Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, отобранных по результатам анализа проведенного исследования и предложенных консультационной комиссией ИБ-директоров. 

Главным врагом информационной безопасности остается сложность 

Директора по ИБ и ИТ продолжают рассматривать цифровую трансформацию как возможность для инноваций и получения конкурентных преимуществ. В то же время трансформация влечет за собой волну инфраструктурных изменений, создающих новые проблемы для ИБ-специалистов, основной заботой которых становится борьба с неизвестными угрозами.

Сегодня компании используют в среднем более 20 технологий обеспечения информационной безопасности. В то же время стабильно снижается число вендоров, с которыми работают организации: для 86% организаций их число колеблется от 1 до 20. При этом более 20% (на 7% больше, чем в 2017 г.) отмечают, что управлять мультивендорной средой очень сложно. Другие примечательные результаты:

  • 42% респондентов страдают от синдрома ИБ-усталости, который определяется как фактическое прекращение активных действий по защите от угроз;
  • более 96% страдающих синдромом ИБ-усталости заявляют, что управлять мультивендорной средой тяжело, и основной причиной выгорания является сложность. 

В процессе борьбы со сложностью ИБ-специалисты наращивают инвестиции в автоматизацию, упрощая свои защитные экосистемы и уменьшая время реакции, прибегают к облачным инструментам информационной безопасности для улучшения обзора своих сетей, а также поддерживают сотрудничество отделов, отвечающих за сеть, оконечные точки и информационную безопасность.

 

Новые проблемы ИБ-директоров и пути их решения 

  • Защита рабочих нагрузок для всех подключенных пользователей и устройств считается исключительно проблематичной. 41% организаций считают защиту дата-центров очень сложной, 39% заявили, что сталкиваются с большими трудностями при защите приложений. Наиболее проблемным местом для защиты данных оказалось публичное облако: 52% считают его исключительно сложным и очень сложным для защиты, в то время как 50% основной проблемой безопасности назвали инфраструктуру частного облака.
  • ·       ИБ-специалисты сталкиваются с трудностями при защите многочисленных мобильных сотрудников и персональных устройств. 52% респондентов заявили, что сейчас исключительно сложно и очень сложно защищать мобильные устройства. Помочь обезопасить управляемые и неуправляемые устройства без снижения продуктивности сотрудников поможет применение технологий нулевого доверия.
  • ·       Для защиты доступа к сети, приложениям, пользователям, устройствам и рабочим нагрузкам необходимо расширить применение технологий нулевого доверия.  В настоящий момент лишь 27% организаций используют для защиты сотрудников многофакторную аутентификацию (multi-factor authentication, MFA) как действенную технологию нулевого доверия. Опрос показал наивысший процент внедрения MFA в следующих странах (в порядке убывания): США, Китай, Италия, Индия, Германия, Великобритания. Меньше всего в качестве технологии нулевого доверия для защиты рабочих нагрузок применяется микросегментация (17% респондентов).
  • Растут потери данных вследствие взломов в результате неисправленных уязвимостей. Главное беспокойство в 2020 г. вызывает тот факт, что 46% организаций заявили об инцидентах безопасности, ставших результатом неисправленных уязвимостей (в прошлом году таких было 30%). В прошлом году 68% взломанных в результате неисправленных уязвимостей организаций потеряли 10 тыс. и более информационных записей. В то же время, среди пострадавших от других причин только 41% потеряли такой же объем данных за тот же период.

ИБ-специалисты принимают меры для улучшения общей безопасности организаций

  • Сотрудничество между сетевыми и ИБ-подразделениями поддерживается на высоком уровне. 91% опрошенных заявили, что они очень готовы и исключительно готовы к сотрудничеству. 
  • ИБ-специалисты-практики осознают преимущества автоматизации как способа компенсации нехватки кадров по мере внедрения решений с развитыми средствами машинного обучения и искусственного интеллекта. 77% респондентов планируют наращивать автоматизацию для упрощения своих экосистем информационной безопасности и сокращения времени реакции.
  • Рост применения облачных инструментов информационной безопасности повышает эффективность и результативность. 86% опрошенных заявили, что применение облачных средств информационной безопасности улучшило сетевой обзор.

 

Рекомендации для ИБ-директоров

  • Использовать многоуровневую защиту, которая должна включать многофакторную аутентификацию, сегментацию сети и защиту оконечных точек. 
  • Добиваться максимального уровня обзора и контроля для повышения управляемости данных, снижения рисков и соблюдения установленных требований.
  • Уделять внимание кибергигиене: укреплять защиту, обновлять устройства и вносить оперативные исправления, проводить обучение и тренинги.
  • Внедрить поход нулевого доверия для внедрения зрелой культуры безопасности.
  • Уменьшить сложность, устранить излишние аварийные сигналы, внедрить интегрированный платформенный подход при управлении множеством решений кибербезопасности.

2020-03-11 21:56:50
Геннадий Ветров

Сейчас на главной

23 апр. 2024 г., 17:44:51
«Систэм Электрик» и компания «Метрополис» договорились о сотрудничестве в рамках Инновационного Саммита 2024

Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии и автоматизации, и компания «Метрополис», один из лидеров в области генерального проектирования объектов гражданского строительства и производственных зданий, заключили соглашение о сотрудничестве.

