Πανοράματα μόλις δημοσίευσε την τελευταία έκδοση της ετήσιας έρευνας CISO για τη διαχείριση κινδύνων στον κυβερνοχώρο τρίτου μέρους και περιέχει ορισμένες σημαντικές εκκλήσεις αφύπνισης για επαγγελματίες ασφάλειας.
Το μεγαλύτερο πλεονέκτημα είναι ότι οι επιθέσεις στην αλυσίδα εφοδιασμού λογισμικού αυξάνονται για άλλη μια φορά, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν την πολυπλοκότητά τους στοχεύοντας μια αυξανόμενη λίστα πλυντηρίων εξαρτημάτων τρίτων.
Η κατάσταση δεν βοηθάει η μαζική υιοθέτηση της τεχνητής νοημοσύνης, η οποία όχι μόνο αυξάνει την επιφάνεια της απειλής, αλλά παρέχει επίσης στους εγκληματίες του κυβερνοχώρου πιο προηγμένα εργαλεία για την πραγματοποίηση των επιθέσεων τους.
Ωστόσο, η τεχνητή νοημοσύνη λειτουργεί αμφίδρομα και υπάρχουν ενθαρρυντικά σημάδια για την ασφάλεια των επιχειρήσεων καθώς περισσότεροι ηγέτες ασφάλειας στρέφονται σε τέτοια εργαλεία για να ενισχύσουν την άμυνα στον κυβερνοχώρο.
Σύμφωνα με την Panorays, το 60% των 200 CISO που εδρεύουν στις ΗΠΑ που συμμετείχαν στην έρευνα δήλωσαν ότι έχουν γίνει μάρτυρες αύξησης περιστατικών ασφάλειας τρίτων φέτος. Από αυτούς, το 9% είπε ότι το άλμα ήταν «σημαντικό», ενώ το 51% είπε ότι ο αριθμός των επιθέσεων είχε αυξηθεί ελαφρώς.
Αλλά η μεγαλύτερη ανησυχία για τους CISO είναι ο αντίκτυπος αυτών των περιστατικών.
Περισσότεροι από τα τρία τέταρτα των ερωτηθέντων είπαν ότι οι κίνδυνοι λογισμικού τρίτων είναι ένα από τα πιο σημαντικά προβλήματα που αντιμετωπίζουν για την ασφάλεια στον κυβερνοχώρο, με το 23% να λέει ότι είναι ο υπ’ αριθμόν ένα κίνδυνος για τον οργανισμό τους.
Μόλις το 22% δήλωσε ότι κατατάσσει τον κίνδυνο τρίτων ως «ελάσσονα» ανησυχία.
Τα ευρήματα καταδεικνύουν ότι οι CISO συνειδητοποιούν πλήρως την εξάρτησή τους από τρίτους προμηθευτές λογισμικού και αυτό είναι εξίσου καλά δεδομένου του πόσο βαθιά έχουν ενσωματωθεί τέτοια εργαλεία στις επιχειρηματικές τους δραστηριότητες.
Μια παλαιότερη μελέτη από το JumpCloud έδειξε ότι η μέση επιχείρηση χρησιμοποιεί από 100 έως 300 εφαρμογές λογισμικού ως υπηρεσία, και αυτό είναι στην πραγματικότητα μόνο η κορυφή του παγόβουνου, γιατί δεν περιλαμβάνει στοιχεία όπως η υποδομή cloud και τα στοιχεία ανοιχτού κώδικα που χρησιμοποιούνται σε ιδιόκτητες εφαρμογές.
Λογισμικό τρίτων έχει δημιουργήσει μια αυξανόμενη επιφάνεια επίθεσης που λίγοι CISO γνωρίζουν πραγματικά πώς να χειριστούν, κυρίως λόγω της ανησυχητικής έλλειψης ορατότητας.
Σύμφωνα με την Panorays, μόλις το 15% των ερωτηθέντων ισχυρίστηκε ότι είχε πλήρη εικόνα για το σύνολο των αλυσίδων εφοδιασμού λογισμικού τους.
Η έλλειψη ορατότητας σε αλυσίδες εφοδιασμού λογισμικού τρίτων προέρχεται από τη συνεχή εξάρτηση του οργανισμού σε απαρχαιωμένες μεθόδους αξιολόγησης απειλών.
Η έκθεση διαπίστωσε ότι η συντριπτική πλειονότητα των CISO εξακολουθεί να χρησιμοποιεί παραδοσιακά ερωτηματολόγια ασφαλείας προμηθευτών ως την κύρια πηγή πληροφοριών για τις απειλές, ωστόσο το 71% παραδέχεται ότι δεν είναι σε θέση να αξιολογήσει με ακρίβεια τον κίνδυνο τρίτων.
Συνήθως, οι οργανισμοί παρέχουν στους προμηθευτές μια στατική λίστα ερωτήσεων κατά τη φάση της ενσωμάτωσης, αλλά ενώ οι πληροφορίες που συγκεντρώθηκαν μπορεί να είναι χρήσιμες, δεν μπορούν να αναγνωρίσουν τις εξελισσόμενες απειλές.
