Μια νέα έκθεση δείχνει ότι οι έλεγχοι που εφαρμόζουν οι διάφοροι οργανισμοί για την κυβερνοασφάλεια των συστημάτων τους (όπως τα firewalls) αποτρέπουν μόλις έξι στις 10 επιθέσεις. Η μελέτη Blue Report 2023 της Picus Security βασίζεται σε ανάλυση περισσότερων από 14 εκατομμυρίων προσομοιωμένων κυβερνοεπιθέσεων.
Ωστόσο, ορισμένοι τύποι επιθέσεων αποτρέπονται πολύ πιο αποτελεσματικά από άλλους. Για παράδειγμα, οι οργανισμοί μπορούν να αποτρέψουν το 73 τοις εκατό των downloads κακόβουλου λογισμικού, αλλά μόνο το 18 τοις εκατό των επιθέσεων τύπου data exfiltration. Την ίδια στιγμή, αποτρέπουν μόνο τις μισές πολύπλοκες επιθέσεις πολλαπλών σταδίων.
«Όπως μια κοντή κουβέρτα που καλύπτει είτε το κεφάλι είτε τα πόδια κάποιου, όχι και τα δύο, οι ομάδες ασφαλείας μπορούν ταυτόχρονα να αφιερώσουν τον χρόνο, τα χρήματα και τους πόρους τους σε συγκεκριμένα προβλήματα», λέει ο συνιδρυτής και αντιπρόεδρος των Picus Labs, Dr Suleyman Ozarslan. «Χρησιμοποιούν τους προϋπολογισμούς και τους πόρους τους για να καλύψουν ένα εκτεθειμένο σημείο, αλλά αυτό αφήνει εκτός άλλες περιοχές».
Η έκθεση αποκαλύπτει, επίσης, τους περιορισμούς στην προσέγγιση των ομάδων ασφαλείας για τη διαχείριση κοινών τρωτών και εκτεθειμένων σημείων (CVE). Η ανάλυση των προσομοιωμένων επιθέσεων δείχνει ότι η λίστα των κορυφαίων 10 CVE στα οποία παραμένουν περισσότερο εκτεθειμένοι περιλαμβάνει κυρίως κρίσιμες και υψηλού κινδύνου ευπάθειες καθώς και CVE που είναι γνωστά εδώ και χρόνια. Ορισμένα CVE που ανακαλύφθηκαν το 2019 παραμένουν απειλή για περισσότερο από το 80 τοις εκατό των οργανισμών.
Οι χρήστες λύσεων security event and incident management (SIEM) βρίσκονται, επίσης, αντιμέτωποι με αποφάσεις για το πόσα χρήματα θα επενδύσουν στον εντοπισμό επιθέσεων. Στις περισσότερες περιπτώσεις, δίνουν προτεραιότητα στην καταγραφή έναντι της ειδοποίησης, χωρίς να κάνουν τίποτα από τα δύο με εξαιρετική επιτυχία. Τα δεδομένα δείχνουν ότι, κατά μέσο όρο, οι οργανισμοί καταγράφουν τέσσερις από τις 10 επιθέσεις, αλλά παράγουν ειδοποιήσεις μόνο για δύο στις 10.