Новости Готовые решения Систэм Электрик
23 апр. 2024 г., 17:24:14
Стартовало бета-тестирование IIoT-платформы EKF Connect Industry

EKF запустил закрытое бета-тестирование аналитической IIoT-платформы собственной разработки EKF Connect Industry. Система ведет непрерывный мониторинг локальных и распределенных объектов автоматизации любой сложности, позволяет контролировать и анализировать энергопотребление, состояние и эффективность работы технологического оборудования из любой точки мира. Обеспечивает оповещение пользователей о нештатных ситуациях и помогает принимать взвешенные решения, основанные на анализе данных.

Новости Готовые решения EKF
19 апр. 2024 г., 21:37:22
Комплексные решения EKF для промышленности и ЦОДов на выставке Securika Moscow 2024

EKF представил ведущие разработки и комплексные решения для построения кабельных систем и СКС, систем безопасности, видеонаблюдения и противопожарной защиты в коммерческом строительстве, ЦОДах и промышленности на выставке Securika Moscow 2024. Посетители форума познакомились с ассортиментом источников бесперебойного питания (ИБП), продукцией товарного направления TERACOM и с новым направлением EKF – активным промышленным телекоммуникационным оборудованием.

Новости Готовые решения УЛА
17 апр. 2024 г., 16:22:38
Cryptographic protection

IT-компания Sign.Me запустила сервис Сайн.Клик, который позволяет подписывать документы усиленной электронной подписью в 1 клик. Сервис помогает компаниям любого масштаба обмениваться документами с клиентами и сотрудниками онлайн. Работа Сайн.Клика полностью соответствует 63-ФЗ «Об электронной подписи».

Новости Информационная безопасность Sign.Me
17 апр. 2024 г., 13:44:55
Бренд DIGMA: итоги 20-летнего юбилея на рынке

4 апреля состоялось торжественное мероприятие, посвящённое юбилею бренда DIGMA. Топ-менеджеры дивизиона Private Labels. Merlion подвели итоги масштабной трансформации за последние годы, поделились актуальными рыночными показателями и представили новые высокотехнологичные продукты.

Новости Готовые решения DIGMA
17 апр. 2024 г., 13:33:59
Телевизоры LG OLED evo получают экологическую сертификацию

Компания LG Electronics (LG) продолжает получать признание за свою приверженность устойчивому развитию и экологически сознательным практикам. Телевизоры LG OLED evo 2024 года получили сертификаты Reducing CO2 («Сокращение выбросов CO2») и Measured CO2 («Измеренный CO2») от Carbon Trust и Environmentally Evaluated Mark («Знак экологической оценки») от Société Générale de Surveillance SA (SGS), что стало четвертым годом подряд признания инициатив LG в области ESG. Новые телевизоры LG OLED также получили второй подряд сертификат Recycled Content, что еще раз демонстрирует экологическую ответственность LG.

Новости Готовые решения LG
16 апр. 2024 г., 18:09:12
EKF расширяет возможности умного дома

В бета-версии приложения умного дома EKF Connect Home появился навык для виртуального ассистента Алиса. Теперь управлять умными розетками, лампами, удлинителями и светильниками от EKF можно не только через приложение, но и с помощью Алисы. Также у Алисы можно спросить о статусе датчиков. Например, при наличии датчиков температуры и влажности, виртуальный помощник подскажет температуру в помещении. С Алисой работает вся линейка Zigbee-датчиков EKF: протечки, движения, дыма, газа, открытия, температуры и влажности.

Новости Готовые решения EKF
16 апр. 2024 г., 17:56:24
Модульбанк запустил новый тип переводов

Это переводы между юридическими лицами через Систему быстрых платежей. Раньше можно было вести расчеты по СБП только между физическими лицами, или физлицами и компаниями. B2B СБП можно назвать аналогом банковских переводов по реквизитам, которыми обмениваются юрлица и ИП.

Новости Финансы Модульбанк
12 апр. 2024 г., 12:43:59
Альфа-банк запустил мобильный банк на российской операционной системе Аврора пятой версии

Альфа-Онлайн — мобильный банк в браузере, который работает и на компьютерах и любых смартфонах, практически не занимает места на устройстве и не требует обновлений. В нем можно решать привычные задачи ежедневного банкинга и цифрового офиса: открывать карты, и счета, заказывать платежные стикеры, переводить деньги, оплачивать ЖКХ, штрафы и налоги, получать документы и поддержку банка без визитов в отделения.

Новости Финансы Аврора Альфа Банк
12 апр. 2024 г., 12:27:44
Сбер начал передавать электронные налоговые гарантии напрямую в ФНС

Все виды банковских гарантий в пользу налоговых органов в Сбере стали электронными: ни клиенту, ни банку больше не нужно тратить время на получение бумажного экземпляра. Более того, в ФНС такие гарантии теперь отправляет не клиент, а банк, а это значительно ускоряет время их выдачи. Технологическое взаимодействие с ФНС осуществляется с помощью платформы для цифрового документооборота СберКорус, дочерней компанией Сбера.

Новости Финансы Сбер
Все новости