Rambler's Top100
Реклама
 
Все новости Новости отрасли

Кибербезопасность: игра на опережение

04 декабря 2020

Cisco опубликовала исследование по кибербезопасности 2021 Security Outcomes Study, результаты которого помогут ИБ-специалистам выбрать направление развития их отделов в наступающем году. В опросе приняли участие 4800 специалистов в области кибербезопасности, ИТ и защиты конфиденциальности из 25 стран.

Опрос  показал, что главное для успеха в обеспечении кибербезопасности — не останавливаться на достигнутом. В среднем, программы, которые предусматривали упреждающее обновление с применением передовых технологий, на 12,7% чаще обеспечивали общий успех в области кибербезопасности — это самый высокий практический показатель. К сожалению, далеко не все располагают достаточным бюджетом и опытом, чтобы организовать минимально необходимую защиту (Security Bottom Line). И здесь поможет миграция в облако и применение SaaS-решений безопасности. Подписные решения обеспечения кибербезопасности стали доступны по стоимости, легко устанавливаются и интегрируются, а  автоматические обновления поддерживают технологии в актуальном состоянии без дополнительных затрат и усилий.

Ключевые результаты отчета:
  • Важный фактор успешного обеспечения кибербезопасности — грамотно интегрированный технологический стек. Это положительно влияет практически на все проанализированные параметры, увеличивая вероятность общего успеха в среднем на 10,5%. Стоит отметить, что интеграция также способствует привлечению и удержанию специалистов — службы обеспечения кибербезопасности предпочитают работать с передовыми технологиями и избегать профессионального выгорания.
  • Интеграция также является самым значимым фактором формирования культуры кибербезопасности для всей организации. Инвестиции в гибкие и слаженно функционирующие технологии предпочтительнее привычных тренингов по кибербезопасности, не связанных с позитивной культурой.
  • Отдельно взятое простое знание потенциальных рисков ИБ меньше других коррелирует с общим успехом. Этот факт может показаться удивительным, но он указывает на важность комплексной программы анализа угроз и управления инцидентами с возможностью минимизации рисков и устранения последствий. Гораздо большую корреляцию с общим успехом мероприятий кибербезопасности дают своевременная реакция на инциденты и точное определение угроз.
«Специалисты в области кибербезопасности должны быстро принимать обоснованные решения. Но зачастую они располагают множеством инструментов различных вендоров, которые будут взаимодействовать друг с другом только после того, как будут приложены значительные усилия и потрачено лишнее время. Отсюда сложность, затратность и неэффективность, – сказал Майк Хенли (Mike Hanley), главный директор Cisco по информационной безопасности. – Отчет Cisco 2021 Security Outcomes Study помогает правильно расставить приоритеты процедур, которые защищают бизнес и способствуют его росту. Успешное обеспечение кибербезопасности возможно даже в условиях постоянно меняющихся угроз и сокращения бюджетов».

Данные по России

Респонденты отвечали на вопросы о степени «успеха» их организаций исходя из 11 показателей, соответствующих высокому уровню безопасности. Эти показатели были разделены по трем основным задачам: содействие бизнесу, управление рисками и операционная эффективность. Конечная цель заключалась в том, чтобы определить методы обеспечения безопасности, которые приводят к благоприятным результатам.

В ходе опроса участники из России оценивали уровень эффективности всех 11 параметров. Значения, соответствующие всем, кроме двух, показателей в разной степени превышают среднемировые. Оценка респондентами оставшихся двух – «вовлечение коллег» и «минимизация внеплановых работ» – ниже среднемировой.

Кроме того, в ходе исследования участникам задали вопрос, насколько добросовестно их организации соблюдают общепринятые методы обеспечения безопасности. После этого организаторы исследования провели многомерный анализ, чтобы определить, какие из этих методов в наибольшей степени соотносятся с достижением более высокого уровня упомянутых выше показателей для каждой страны в отдельности. Удалось выяснить, что «успеху» программ безопасности российских организаций преимущественно могут способствовать проактивное обновление технологий (28%) и тщательная инвентаризация активов (28%). В числе прочих методов – эффективная интеграция технологий (20%), достаточный бюджет для обеспечения безопасности (20%), наличие необходимого количества специалистов в области безопасности (16%), управление безопасностью поставщиков (12%), осознание важности ИБ среди руководителей (11%), обучение для повышения осведомленности по вопросам безопасности (7%), точные сроки устранения уязвимостей (7%), контроль мер обеспечения безопасности (5%).
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен