Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, отобранных по результатам анализа проведенного исследования и предложенных консультационной комиссией ИБ-директоров. 

Главным врагом информационной безопасности остается сложность 

Директора по ИБ и ИТ продолжают рассматривать цифровую трансформацию как возможность для инноваций и получения конкурентных преимуществ. В то же время трансформация влечет за собой волну инфраструктурных изменений, создающих новые проблемы для ИБ-специалистов, основной заботой которых становится борьба с неизвестными угрозами.

Сегодня компании используют в среднем более 20 технологий обеспечения информационной безопасности. В то же время стабильно снижается число вендоров, с которыми работают организации: для 86% организаций их число колеблется от 1 до 20. При этом более 20% (на 7% больше, чем в 2017 г.) отмечают, что управлять мультивендорной средой очень сложно. Другие примечательные результаты:

  • 42% респондентов страдают от синдрома ИБ-усталости, который определяется как фактическое прекращение активных действий по защите от угроз;
  • более 96% страдающих синдромом ИБ-усталости заявляют, что управлять мультивендорной средой тяжело, и основной причиной выгорания является сложность. 

В процессе борьбы со сложностью ИБ-специалисты наращивают инвестиции в автоматизацию, упрощая свои защитные экосистемы и уменьшая время реакции, прибегают к облачным инструментам информационной безопасности для улучшения обзора своих сетей, а также поддерживают сотрудничество отделов, отвечающих за сеть, оконечные точки и информационную безопасность.

 

Новые проблемы ИБ-директоров и пути их решения 

  • Защита рабочих нагрузок для всех подключенных пользователей и устройств считается исключительно проблематичной. 41% организаций считают защиту дата-центров очень сложной, 39% заявили, что сталкиваются с большими трудностями при защите приложений. Наиболее проблемным местом для защиты данных оказалось публичное облако: 52% считают его исключительно сложным и очень сложным для защиты, в то время как 50% основной проблемой безопасности назвали инфраструктуру частного облака.
  • ·       ИБ-специалисты сталкиваются с трудностями при защите многочисленных мобильных сотрудников и персональных устройств. 52% респондентов заявили, что сейчас исключительно сложно и очень сложно защищать мобильные устройства. Помочь обезопасить управляемые и неуправляемые устройства без снижения продуктивности сотрудников поможет применение технологий нулевого доверия.
  • ·       Для защиты доступа к сети, приложениям, пользователям, устройствам и рабочим нагрузкам необходимо расширить применение технологий нулевого доверия.  В настоящий момент лишь 27% организаций используют для защиты сотрудников многофакторную аутентификацию (multi-factor authentication, MFA) как действенную технологию нулевого доверия. Опрос показал наивысший процент внедрения MFA в следующих странах (в порядке убывания): США, Китай, Италия, Индия, Германия, Великобритания. Меньше всего в качестве технологии нулевого доверия для защиты рабочих нагрузок применяется микросегментация (17% респондентов).
  • Растут потери данных вследствие взломов в результате неисправленных уязвимостей. Главное беспокойство в 2020 г. вызывает тот факт, что 46% организаций заявили об инцидентах безопасности, ставших результатом неисправленных уязвимостей (в прошлом году таких было 30%). В прошлом году 68% взломанных в результате неисправленных уязвимостей организаций потеряли 10 тыс. и более информационных записей. В то же время, среди пострадавших от других причин только 41% потеряли такой же объем данных за тот же период.

ИБ-специалисты принимают меры для улучшения общей безопасности организаций

  • Сотрудничество между сетевыми и ИБ-подразделениями поддерживается на высоком уровне. 91% опрошенных заявили, что они очень готовы и исключительно готовы к сотрудничеству. 
  • ИБ-специалисты-практики осознают преимущества автоматизации как способа компенсации нехватки кадров по мере внедрения решений с развитыми средствами машинного обучения и искусственного интеллекта. 77% респондентов планируют наращивать автоматизацию для упрощения своих экосистем информационной безопасности и сокращения времени реакции.
  • Рост применения облачных инструментов информационной безопасности повышает эффективность и результативность. 86% опрошенных заявили, что применение облачных средств информационной безопасности улучшило сетевой обзор.

 

Рекомендации для ИБ-директоров

  • Использовать многоуровневую защиту, которая должна включать многофакторную аутентификацию, сегментацию сети и защиту оконечных точек. 
  • Добиваться максимального уровня обзора и контроля для повышения управляемости данных, снижения рисков и соблюдения установленных требований.
  • Уделять внимание кибергигиене: укреплять защиту, обновлять устройства и вносить оперативные исправления, проводить обучение и тренинги.
  • Внедрить поход нулевого доверия для внедрения зрелой культуры безопасности.
  • Уменьшить сложность, устранить излишние аварийные сигналы, внедрить интегрированный платформенный подход при управлении множеством решений кибербезопасности.

