Компания CyberEdge Croup в партнёрстве Micro Focus осенью выпустили отчёт «Состояние безопасности в 2020 году», в котором выделены пять главных идей в теме ИБ и ИТ на 2020 год.
«Наша цель в этом отчёте — сделать снимок сегодняшних операций по обеспечению безопасности и указать, как ситуация может развиваться в ближайшие месяцы и годы», — говорится в исследовании.
В документе содержатся десятки полезных сведений об операциях ИТ-безопасности. Вот пять основных выводов:
1. Обнаружение угроз — серьёзное препятствие. Согласно исследованию, в угрозах явно нет недостатка, но определённо не хватает персонала для их обнаружения и анализа. Организации уже используют решения для управления информацией и событиями безопасности (SIEM), инструменты с технологиями машинного обучения (ML) и искусственного интеллекта (AI), а также процессы, использующие MITRE ATT & CK Framework, чтобы попытаться улучшить обнаружение угроз, но этого недостаточно. «Обнаружение угроз в настоящее время затмевает все другие аспекты операций по обеспечению безопасности с точки зрения повсеместной озабоченности», — сказано в отчёте.
2. Всё больше и больше инструментов используется. Ожидается, что использование и внедрение каждого их 11 распространённых типов инструментов безопасности превысит 80% в 2021 году. Например, более 92% организаций ожидают, что в 2021 году будут использовать SIEM. По словам аналитиков, операции по обеспечению безопасности — это такая обширная область, что всё больше и больше инструментов необходимо для полного покрытия.
3. Растёт зависимость от внешних ресурсов. Согласно исследованию, более 96% организаций используют облако для операций по обеспечению ИТ-безопасности, и в среднем почти две трети их программного обеспечения и услуг для обеспечения ИТ-безопасности уже развернуты в облаке. Более того, более 87% организаций уже передают некоторые из своих функций ИТ-безопасности на аутсорсинг поставщикам управляемых услуг безопасности (MSSP) — в среднем три функции передаются на аутсорсинг.
4. Вредоносное ПО по-прежнему угроза №1. Из всех существующих угроз безопасности организации больше всего обеспокоены вредоносным ПО, за которым следуют фишинговые/целевые фишинговые атаки и программы-вымогатели. «Однако участники опроса указали, что их организации по крайней мере умеренно обеспокоены всеми распространенными типами угроз», — сказано в отчёте.
5. Киберугрозы и инциденты, связанные с COVID-19, влияют на операции по обеспечению безопасности. Самая большая проблема со стороны COVID-19 для служб безопасности заключалась в увеличении количества киберугроз и инцидентов безопасности, с которыми им приходилось иметь дело.
CyberEdge разработала инструмент веб-опроса из 15 вопросов в партнёрстве с Micro Focus. Опрос был направлен по электронной почте 410 специалистам по безопасности в США, Великобритании, Германии, Индии и Японии в августе 2020 года. Предел погрешности глобального опроса для этого исследования (при стандартном уровне достоверности 95%) составляет 5 %.
Все респонденты должны соответствовать двум критериям фильтрации: (1) они должны выполнять функции по обеспечению безопасности в ИТ-отделе своего работодателя и (2) они должны быть наняты коммерческой или государственной организацией с минимум 500 сотрудниками по всему миру. Они охватили 17 отраслей (плюс «прочие»), при этом ни одна отрасль не составляла более 16% от общего числа участников.
