Evident, securitatea cibernetică nu mai este doar o problemă a departamentului IT: liderii în domeniu semnalează costuri tot mai mari și provocări în creștere la nivel global, în special în Statele Unite, Marea Britanie, Noua Zeelandă, Australia și țările nordice. Un studiu recent al Red Canary, care a intervievat 550 de responsabili de securitate, ilustrează complexitatea ridicată a situației: atacurile, mediile cloud, identitățile digitale și tehnologiile AI figurează toate pe lista preocupărilor.
Bugetele pentru securitate au crescut în 80% dintre organizații, însă incidentele nu sunt stopate: un incident cibernetic costă în medie 3, 7 milioane de dolari, iar aproape jumătate dintre organizații au înregistrat pene sau întreruperi ale serviciilor din cauza atacurilor. Suprafețele de atac s-au extins considerabil, cu 41% în ultimul an, iar 73% dintre lideri raportează că timpul de la detectare la remediere a crescut. Acest lucru pune presiune suplimentară pe echipele SOC, care se confruntă deja cu protecția mediilor cloud, administrarea identităților și integrarea AI în operațiuni.
Gestionarea identităților devine esențială: 83% dintre respondenți susțin că atacatorii nu sparg sisteme, ci se autentifică cu credențiale, adică „nu dau buzna, intră pe furiș”. Soluțiile tradiționale de identity and access management nu mai sunt suficiente. Lipsa personalului calificat agravează situația: 75% dintre organizații resimt un deficit de competențe în detectarea intruziunilor și 72% în răspunsul la incidente. Practic, se duce o luptă pe două fronturi: amenințări din ce în ce mai sofisticate și resurse umane insuficiente.
Inteligența artificială apare ca o soluție promițătoare, dar și ca un factor de îngrijorare. Liderii doresc AI și automatizare pentru a susține echipele, însă foarte puține produse aduc valoare reală în contextul multelor promisiuni de marketing. Brian Beyer, co-fondatorul Red Canary, afirmă că organizațiile ar trebui să parieze pe agenți AI supravegheați de experți, antrenați pe date reale, care să sprijine detectarea, investigarea și răspunsul, nu pe gadgeturi strălucitoare sau pe furnizori vechi care se proclamă brusc „AI”. În același timp, 78% dintre lideri consideră exagerată teama că AI va declanșa un val masiv de atacuri noi, dar 43% au deja experiența unui incident legat de propriile instrumente AI. Deci nu este o tehnologie pe care să o lăsăm de capul ei.
Cele mai comune utilizări ale AI în operațiunile de securitate sunt analiza pentru detectare (65%), identificarea intruziunilor (59%) și managementul SIEM (54%). Totuși, 75% dintre lideri se tem că, deși AI accelerează activitatea echipelor, ar putea reduce capacitatea acestora de a rezolva problemele independent, ceea ce generează riscul unei dependențe tehnologice și al unor erori umane mai greu de corectat.
Raportul integral este disponibil pe site-ul Red Canary și oferă date și perspective valoroase pentru cei care gestionează riscul cibernetic la scară organizațională. Pe scurt, miza rămâne echilibrul: mai mulți bani și tehnologie nu asigură protecție dacă nu sunt acompaniate de competențe, proceduri adecvate și soluții AI validate pe date reale. Cum ar arăta asta în practică? De exemplu, organizațiile ar putea investi în traininguri specializate pentru detectarea intruziunilor, integrarea agenților AI supravegheați în fluxurile SIEM și politici de gestionare a identităților care includ autentificare multifactor și monitorizare continuă a sesiunilor.
Red Canary, cifra de 3, 7 milioane de dolari per incident, procentul de 83% care afirmă că atacatorii „se loghează” și procentul de 75% privind deficitul de competențe rămân repere clare pentru discuție. Întrebarea pentru dumneavoastră: care ar fi primul pas realist pe care organizațiile din România l-ar putea face pentru a diminua imediat aceste riscuri?
Fii primul care comentează