Trendovi na polju IT bezbednosti
Pretnje kreiraju trendove kada je bezbednost u pitanju, a ove pretnje trenutno predstavljaju najveću brigu stručnjacima za IT bezbednost.
Pretnje, logično, kreiraju trendove kada je bezbednost u pitanju. Koje pretnje trenutno predstavljaju najveću brigu stručnjacima za IT bezbednost, pokazuje istraživanje Enterprise Strategy Groupe, u kom je učestvovalo 300 IT profesionalaca i eksperata za bezbednost iz srednjih i velikih kompanija:
Ransomware je i dalje najveća briga: 46% organizacija se suočilo sa ransomware napadom u protekloj godini, a napad je u većini slučajeva pogodio više od 5% endpointa kompanija. 60% kompanija pogođenih ranosmwareom je doživelo ponovljeni ransomware napad (ista vrsta ransomwarea), a 12% je platilo otkupninu.
Poznati malveri predstavljaju problem, ali nepoznati su još opasniji: 35% ispitanika navodi da je poznati malver najčešća pretnja sa kojom su se suočavali u prethodne 2 godine, dok 29% njih kažu da je nepoznati malver glavni vid napada sa kojim se suočavaju. 44% smatra da je nepoznati malver najveća pretnja za endpoint bezbednost kompanije.
Najveća pretnja su sajber kriminalci: 90% ispitanih je zabrinuto ili veoma zabrinuto zbog pretnje koju predstavljaju sajber kriminalci, zatim sledi „strah“ od državno sponzorisanih napada (82%), hakera aktivista (79%) i insajderskih pretnji (78%).
Napadi na endpointe najviše utiču na produktivnost i poslovanje: 32% učesnika u istraživanju navodi da kompromitovani endpointi najviše utiču na prekide u redovnim poslovnim operacijama, zatim na ometanje produktivnosti eksperata (31%) i na zastoje u drugim IT projektima (28%).
Mašinsko učenje i AI
Vruća tema u čitavoj IT sferi, a ne samo u sferi IT bezbednosti, poslednjih godina je mašinsko učenje i primena veštačke inteligencije. Mnoga endpoint security rešenja već uključuju mašinsko učenje, a kako se čini po istraživanju, ovaj trend će se još proširiti.
Na pitanje „Kako za 2 godine vidite primenu tehnologije mašinskog učenja u kontekstu endpoint bezbednosti?“, 42% ispitanih smatra da će mašinsko učenje biti dodatni nivo kontrole endpoint bezbednosti koji će biti odvojen od postojećeg AV rešenja. 27% njih smatra da će mašinsko učenje biti osnova AV rešenja.
Istraživanje pokazuje da je mašinsko učenje vodeća strategija u endpoint bezbednosti. U prilog tome govore podaci da 27% ispitanika koristi mašinsko učenje u endpoint bezbednosti, a 23% trenutno testira tehnologiju. 32% njih navodi da mašinsko učenje detektuje nove i nepoznate malvere koje endpoint bezbednosna rešenja ne detektuju, a 25% njih koristi tehnologiju mašinskog učenja kako bi povećali produktivnost.
Globalna slika pretnji se stalno menja, ali istraživanje pokazuje da su „stare“ forme napada i dalje jako uspešne. Nije slučajno što kod 47% ispitanih postoji zabrinutost zbog phishing napada – phishing i dalje funkcioniše. Nove pretnje (zero-day) će i dalje zadavati glavobolje stručnjacima za bezbednost, ali najviše posla će im, sasvim izvesno, zadavati kombinacija starih i novih formi napada.
Izvor: helpnetsecurity