Microsoft провела исследование крупных компаний в Индии, Германии, Великобритании и США для того, чтобы выявить изменения, произошедшие в первые два месяца пандемии в области цифровой трансформации и информационной безопасности. По итогу они выделили пять основных глобальных тренда в области кибербезопасности.
В исследовании приняли участие почти 800 руководителей в области ИБ в компаниях с численностью сотрудников более 500 человек из Индии, Германии, Великобритании и США.
Безопасность — основа для обеспечения продуктивности в эпоху цифровых технологий
Согласно исследованию, повышение производительности во время удалённой работы является основным приоритетом руководителей бизнес-подразделений по обеспечению ИБ (41%), а «распространение технологий защиты данных на большее количество приложений для удалённой работы» респонденты назвали самым положительным явлением для пользователей в этой области. «Неудивительно, но «предоставление безопасного удалённого доступа к ресурсам, приложениям и данным» одновременно является и самой сложной задачей. Большинство опрошенных компаний в качестве первого шага на пути к этой цели назвали внедрение системы многофакторной аутентификации», — говорится в исследовании.
Все находятся на пути к концепции «Никому не доверяй» (Zero Trust)
Эта концепция в первые же дни пандемии из интересной возможности превратилась в бизнес-приоритет. «В свете перехода на удалённую работу 51% руководителей в сфере ИБ ускоряют развёртывание архитектуры Zero Trust. В результате концепция может стать отраслевым стандартом, поскольку 94% компаний сообщают, что они в той или иной степени уже внедряют элементы Zero Trust», — отмечается в сообщении.
Больше различных наборов данных – больше информации о возможных угрозах
Согласно исследованию, пандемия позволила оценить возможность облачных технологий. Компания Microsoft ежедневно отслеживает более 8 триллионов сигналов об угрозах из самых разных источников (продуктов, сервисов, подписок на индикаторы компрометации и т.д.) по всему миру. Автоматизированные инструменты помогли специалистам по безопасности выявлять новые угрозы до того, как они достигнут клиентов — иногда за доли секунды. Облачные фильтры и средства обнаружения угроз также позволили предупреждать службы безопасности о подозрительном поведении, что было крайне актуальным для бизнеса, поскольку 54% руководителей служб безопасности сообщили об увеличении количества фишинговых атак с начала пандемии. Об успешных фишинговых атаках значительно чаще сообщали компании, которые описали свои ресурсы как преимущественно локальные (36%), по сравнению с 26% в компаниях, которые опираются на облачную инфраструктуру.
Кибербезопасность является основой для операционной отказоустойчивости
Это связано с тем, что всё больше организаций предоставляют сотрудникам решения безопасной удалённой работы. Облачные технологии упрощают разработку комплексной стратегии обеспечения защиты и непрерывности бизнеса в условиях активных киберугроз (киберустойчивости) и подготовку к широкому спектру непредвиденных обстоятельств. Более половины компаний, использующих облачные или гибридные технологии, сообщают о наличии стратегии киберустойчивости для большинства сценариев, по сравнению с 40% организаций, опирающихся на локальную инфраструктуру, из которых 19% вообще не имеют такого плана в документированном виде.
Облако является необходимым условием эффективного обеспечения безопасности
В то время как специалисты часто думали о безопасности как о наборе решений для развёртывания поверх существующей инфраструктуры, такие события, как масштабный переход на удалённую работу, демонстрируют необходимость внедрения систем интегрированной безопасности для компаний любого размера.
Помимо этого, согласно исследованию, с момента начала пандемии более 80% компаний нанимали специалистов в сфере безопасности. Большинство руководителей служб информационной безопасности сообщили об увеличении бюджета на ИБ (58%) и соответствие нормативным требованиям (65%), чтобы адаптироваться к многочисленным последствиям пандемии для бизнеса.
В то же время 81% из них также сообщили о необходимости снизить затраты на ИБ компании в целом. Чтобы сократить расходы в краткосрочной перспективе, руководители работают над улучшением систем интегрированной защиты от угроз для значительного снижения риска ущерба от кибератак. «Почти 40% предприятий заявляют, что в долгосрочной перспективе отдают предпочтение инвестициям в облачную безопасность, за которыми следуют безопасность данных и информации (28%) и антифишинговые инструменты (26%)», — говорится в исследовании.
.jpg)
.jpg)
.jpg)
.jpg)