Поиск по публикациям и новостям

Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, отобранных по результатам анализа проведенного исследования и предложенных

Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, отобранных по результатам анализа проведенного исследования и предложенных консультационной комиссией ИБ-директоров. 

Главным врагом информационной безопасности остается сложность 

Директора по ИБ и ИТ продолжают рассматривать цифровую трансформацию как возможность для инноваций и получения конкурентных преимуществ. В то же время трансформация влечет за собой волну инфраструктурных изменений, создающих новые проблемы для ИБ-специалистов, основной заботой которых становится борьба с неизвестными угрозами.

Сегодня компании используют в среднем более 20 технологий обеспечения информационной безопасности. В то же время стабильно снижается число вендоров, с которыми работают организации: для 86% организаций их число колеблется от 1 до 20. При этом более 20% (на 7% больше, чем в 2017 г.) отмечают, что управлять мультивендорной средой очень сложно. Другие примечательные результаты:

  • 42% респондентов страдают от синдрома ИБ-усталости, который определяется как фактическое прекращение активных действий по защите от угроз;
  • более 96% страдающих синдромом ИБ-усталости заявляют, что управлять мультивендорной средой тяжело, и основной причиной выгорания является сложность. 

В процессе борьбы со сложностью ИБ-специалисты наращивают инвестиции в автоматизацию, упрощая свои защитные экосистемы и уменьшая время реакции, прибегают к облачным инструментам информационной безопасности для улучшения обзора своих сетей, а также поддерживают сотрудничество отделов, отвечающих за сеть, оконечные точки и информационную безопасность.

Новые проблемы ИБ-директоров и пути их решения 

  • Защита рабочих нагрузок для всех подключенных пользователей и устройств считается исключительно проблематичной. 41% организаций считают защиту дата-центров очень сложной, 39% заявили, что сталкиваются с большими трудностями при защите приложений. Наиболее проблемным местом для защиты данных оказалось публичное облако: 52% считают его исключительно сложным и очень сложным для защиты, в то время как 50% основной проблемой безопасности назвали инфраструктуру частного облака.
  • ·       ИБ-специалисты сталкиваются с трудностями при защите многочисленных мобильных сотрудников и персональных устройств. 52% респондентов заявили, что сейчас исключительно сложно и очень сложно защищать мобильные устройства. Помочь обезопасить управляемые и неуправляемые устройства без снижения продуктивности сотрудников поможет применение технологий нулевого доверия.
  • ·       Для защиты доступа к сети, приложениям, пользователям, устройствам и рабочим нагрузкам необходимо расширить применение технологий нулевого доверия.  В настоящий момент лишь 27% организаций используют для защиты сотрудников многофакторную аутентификацию (multi-factor authentication, MFA) как действенную технологию нулевого доверия. Опрос показал наивысший процент внедрения MFA в следующих странах (в порядке убывания): США, Китай, Италия, Индия, Германия, Великобритания. Меньше всего в качестве технологии нулевого доверия для защиты рабочих нагрузок применяется микросегментация (17% респондентов).
  • Растут потери данных вследствие взломов в результате неисправленных уязвимостей. Главное беспокойство в 2020 г. вызывает тот факт, что 46% организаций заявили об инцидентах безопасности, ставших результатом неисправленных уязвимостей (в прошлом году таких было 30%). В прошлом году 68% взломанных в результате неисправленных уязвимостей организаций потеряли 10 тыс. и более информационных записей. В то же время, среди пострадавших от других причин только 41% потеряли такой же объем данных за тот же период.

ИБ-специалисты принимают меры для улучшения общей безопасности организаций

  • Сотрудничество между сетевыми и ИБ-подразделениями поддерживается на высоком уровне. 91% опрошенных заявили, что они очень готовы и исключительно готовы к сотрудничеству. 
  • ИБ-специалисты-практики осознают преимущества автоматизации как способа компенсации нехватки кадров по мере внедрения решений с развитыми средствами машинного обучения и искусственного интеллекта. 77% респондентов планируют наращивать автоматизацию для упрощения своих экосистем информационной безопасности и сокращения времени реакции.
  • Рост применения облачных инструментов информационной безопасности повышает эффективность и результативность. 86% опрошенных заявили, что применение облачных средств информационной безопасности улучшило сетевой обзор.

Рекомендации для ИБ-директоров

  • Использовать многоуровневую защиту, которая должна включать многофакторную аутентификацию, сегментацию сети и защиту оконечных точек. 
  • Добиваться максимального уровня обзора и контроля для повышения управляемости данных, снижения рисков и соблюдения установленных требований.
  • Уделять внимание кибергигиене: укреплять защиту, обновлять устройства и вносить оперативные исправления, проводить обучение и тренинги.
  • Внедрить поход нулевого доверия для внедрения зрелой культуры безопасности.
  • Уменьшить сложность, устранить излишние аварийные сигналы, внедрить интегрированный платформенный подход при управлении множеством решений кибербезопасности.

