Majoritatea specialiştilor în securitate IT susţin că s-au confruntat cu o breşă de date în ultimul an, iar aproape toţi spun că în continuare au de-a face cu provocări privind soluţiile de securitate pe care le folosesc. Doar 2,7% dintre respondenţi consideră că soluţiile lor nu constituie motive de îngrijorare, potrivit unui studiu publicat de Bitdefender.

98% din specialiştii în securitate informatică spun că nu sunt complet mulţumiţi de soluţiile actuale pe care le utilizează, iar mai mult de jumătate dintre specialişti (54%) susţin că organizaţia lor a achiziţionat un serviciu de securitate care nu s-a ridicat la înălţimea aşteptărilor. 

Principala provocare a specialiştilor în securitate IT o reprezintă problema extinderii soluţiilor de securitate în mai multe medii – servere fizice, cloud, hibrid (43%). Totodată, 36% din respondenţi susţin că organizaţia lor nu are competenţele necesare de securitate pentru a genera valoare maximă din soluţia pe care o folosesc. 

Aproape toţi specialiştii în securitate IT (99%) spun că utilizarea unui furnizor de servicii administrate (MSP), cum este serviciul administrat de detecţie şi răspuns (MDR), este un aspect cheie pentru soluţiilor lor de securitate. Motivele pentru care respondenţii iau în considerare acest tip de serviciu includ: capacitatea de a avea o monitorizare permanentă a securităţii (45%), urmată de capacitatea de a reduce presiunea asupra resurselor interne de securitate cibernetică (35%) şi de a primi răspunsuri la atacuri şi nu o multitudine de alerte (32%). 

Mai mult de unu din cinci respondenţi declară că nu poate face faţă complexităţii peisajului ameninţărilor informatice fără asistenţa unui furnizor de servicii administrate (MSP). 

Întreprinderile mijlocii continuă să apeleze la serviciul MDR pentru a spori resursele de securitate cibernetică, în contextul în care deficitul de personal calificat şi complexitatea instrumentelor de securitate se numără printre cele mai mare provocări. Acest lucru reflectă şi numărul foarte mare de respondenţi (93%) care percep operaţiunile proactive de threat hunting drept foarte importante şi importante ca plan de răspuns la ameninţări.  

Peste trei sferturi (76%) dintre respondenţi susţin că doresc să apeleze la mai mulţi furnizori de securitate, în timp ce 74% din ei spun că intenţionează să-şi suplimenteze bugetele alocate securităţii cibernetice în anul 2023.  

Un alt aspect subliniat de specialişti în proporţie de 43% este necesitatea unei schimbări de paradigmă de la „securitatea cibernetică este responsabilitatea echipelor IT” la „securitatea cibernetică este responsabilitatea tuturor”. De asemenea, mai mult de un sfert dintre ei spun că vor să demonteze mitul potrivit căruia organizaţia lor nu este o ţintă pentru infractorii cibernetici şi că utilizarea aplicaţiilor fără a fi aprobate de companie (email, chat, spaţii web de stocare) nu reprezintă o ameninţare pentru angajaţi (34%). 

„În contextul în care 43% dintre respondenţi spun că extinderea capabilităţilor de securitate cibernetică în diverse medii (fizice, cloud, hibrid) reprezintă cea mai mare provocare, nu e de mirare creşterea accelerată a serviciilor extinse de detecţie şi răspuns (XDR). Echipele de securitate IT trebuie să aibă o privire de ansamblu asupra infrastructurii lorşi abilitatea de a investiga şi verifica mai rapid incidentele, dar şi de a elimina ameninţările oricând şi oriunde acestea apar”, spune Daniel Daraban, director Product Management la Bitdefender.    

Metodologie 

Studiul a fost realizat la comanda Bitdefender de către Censuswide pe un eşantion de peste 400 de profesionişti în securitate informatică, în perioada decembrie 2022-ianuarie 2023. Respondenţii lucrează în poziţii care variază de la manageri până la directori de securitate a informaţiilor (CISO), în companii cu peste 1.000 de angajaţi din Franţa, Germania, Italia, Spania, Marea Britanie şi Statele Unite ale Americii.