В большинстве организаций организации инфраструктура кибербезопасности со временем органически развивалась. Команда безопасности внедрила каждый контроль безопасности в ответ на конкретную угрозу, например, если на настольных компьютерах появилось антивирусное программное обеспечение, в сеть были добавлены шлюзы, развернуты песочницы для обнаружения вредоносных файлов и т. д.
Поскольку за последние 10 или 15 лет инфраструктура безопасности росла, у большинства предприятий вообще не было архитектуры или стратегии технологий безопасности. И это отсутствие единой стратегии технологии безопасности перешло в реальные проблемы. Недавнее исследование иллюстрирует некоторые проблемы, связанные с управлением ассортиментом продуктов для обеспечения безопасности от разных поставщиков, включая следующие:
>> 27% респондентов (например, профессионалы в области кибербезопасности) говорят, что их продукты безопасности генерируют большое количество предупреждений безопасности, что затрудняет определение приоритетов и расследование инцидентов безопасности. Таким образом, больше инструментов безопасности больше предупреждений больше работы больше проблем.
>> 27% респондентов говорят, что каждая технология безопасности требует своего собственного управления и операций, что приводит к нагрузке на ресурсы моей организации. Другие исследования показывают, что 51% организаций испытывают проблемную нехватку персонала и навыков в области кибербезопасности, поэтому просто не хватает людей для необходимого ухода и питания всеми этими инструментами безопасности.
>> 24% респондентов говорят, что их организация нуждается в различных решениях для разных инфраструктурных сред, управляемых отдельными командами, что создает неэффективность работы. Другими словами, у них есть инструменты безопасности для центров обработки данных, конечных точек, виртуальных серверов, рабочих нагрузок общедоступных облаков и т. д. Координация политики и контроля в этих областях это не прогулка в парке.
>> 22% респондентов говорят, что количество технологий безопасности, используемых в их организации, делает операции по обеспечению безопасности сложными и отнимает много времени. Здесь нет ничего удивительного.
>> 20% респондентов говорят, что покупка у множества поставщиков систем безопасности увеличивает стоимость и сложность покупки для организации. Таким образом, так же, как и операции по обеспечению безопасности, эффективность закупок и ценообразование зависит от количества используемых инструментов безопасности.
Слишком много инструментов безопасности и недостаточно времени для их правильного использования не новая проблема, что в последствии этой ситуации становятся все хуже и хуже...