2020-03-11 21:56:50
Геннадий Ветров
Согласен с правилами
Комментировать

Сейчас на главной

6 часов назад
Выручка Postgres Professional в 2024 году достигла рекордных 9,3 млрд рублей

Компания Postgres Professional, ведущий российский разработчик систем управления базами данных (СУБД), подвела итоги 2024 года. Согласно данным Федеральной налоговой службы, выручка компании составила 9,3 млрд рублей, что на 13% больше по сравнению с 2023 годом.

6 часов назад
«Аэродиск» обеспечил совместимость своих СХД с платформой OpenStack

Российская компания «Аэродиск» выпустила драйвер, обеспечивающий полную совместимость СХД с платформой OpenStack, что упрощает управление ресурсами и повышает гибкость использования СХД в различных средах.

6 часов назад
Мобильные видеоконференции Compass продолжат работать при свернутом приложении

Корпоративный мессенджер для бизнеса Compass получил полезное обновление для видеоконференций. Теперь проводить встречи на смартфоне можно, переключившись на другой сервис.

7 часов назад
СМБ-предприниматели отмечают рост интереса к бизнесу в регионах России

В марте 2025 года был проведен опрос среди предпринимателей и руководителей малого и среднего бизнеса (СМБ) из крупных городов России (с населением свыше 1 млн человек). Исследование, в котором приняли участие 1194 человека, показало, что интерес к предпринимательской деятельности в регионах продолжает расти. Более половины (54%) опрошенных отметили, что за последний год все больше местных жителей задумываются о запуске собственного дела.

27 мар. 2025 г., 16:34:54
UserGate NGFW обновлен до версии 7.3

UserGate объявил о выходе следующей версии своего продукта — UserGate NGFW 7.3. Основными новинками стали реализация аппаратного ускорения IPS в платформе UserGate FG, редистрибуция протоколов BGP и RIP в OSPF, поддержка сетевых карт 100 Гбит/с, а также реализация многочисленных изменений для улучшения UI/UX и повышения стабильности работы.

27 мар. 2025 г., 11:04:52
Yandex B2B Tech объявляет финансовые результаты за 2024 год

Команда Yandex B2B Tech впервые опубликовала финансовые результаты по двум ключевым направлениям: платформа Yandex Cloud и виртуальный офис «Яндекс 360».

27 мар. 2025 г., 10:45:30
В Яндексе появилась настройка рекламы по погоде

Команда Яндекса объявила о запуске новой функции фирменной рекламной сети и сервиса «Погода». Клиентам стал доступен новый формат рекламы, который можно настроить по погодным условиям: температуре, осадкам или облачности.

26 мар. 2025 г., 14:19:08
В сервис видеоконференций «Контур.Толк» теперь можно добавлять чат-ботов

Команда СКБ «Контур» выпустила значимое обновление для фирменного сервиса видеоконференций «Контур.Толк». Апдейт позволяет интегрировать в корпоративный мессенджер готовых ботов через API.

26 мар. 2025 г., 14:00:45
«Т-Банк» запустил самоинкассацию: наличные на счет можно вносить по коду через банкомат

Компании и индивидуальные предприниматели теперь могут вносить наличные на расчетный счет через банкомат «Т-Банка» (бывшего «Тинькофф») с авторизацией по семизначному коду. Многоразовый код выпускается через личный кабинет бизнес-клиента и заменяет собой номер карты, а физическая карта для внесения денег не требуется.

26 мар. 2025 г., 13:47:39
Цифровизация: итоги начала 2025 года

Фокус на цифровую трансформацию Россия держит уже давно, но с 2020 года он перешел в активную фазу. Это неудивительно: политическая и экономическая обстановка требует обеспечить безопасность используемых систем, а также импортозамещение программного обеспечения, используемого российским бизнесом и государственными структурами. О ситуации, которая сейчас складывается на рынке, рассказывает Сергей Сженов, директор департамента развития продуктов EdgeЦентр.

25 мар. 2025 г., 18:00:00
Компания «Электрорешения» (бренд EKF) поддержала V Международную научно-практическую конференцию по АСУ ТП в НИУ «МЭИ»

18 марта 2025 года в университете «МЭИ» прошла V Международная научно-практическая конференция «Автоматизированные системы управления технологическими процессами» (Control-2025). Она была приурочена к 95-летию вуза.

25 мар. 2025 г., 13:30:24
От кадровиков и юристов до тестировщиков: представлена платформа «Алькод» для автоматического создания ПО на базе искусственного интеллекта

Команда Bell Integrator, входящая в группу компаний Softline, разработала новую платформу, которая с помощью больших языковых моделей (LLM) автоматизирует рутинные операции аналитиков, разработчиков и тестировщиков.

Все новости