Είναι πρωτίστως πρόβλημα κλίμακας – τα οικοσυστήματα των πωλητών αναπτύσσονται εκθετικά και έτσι αυτές οι μη αυτόματες διαδικασίες δεν μπορούν πλέον να συμβαδίζουν με το μεταβαλλόμενο τοπίο απειλών.
Ευτυχώς, η αυξανόμενη ευαισθητοποίηση σχετικά με τις ελλείψεις των στατικών ερωτηματολογίων φαίνεται να έχει ξεκινήσει μια ώθηση εκσυγχρονισμού, με τα δύο τρίτα των CISO να ανταποκρίνονται υιοθετώντας νεότερα εργαλεία που υποστηρίζονται από AI για να προσπαθήσουν να βελτιώσουν την αξιολόγηση κινδύνου προμηθευτή.
Μεταξύ εκείνων που δεν έχουν ακόμη υιοθετήσει εργαλεία τεχνητής νοημοσύνης, η πλειοψηφία σκοπεύει να το κάνει σύντομα, με μόλις το 1% των CISO να δηλώνει ότι δεν έχει τέτοια σχέδια.
.webp.jpeg "Καθώς αυξάνονται τα τρωτά σημεία τρίτων, οι CISO επιταχύνουν την ώθηση για εκσυγχρονισμό της ασφάλειας")
Η αυξανόμενη υιοθέτηση της τεχνητής νοημοσύνης για την ορατότητα των απειλών στον κυβερνοχώρο υπογραμμίζει τη μεταβαλλόμενη φύση του ρόλου του CISO. Οι σύγχρονοι CISO δεν είναι πλέον απλώς τεχνικοί φύλακες – αντίθετα, πρέπει να ενεργούν σαν ενορχηστρωτές διαχείρισης κινδύνων σε επίπεδο επιχείρησης.
Απαιτείται να οικοδομήσουν μια κουλτούρα ανθεκτικότητας στον κυβερνοχώρο και αυτό εξηγεί γιατί τόσοι πολλοί υιοθετούν πλατφόρμες ασφαλείας με δυνατότητα AI.
Με την τεχνητή νοημοσύνη, είναι δυνατό να αυτοματοποιηθούν πολλές από τις πιο χρονοβόρες πτυχές της αξιολόγησης απειλών, η αυτόματη συμπλήρωση απαντήσεων με βάση ιστορικά δεδομένα και η απελευθέρωση των ομάδων ασφαλείας να επικεντρωθούν στην επικύρωση κινδύνου.
Η τεχνητή νοημοσύνη βελτιώνει επίσης την ακρίβεια επειδή εξαλείφει την ανθρώπινη κόπωση, μειώνοντας τον αριθμό των ψευδώς θετικών και δημιουργώντας χώρο για βαθύτερη επίβλεψη.
Η ορατότητα δεν είναι αρκετή
Η τεχνητή νοημοσύνη έχει σαφώς μετασχηματιστικές δυνατότητες για ορατότητα απειλών, αλλά απομένει πολλή δουλειά. Η βελτιωμένη ορατότητα δεν κάνει πολύ καλό εάν οι CISO δεν διαθέτουν επίσης ένα ολοκληρωμένο, δοκιμασμένο σχέδιο αντιμετώπισης περιστατικών για την αντιμετώπιση των απειλών που εμφανίζονται.
Δυστυχώς, μόνο το 21% των CISO έχει επί του παρόντος σχέδιο για την αντιμετώπιση παραβιάσεων που προέρχονται από εξωτερικούς προμηθευτές λογισμικού, ενώ οι υπόλοιποι δεν διαθέτουν κανενός είδους τυποποιημένο πλαίσιο για τον τρόπο αντιμετώπισής τους.
Τα καλά νέα είναι ότι η διόρθωση αυτού φαίνεται να βρίσκεται στην ατζέντα των CISO, ιδιαίτερα σε μεγαλύτερους οργανισμούς. Η έρευνα διαπίστωσε ότι το 36% των CISO σε επιχειρήσεις με 10.000 ή περισσότερους υπαλλήλους έχουν ένα σωστό σχέδιο αντιμετώπισης περιστατικών, σε σύγκριση με μόλις 16% των CISO σε μικρότερες εταιρείες με λιγότερους από 5.000 υπαλλήλους.
Ο ιδρυτής και διευθύνων σύμβουλος της Panorays, Matan Or-El, κατηγόρησε την αύξηση των τρωτών σημείων ασφαλείας τρίτων στην «αχαλίνωτη υιοθέτηση» εργαλείων AI, αλλά είπε ότι είναι επίσης αισιόδοξος ότι η τεχνητή νοημοσύνη θα είναι η λύση σε πολλά από αυτά τα δεινά.
«Οι CISO βλέπουν όλο και περισσότερο την αξία των λύσεων που βασίζονται στην τεχνητή νοημοσύνη για να αυξήσουν τη σαφήνεια γύρω από το εξελισσόμενο τοπίο απειλών», εξήγησε.
.webp?w=1600&resize=1600,900&ssl=1){kind=link}