ექსპერტიზის ნაკლებობა ზიანს აყენებს დიდი ბრიტანეთის მთავრობის კიბერ მზადყოფნას

ექსპერტიზის ნაკლებობა ზიანს აყენებს დიდი ბრიტანეთის მთავრობის კიბერ მზადყოფნას


უკრაინასთან ომმა აიძულა თემები კიბერ მზადყოფნის შესახებ სამთავრობო ორგანიზაციებისა და კრიტიკული ეროვნული ინფრასტრუქტურის (CNI) მფლობელების ან პროვაიდერების შესახებ, მაგრამ განსაკუთრებით დიდ ბრიტანეთში, ასეთ ორგანოებს დიდი პრობლემები ექმნებათ უნარებისა და ექსპერტიზის სფეროებში, რაც ქმნის. გაუმჯობესების ბარიერები.

ეს არის მოხსენების მიხედვით, რომელიც შედგენილია Trellix-ის – მხატვრის ადრე ცნობილი როგორც McAfee – და გამოკითხვის მკვლევარების Vanson Bourne-ის მიერ 2021 წლის ბოლოს, რომელშიც შეგროვდა უსაფრთხოების ასობით პროფესიონალების აზრი საფრანგეთში, გერმანიასა და დიდ ბრიტანეთში სამთავრობო უწყებებსა და CNI ორგანიზაციებში. მიუხედავად იმისა, რომ საველე სამუშაოები უკრაინაზე რუსეთის თავდასხმამდე თვით ადრე ჩატარდა, ის საკითხები, რომლებიც მას წამოაყენებს, ძალზე აქტუალურია ომის კონტექსტში.

„კიბერშეტევები თანამედროვე ომის ისეთივე ნაწილია, როგორც ფიზიკური იარაღის გამოყენება. კრიტიკულ ინფრასტრუქტურაზე თავდასხმები ახალი არაფერია, მაგრამ ბოლო რამდენიმე თვემ მეტი თვალი გაახილა მრავალი მთავრობისა და ჰაკერული ჯგუფის საქმიანობაზე, რადგან ისინი პირდაპირ მიზნად ისახავს იმ აქტივებსა და სისტემებს, რომლებიც სასიცოცხლოდ მნიშვნელოვანია ქვეყნის ეკონომიკური უსაფრთხოებისთვის, უსაფრთხოებისა და საზოგადოებრივი ჯანმრთელობისთვის“, – თქვა Trellix Europe-მა. ახლო აღმოსავლეთისა და აფრიკის (EMEA) ვიცე-პრეზიდენტი ფაბიენ რეჩი.

ტრელიქსმა აღმოაჩინა, რომ გაერთიანებული სამეფოს რესპონდენტთა 41%-მა თქვა, რომ პერსონალის რესურსების ნაკლებობა იყო ყველაზე დიდი ბარიერი ახალი კიბერ გადაწყვეტილებების დანერგვისთვის, ხოლო 39%-მა დაადგინა სანდო პარტნიორი მომწოდებლების ნაკლებობა დასახმარებლად, ხოლო 35%-მა თქვა, რომ მათ არ ჰქონდათ საკმარისი განხორციელების გამოცდილება.

საფრანგეთში, უსაფრთხოების პროფესიონალები უფრო მეტად თვლიდნენ სატენდერო და სატენდერო პროცესებს, მაგრამ ასევე მიუთითებდნენ სანდო პარტნიორების ნაკლებობაზე, ბიუჯეტისა და კიბერის იგნორირებაზე ორგანიზაციის ხელმძღვანელობას შორის. გერმანელი რეაგირების პირებს ასევე შეექმნათ პრობლემები ტენდერთან დაკავშირებით და მსგავსი პრობლემები როგორც ბრიტანელებს, ასევე ფრანგებს.

ტექნოლოგიური თვალსაზრისით, ბრიტანეთში დაფუძნებულმა რესპონდენტებმა მოიხსენიეს საბოლოო წერტილის გამოვლენა და რეაგირება (EDR) და გაფართოებული ამოცნობა და რეაგირება (XDR) და ღრუბლოვანი უსაფრთხოების მოდერნიზაცია, როგორც ყველაზე მომწიფებული თავდაცვითი გადაწყვეტილებები. ნულოვანი ნდობა შეადგენდა 32%-ს, ხოლო მრავალფაქტორიანი ავთენტიფიკაცია (MFA) ციტირებდა 31%-ს – ბრიტანელები ფიქრობდნენ, რომ MFA უფრო რთული იყო, ვიდრე საშუალოდ განხორციელება.

ფრანგები, თავის მხრივ, ბევრად უკეთესად მუშაობენ საგარეო საქმეთა სამინისტროში, გამოკითხულთა 47% აცხადებს სრულ განლაგებას, 35% ამბობს, რომ მათ სრულად განათავსეს EDR-XDR, ხოლო 33% და 30% ამბობს, რომ სრულად განხორციელდა ღრუბლოვანი უსაფრთხოების მოდერნიზაცია და ნულოვანი ნდობა შესაბამისად.

