Η διαχείριση εργαλείων από πολλαπλούς προμηθευτές έχει αρχίσει να καταπονεί τους επαγγελματίες της κυβερνοασφάλειας, σύμφωνα με νέα έρευνα της *Kaspersky*. Η μελέτη αποκαλύπτει ότι σχεδόν τα τρία τέταρτα (74%) των εταιρειών στο Ηνωμένο Βασίλειο βασίζονται σε “οικοσυστήματα πολλαπλών προμηθευτών” – μια τάση που αυξάνει τον κίνδυνο παραβιάσεων ασφαλείας και οδηγεί το προσωπικό σε εξάντληση.
Η πολυπλοκότητα των συστημάτων ασφαλείας
Περισσότεροι από το ένα τρίτο (36%) των εργαζομένων στον τομέα της κυβερνοασφάλειας στο Ηνωμένο Βασίλειο αναφέρουν ότι οι στοίβες ασφαλείας τους είναι “υπερβολικά περίπλοκες και χρονοβόρες” στη διαχείριση, γεγονός που περιορίζει την ικανότητά τους να ανταποκρίνονται σε νέες απειλές. Η συντήρηση διαφορετικών εργαλείων έχει δευτερογενείς επιπτώσεις σε ολόκληρο το τμήμα κυβερνοασφάλειας στις περισσότερες επιχειρήσεις.
Προβλήματα συμβατότητας και ενοποίησης
Τα ζητήματα συμβατότητας αναδεικνύονται ως βασική πρόκληση, με το 43% των ερωτηθέντων να δηλώνουν ότι δεν μπορούν να διαχειριστούν τις διαδικασίες ασφαλείας λόγω έλλειψης ενοποίησης μεταξύ πλατφορμών. Αυτό οδηγεί συχνά σε χειροκίνητες παρεμβάσεις, αυξάνοντας την πιθανότητα ανθρώπινου λάθους ή δημιουργίας “τυφλών σημείων” που αφήνουν τις επιχειρήσεις εκτεθειμένες σε παραβιάσεις.
Η ασυνεπής ορατότητα απειλών
Παράλληλα, το 36% των ερωτηθέντων αντιμετωπίζει δυσκολίες με την “ασυνεπή ορατότητα απειλών” λόγω της αυξανόμενης ποικιλίας εργαλείων και λύσεων. Καθώς τα δεδομένα συλλέγονται από διάφορους προμηθευτές, η *Kaspersky* επισημαίνει ότι αυτό δημιουργεί τυφλά σημεία και μειώνει τη “συνολική επίγνωση της κατάστασης”.
Η στρατηγική επιλογή ή αναγκαιότητα;
Ο *Ilya Markelov*, επικεφαλής της γραμμής προϊόντων ενοποιημένης πλατφόρμας στην *Kaspersky*, αναφέρει ότι οι επιχειρήσεις συχνά βασίζονται σε πολλαπλούς προμηθευτές “κατά προεπιλογή, αντί μέσω στρατηγικού σχεδιασμού”. Παρότι η διαφοροποίηση των λύσεων ασφαλείας μπορεί να προσφέρει ορισμένα οφέλη, όπως ο μετριασμός κινδύνων και η διεύρυνση της κάλυψης, η ανεξέλεγκτη αύξηση της πολυπλοκότητας οδηγεί σε σημαντική εξάντληση πόρων και λειτουργικές αναποτελεσματικότητες.
Οι οικονομικές επιπτώσεις
Η πολυπλοκότητα αυτή μπορεί να δημιουργήσει κρίσιμα τυφλά σημεία, καθιστώντας δυσκολότερη τη διατήρηση συνολικής ορατότητας στις απειλές και την αποτελεσματική ανταπόκριση σε αναδυόμενους κινδύνους. Η έρευνα της *Kaspersky* είναι η τελευταία σε μια σειρά προειδοποιήσεων σχετικά με τον πολλαπλασιασμό εργαλείων τα τελευταία χρόνια. Αυτό το ζήτημα δεν περιορίζεται μόνο στις ομάδες κυβερνοασφάλειας, καθώς και άλλοι επαγγελματίες, όπως οι προγραμματιστές λογισμικού, αντιμετωπίζουν παρόμοια προβλήματα.
Το πρόβλημα της “αλλαγής πλαισίου”
Ανάλυση από την *Red Canary* τον Οκτώβριο του 2024 έδειξε ότι ο πολλαπλασιασμός εργαλείων αποτελεί βασική πρόκληση για τις ομάδες ανάπτυξης λογισμικού. Η μελέτη δημοσιεύτηκε λίγες εβδομάδες μετά από ξεχωριστή έρευνα της *IDC*, η οποία εξέτασε την ψυχολογική καταπόνηση που προκαλείται στις ομάδες λόγω του πολλαπλασιασμού εργαλείων, γνωστή ως “αλλαγή πλαισίου”.
Η αλλαγή πλαισίου αναφέρεται στη διαδικασία μετακίνησης από ένα περιβάλλον ή στοίβα λύσεων σε άλλο κατά τη διάρκεια της καθημερινής ροής εργασίας ενός εργαζομένου. Πάνω από τα δύο τρίτα (70%) των ερωτηθέντων ανέφεραν στην *IDC* ότι η εναλλαγή μεταξύ διαφορετικών εργαλείων μειώνει την αποδοτικότητά τους.
Οικονομικές καταχρήσεις και στρατηγικός σχεδιασμός
Η *Katie Norton*, υπεύθυνη έρευνας για το *DevSecOps* και την ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού στην *IDC*, δήλωσε ότι η αλλαγή πλαισίου όχι μόνο σπαταλά το χρόνο των εργαζομένων, αλλά και αυξάνει τα κόστη. Τα κόστη ήταν ένα άλλο βασικό ζήτημα που επισημάνθηκε από την *Kaspersky* στην πρόσφατη έκθεσή της, με την εταιρεία να προειδοποιεί ότι το 36% των επιχειρήσεων στο Ηνωμένο Βασίλειο αντιμετωπίζουν “υπερβάσεις προϋπολογισμού” λόγω επικαλυπτόμενων λύσεων.
“Αυτές οι επικαλύψεις όχι μόνο αυξάνουν τα κόστη, αλλά και περιπλέκουν την κατανομή πόρων και τον στρατηγικό σχεδιασμό,” ανέφερε η εταιρεία.