2020-03-11 21:56:50
Геннадий Ветров

Сейчас на главной

23 нояб. 2024 г., 18:30:20
Форум «Революция в продажах» состоится 27 ноября

Современный рынок бизнеса находится в состоянии беспрецедентных изменений. Цифровая трансформация, усиливающаяся конкуренция и растущие ожидания потребителей создают для компаний как новые возможности, так и серьезные вызовы. Компании понимают, что для достижения устойчивого роста им необходимо постоянно совершенствовать свои подходы к современному потребителю.

Готовые решения
21 нояб. 2024 г., 20:50:38
Компания «Аквариус» и «Группа Астра» выпустили ПАК облачной инфраструктуры

Компания «Аквариус» и «Группа Астра» разработали программно-аппаратный комплекс облачной инфраструктуры – Aquarius AIC. ПАК позволяет реализовать частное или публичное облако, в том числе распределённое, и гибко управлять виртуальной инфраструктурой и её компонентами.

Готовые решения «Аквариус» «Группа Астра»
20 нояб. 2024 г., 13:08:40
Как стартапы забирали миллионы на eXit в Москве

17 ноября в Москве завершилось конференция eXit. За два дня конференция собрала полные залы предпринимателей, инвесторов, экспертов и журналистов, и благодаря неформальной обстановке участники завели полезные знакомства, нашли партнеров и инвесторов.

Готовые решения
19 нояб. 2024 г., 15:12:20
Модульбанк: новый бухгалтерский продукт

Модульбанк запустил новый бухгалтерский продукт на базе Модульбухгалтерии. Он разработан для совсем молодого бизнеса, который пока не готов нанимать штатного бухгалтера или платить аутсорс-компаниям за ведение учета.

Финансы
19 нояб. 2024 г., 13:41:49
Объявлены лауреаты IV премии Investment Leaders

17 ноября завершился четвертый ежегодный Форум об инвестициях во всех сферах. В прошедшие выходные Investment Leaders собрал на одной площадке 3000 участников, которые погрузились в треки Форума не только фондового рынка и IPO, но и криптовалюты, инвестиций во франчайзинг, высокотехнологичные стартапы, недвижимость, финтех и ЦФА.

Готовые решения
18 нояб. 2024 г., 11:00:06
UserGate представила новое поколение высокопроизводительных NGFW-решений

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпоративных заказчиков и центров обработки данных UserGate DCFW (Data Center Firewall).

Готовые решения UserGate
16 нояб. 2024 г., 13:59:33
«Систэм Электрик» расширила линейку ИБП локализованным модульным Excelente VS

Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии и автоматизации, объявляет о запуске продаж локализованных модульных источников бесперебойного питания (ИБП) Excelente VS.

Готовые решения Систэм Электрик
15 нояб. 2024 г., 17:50:52
Конференция NEUROTECHRUSSIA 2024: практическое внедрение нейротехнологий и искусственного интеллекта в бизнес и науку

В рамках IV кейс-конференции пройдут несколько круглых столов, где в формате живого общения можно будет поучаствовать в дискуссии на тему возможностей искусственного интеллекта, отражения нейротехнологий в произведениях культуры и искусства, а также услышать «Мечтает ли AI об электроовцах?» И «что в России за 5 лет меняется всё, а за 200 – ничего».

Готовые решения
14 нояб. 2024 г., 21:31:37
Кустурица раскритиковал современную киноиндустрию

При создании фильмов все меньше внимания уделяется содержанию, заявил кинорежиссер, двукратный лауреат «Золотой пальмовой ветви» Каннского кинофестиваля Эмир Кустурица на форуме «Культура. Медиа. Цифра».

Готовые решения
14 нояб. 2024 г., 21:17:45
Оливер Стоун оценил роль кинотеатров при просмотре фильмов

На мероприятии двукратный лауреат «Золотой пальмовой ветви» Каннского кинофестиваля Эмир Кустурица поинтересовался у коллеги, ждет ли кинотеатры будущее опер, которые сейчас не так популярны, как раньше. В ответ Оливер Стоун заметил, что если у человека есть возможность приобрести себе большой телевизор, то потребность идти и покупать билеты на фильм частично отпадает.
Все новости