ამის საპირისპიროდ, გერმანელები უკეთესები იყვნენ ღრუბლოვანი უსაფრთხოების მოდერნიზაციაში, რომელიც 40% აცხადებდა, რომ სრულად განხორციელდა, რასაც მოჰყვა ნულოვანი ნდობა 32%, MFA 30% და EDR-XDR 27%.

მიწოდების ჯაჭვის რისკი და მთავრობის მხარდაჭერა

სხვა სფეროებში, სამივე ქვეყნის რესპონდენტებმა მიდრეკილნი იყვნენ პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის რისკების მართვისა და პროცესების იდენტიფიცირება, როგორც რთულად განსახორციელებელი, განსაკუთრებით ისეთი გახმაურებული ინციდენტების ფონზე, როგორიცაა SolarWinds თავდასხმა, და ასევე იყო შეთანხმება, რომ იყო ძალიან მცირე ზედამხედველობა. როგორ ვითარდება უსაფრთხოების პროდუქტები და სად.

თითოეული ქვეყნის უმრავლესობა ასევე შეთანხმდა, რომ მთავრობებს ევალებოდათ დაეწესებინათ უფრო მაღალი სტანდარტები პროგრამული უზრუნველყოფის კიბერუსაფრთხოებაში, თუმცა ეს იყო შეშფოთებული იმ შეშფოთებით, რომ, სხვა საკითხებთან ერთად, მთავრობის წინადადებებისა და ვადების შესრულება რთული იქნებოდა და რომ ზედმეტი ზედამხედველობა დააზარალებს მათ. საკუთარი თავის ფიქრის უნარი.

გამოკითხვის რესპონდენტებმა მტკიცედ დაადასტურეს ოფიციალური, მთავრობის მიერ ხელმძღვანელობით უსაფრთხოების ინიციატივების მომხრეები, ყველა ფიქრობს, რომ ასეთი პროგრამები გამოიწვევს დაცვის გაუმჯობესებას.

თითოეულ ქვეყანაში აბსოლუტური უმრავლესობა ასევე მოითხოვდა უსაფრთხოების საკითხებზე საჯარო და კერძო სექტორის პარტნიორობისა და ურთიერთქმედების გაუმჯობესებას – ბრიტანელებს, სხვათა შორის, განსაკუთრებით აინტერესებდათ ინციდენტის სავალდებულო შეტყობინება და პასუხისმგებლობის დაცვა, და სამივე ქვეყნიდან რესპონდენტები უფრო განსაზღვრულ თანამშრომლობას ემხრობოდნენ. და მხარდაჭერა მიმდინარე თავდასხმების დროს.

რეჩმა განსაკუთრებით აღნიშნა გაერთიანებული სამეფოს ამბიციები, გახდეს „წამყვანი კიბერ ძალა“ 2030 წლისთვის, მაგრამ თქვა, რომ კიბერკრიმინალები და ეროვნული სახელმწიფოს მოწინააღმდეგეები ერთნაირად ამაღლებენ წინსვლას, ამიტომ ეს დაჩქარებაა საჭირო.

„მთავრობის ინიციატივებს მნიშვნელოვანი როლი აქვს შესასრულებელი, მაგრამ ის ასევე დაეკისრება ორგანიზაციებს ყველა სექტორში – განსაკუთრებით მათ კრიტიკულ ინფრასტრუქტურაში – რათა ხელი შეუწყონ საფრთხეების დაზვერვის გაზიარებას, ასევე მაქსიმალურად გამოიყენონ მოწინავე კიბერუსაფრთხოების ტექნოლოგია და ადაპტირებულ დაცვას ის იძლევა“, – თქვა მან.

„სტატიკური, დალუქული უსაფრთხოება უძლებს იმ მოქნილ მიდგომას, რომელსაც კიბერკრიმინალები და ეროვნული სახელმწიფოები იყენებენ თავიანთი ბინძური ტაქტიკებისთვის. მთავრობასა და გაერთიანებული სამეფოს ორგანიზაციებს არა მხოლოდ უნდა ითანამშრომლონ, არამედ უზრუნველყონ, რომ მათ უსაფრთხოების გუნდებს შეუძლიათ სწრაფად უპასუხონ უსაფრთხოებას, რომელიც აღმოაჩენს, ჩერდება და სწრაფად მოერგება შემომავალ საფრთხეებს. ეს იქნება მთავარი იმისთვის, რომ სამთავრობო უწყებები და კრიტიკული ინფრასტრუქტურის პროვაიდერები დარჩნენ მდგრადი და მზად იყვნენ თავიდან აიცილონ ახალი თავდასხმები, რომლებიც მათ გზაზე მოდის. ”

Trellix-ის სრული ანგარიში შეგიძლიათ ჩამოტვირთოთ აქ შემდგომი შესწავლისთვის.

Facebook Comments

Share this post

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.


has been added to your cart.
გადახდა