало то, что 91% респондентов сообщили о росте бюджета на безопасность в этом году, что свидетельствует о растущем признании важности кибербезопасности в организациях.
Участники опроса отметили сложные условия среды со множеством поставщиков, растущую роль автоматизации в управлении уязвимостями и рисками, увеличение инвестиций в ИИ, а также новые возможности и вызовы, возникающие в связи с требованиями SEC по отчетности об инцидентах.
Сложные среды и засорение “эфира”
Сложные условия с участием множества поставщиков приводят к фрагментации и шуму. Организации используют в среднем 38 различных поставщиков продуктов безопасности, что увеличивает уровень сложности и фрагментации их атакуемых поверхностей. Более половины респондентов (51%) испытывают высокий или очень высокий уровень шума от своих инструментов, которые заваливают большим количеством оповещений и обнаружений, многие из которых не являются окончательными сигналами.
Увеличение шума приводит к тому, что 85% респондентов сталкиваются с трудностями в управлении этим шумом. Избыточный шум мешает эффективной идентификации и приоритизации уязвимостей, замедляя реакцию на риски. Большинство респондентов (95%) используют хотя бы один метод для снижения шума, что свидетельствует о признании проблемы и необходимости её срочного решения.
Рост автоматизации в отрасли
97% специалистов указали на использование автоматизации в какой-то степени. Автоматизация применяется преимущественно на начальных этапах управления уязвимостями, включая сканирование уязвимостей (65%), приоритизацию уязвимостей (53%) и процессы устранения (41%). Однако 44% респондентов все еще полагаются на ручные методы в некоторой степени, что свидетельствует о существующих барьерах на пути к полной автоматизации.
Тем не менее, сообщение от респондентов ясно: автоматизация улучшила эффективность управления уязвимостями и рисками, 89% лидеров отметили преимущества технологии. Основное преимущество – более быстрая реакция на возникающие угрозы (65%).
Рост инвестиций в ИИ и его влияние на управление уязвимостями
85% компаний планируют увеличить инвестиции в ИИ в ближайшие 5 лет. Респонденты считают, что ИИ окажет значительное влияние на начальные этапы управления уязвимостями и рисками: 38% уверены, что ИИ существенно повысит точность и эффективность выявления уязвимостей, а 30% считают ИИ ключевым инструментом для приоритизации уязвимостей.
Преобладающее мнение (64%) о том, что ИИ станет оружием против злоумышленников, отражает оптимизм по поводу его потенциала в укреплении возможностей кибербезопасности. Однако, 68% голосов связаны с опасением, что интеграция ИИ ускорит разработку кода до темпов, с которыми команды безопасности не смогут справляться.
Новые требования регуляторов как возможность для роста
Более половины опрошенных организаций видят в новых требованиях SEC по отчетности об инцидентах возможность улучшить практики управления уязвимостями, особенно в области логирования и отчетности (53%), а также улучшить кибергигиену (52%). Меньшая часть респондентов считает, что регулирование создаст больше бюрократии (24%), давления (23%) и отвлечет команды безопасности от работы (18%).
90% респондентов склонны к внедрению программ Continuous Threat Exposure Management (CTEM), что отражает переход к непрерывному мониторингу и проактивному управлению рисками. В отличие от традиционных периодических оценок, CTEM позволяет организациям опережать угрозы, постоянно отслеживая ИТ-инфраструктуру на наличие уязвимостей.