Μετά από δύο χρόνια πανδημίας, τα σύνθετα περιβάλλοντα αποτελούν το δεύτερο σημαντικότερο ζήτημα ασφάλειας για τις επιχειρήσεις

Η προστασία ολοένα και πιο περίπλοκων περιβαλλόντων ανήλθε στη δεύτερη θέση μεταξύ των κορυφαίων προκλήσεων που κλήθηκαν οι υπεύθυνοι IT να διαχειριστούν για τις επιχειρήσεις τους κατά τη διάρκεια του 2021.

Τη φετινή χρονιά αυξήθηκε η σημασία της συγκεκριμένης απειλής, καθώς το 2020 είχε βρεθεί στην τρίτη θέση ενώ το 2018 στην έκτη, σύμφωνα με την τελευταία έκθεση Kaspersky «IT Security Economics». Με την ψηφιοποίηση, την τηλεργασία και την αύξηση της χρήσης του cloud, η αυξανόμενη περιπλοκότητα της λειτουργίας των επιχειρήσεων μπορεί να επηρεάσει την ικανότητά τους να εντοπίζουν τις απειλές και να προβαίνουν σε αντιμετώπιση τους.

Κατά τη διάρκεια του 2020 η απαγόρευση κυκλοφορίας και η απομακρυσμένη εργασία αύξησαν τη χρήση ψηφιακών τεχνολογιών από τις επιχειρήσεις. Σύμφωνα με μελέτη της McKinsey & Company, οι εταιρείες έχουν επιταχύνει την ψηφιοποίηση του συνόλου των αλληλεπιδράσεων τους με πελάτες και προμηθευτές, ενώ ταυτόχρονα αυξήθηκαν και τα ψηφιακά προϊόντα στα χαρτοφυλάκιά τους. Αυτό απαίτησε μαζική υιοθέτηση νέων λειτουργιών και προσαρμογές στην υποδομή IT.

Οι επιχειρήσεις έπρεπε να διασφαλίσουν την ασφάλεια όλων αυτών των καινοτομιών, οι οποίες αποτέλεσαν πραγματική πρόκληση σχεδόν για τις μισές από αυτές (44%). Μόνο η προστασία δεδομένων προκάλεσε μεγαλύτερο προβληματισμό – ανησυχία που παραμένει στην πρώτη θέση εδώ και αρκετά χρόνια. Το κόστος διασφάλισης περίπλοκων υπολογιστικών περιβαλλόντων αποδείχθηκε ακόμη πιο κρίσιμο από τη διασφάλιση της συμμόρφωσης με τις πολιτικές ασφάλειας, οι οποίες παρέμειναν στη δεύτερη θέση τα τελευταία δύο χρόνια.

Η υιοθέτηση του cloud έχει επίσης συμβάλει στη μεγέθυνση της πολυπλοκότητας της υποδομής IT. Σύμφωνα με τη μελέτη της Kaspersky, την περίοδο 2020-2021, η χρήση όλων των τύπων cloud, συμπεριλαμβανομένων των δημόσιων και ιδιωτικών, αυξήθηκε στο 88%, έναντι μόλις 72% το 2019. Επιπλέον, η υποδομή εικονικής επιφάνειας εργασίας (VDI), η οποία θα έπρεπε να έχει βοηθήσει τις εταιρείες να οργανώσουν την απομακρυσμένη πρόσβαση σε εγκαταστάσεις της επιχείρησης για ασφαλή εργασία από το σπίτι, αυξήθηκε από 82% σε 86%.

Το πρόβλημα με τις πολύπλοκες υποδομές δεν είναι μόνο ότι είναι δύσκολο να αναπτυχθούν εργαλεία ασφαλείας. Μια πολύπλοκη υπολογιστική υποδομή καθιστά εξαιρετικά δύσκολο τον εντοπισμό των ιχνών μιας επίθεσης και την έγκαιρη απόκριση, ούτως ώστε να ελαχιστοποιηθούν οι πιθανές επιπτώσεις. Στην πραγματικότητα, η ανεπαρκής επίβλεψη της υποδομής αποτελεί την πιο κοινή πρόκληση (41%) που αντιμετωπίζουν οι οργανισμοί όταν έρχονται αντιμέτωποι με πολύπλοκες απειλές.

Ευτυχώς, το ζήτημα των περίπλοκων υπολογιστικών υποδομών ενθαρρύνει την πραγματοποίηση επενδύσεων. Σχεδόν οι μισές (47%) από τις επιχειρήσεις ανέφεραν την αυξημένη πολυπλοκότητα της υποδομής IT ως τον κύριο λόγο αύξησης του προϋπολογισμού για την ασφάλεια πληροφοριακών συστημάτων (έναντι 43% το 2020).

«Η ψηφιακή ασφάλεια των εταιρειών δεν περιορίζεται μόνο στην αντιμετώπιση των συνεχώς εξελισσόμενων απειλών. Μια ετερογενής και μεταβαλλόμενη εταιρική υποδομή IT θέτει υψηλά τον πήχη για τις υπηρεσίες ψηφιακής ασφαλείας. Αυτό συμβαίνει διότι, από τη μία πλευρά, μια σύνθετη υποδομή περιπλέκει την ίδια τη διαδικασία προστασίας, ενώ από την άλλη οι συνέπειες μιας επιτυχημένης επίθεσης μπορεί να είναι πολύ πιο δύσκολο να αντιμετωπιστούν. Ευτυχώς, ο κλάδος της κυβερνοασφάλειας δεν μένει στάσιμος. Οι πιο σύγχρονες λύσεις για τον εντοπισμό και την αντιμετώπιση απειλών θα βοηθήσουν τους οργανισμούς να αναλάβουν την πρόκληση και να υιοθετήσουν τυχόν καινοτομίες για την ανάπτυξη των επιχειρήσεων τους», αναφέρει ο Sergey Martsynkyan, VP, Corporate Product Marketing στην Kaspersky.

Για την προστασία σύνθετων υποδομών οι οποίες αποτελούνται από cloud και on-premises workloads, VDI και εξ αποστάσεως εργατικό δυναμικό, οι οργανισμοί θα πρέπει να αναζητήσουν μια λύση με ισχυρές δυνατότητες ανίχνευσης και αντιμετώπισης. Η συγκεκριμένη λύση θα πρέπει να παρέχει τη δυνατότητα επόπτευσης των απειλών από οποιοδήποτε τερματικό σημείο παρέχοντας πληροφορίες παρασκηνίου σχετικά με την κακόβουλη δραστηριότητα καθώς και επιλογές για ενέργειες αντιμετώπισης. Το Kaspersky Hybrid Cloud Security – το οποίο περιλαμβάνει σε ενημερωμένη μορφή το Kaspersky Security for Virtualization Light Agent, με έμφαση στην προστασία εικονικών περιβαλλόντων και VDI -τώρα ενοποιείται με το Kaspersky Endpoint Detection and Response Optimum, το Kaspersky Sandbox και το Kaspersky Anti Targeted Attack Platform. Ο συνδυασμός τους, εκτός από την ασφάλεια των τερματικών σημείων, εξασφαλίζει την ουσιαστική προστασία υποδομών οποιασδήποτε πολυπλοκότητας.

 

Πηγή: https://www.techpress.gr/index.php/archives/163174

To teleworking.gr είναι μια πρωτοβουλία του EILD.