Исследование Cisco свидетельствует о росте инвестиций в технологии автоматизации и облачной информационной безопасности
САН-ФРАНЦИСКО, шт. Калифорния. Конференция RSA 2020 — Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, тщательно отобранных по результатам анализа проведенного исследования и предложенных консультационной комиссией директоров по информационной безопасности. Главным врагом информационной безопасности остается сложность Директора по ИБ и ИТ продолжают рассматривать цифровую трансформацию как возможность для инноваций и получения конкурентных преимуществ. В то же время трансформация влечет за собой волну инфраструктурных изменений, создающих новые проблемы для ИБ-специалистов, основной заботой которых становится борьба с неизвестными изощренными угрозами. Сегодня компании используют в среднем более 20 технологий обеспечения информационной безопасности. В то же время стабильно снижается число вендоров, с которыми работают организации: для 86% организаций их число колеблется от 1 до 20. При этом более 20% (на 7% больше, чем в 2017 г.) отмечают, что управлять мультивендорной средой очень сложно. Другие примечательные результаты: • 42% респондентов страдают от синдрома ИБ-усталости, который определяется как фактическое прекращение активных действий по защите от угроз; • более 96% страдающих синдромом ИБ-усталости заявляют, что управлять мультивендорной средой тяжело, и основной причиной выгорания является сложность. В процессе борьбы со сложностью ИБ-специалисты наращивают инвестиции в автоматизацию, упрощая свои защитные экосистемы и уменьшая время реакции, прибегают к облачным инструментам информационной безопасности для улучшения обзора своих сетей, а также поддерживают сотрудничество отделов, отвечающих за сеть, оконечные точки и информационную безопасность. «В ходе цифровой трансформации организаций ИБ-директора ставят во главу угла внедрение новых защитных технологий, призванных уменьшить возможные риски от внешних угроз и злоумышленников. Зачастую эти решения не взаимодействуют друг с другом, создавая дополнительные сложности в управлении, — отмечает Стив Мартино (Steve Martino), старший вице-президент и директор компании Cisco по информационной безопасности. — Решая эту проблему, ИБ-специалисты продолжат сокращать число вендоров, одновременно расширяя применение облачных инструментов защиты и средств автоматизации для укрепления общей безопасности организации и снижения рисков несанкционированного доступа».
Новые проблемы ИБ-директоров и пути их решения • Защита рабочих нагрузок для всех подключенных пользователей и устройств считается исключительно проблематичной. 41% организаций считают защиту дата-центров очень сложной, 39% заявили, что сталкиваются с большими трудностями при защите приложений. Наиболее проблемным местом для защиты данных оказалось публичное облако: 52% считают его исключительно сложным и очень сложным для защиты, в то время как 50% основной проблемой безопасности назвали инфраструктуру частного облака. • ИБ-специалисты сталкиваются с трудностями при защите многочисленных мобильных сотрудников и персональных устройств. 52% респондентов заявили, что сейчас исключительно сложно и очень сложно защищать мобильные устройства. Помочь обезопасить управляемые и неуправляемые устройства без снижения продуктивности сотрудников поможет применение технологий нулевого доверия. • Для защиты доступа к сети, приложениям, пользователям, устройствам и рабочим нагрузкам необходимо расширить применение технологий нулевого доверия. В настоящий момент лишь 27% организаций используют для защиты сотрудников многофакторную аутентификацию (multi-factor authentication, MFA) как действенную технологию нулевого доверия. Опрос показал наивысший процент внедрения MFA в следующих странах (в порядке убывания): США, Китай, Италия, Индия, Германия, Великобритания. Меньше всего в качестве технологии нулевого доверия для защиты рабочих нагрузок применяется микросегментация (17% респондентов). • Растут потери данных вследствие взломов в результате неисправленных уязвимостей. Главное беспокойство в 2020 г. вызывает тот факт, что 46% организаций заявили об инцидентах безопасности, ставших результатом неисправленных уязвимостей (в прошлом году таких было 30%). В прошлом году 68% взломанных в результате неисправленных уязвимостей организаций потеряли 10 тыс. и более информационных записей. В то же время, среди пострадавших от других причин только 41% потеряли такой же объем данных за тот же период. ИБ-специалисты принимают меры для улучшения общей безопасности организаций • Сотрудничество между сетевыми и ИБ-подразделениями поддерживается на высоком уровне. 91% опрошенных заявили, что они очень готовы и исключительно готовы к сотрудничеству. • ИБ-специалисты-практики осознают преимущества автоматизации как способа компенсации нехватки кадров по мере внедрения решений с развитыми средствами машинного обучения и искусственного интеллекта. 77% респондентов планируют наращивать автоматизацию для упрощения своих экосистем информационной безопасности и сокращения времени реакции. • Рост применения облачных инструментов информационной безопасности повышает эффективность и результативность. 86% опрошенных заявили, что применение облачных средств информационной безопасности улучшило сетевой обзор.
Рекомендации для ИБ-директоров • Использовать многоуровневую защиту, которая должна включать многофакторную аутентификацию, сегментацию сети и защиту оконечных точек. • Добиваться максимального уровня обзора и контроля для повышения управляемости данных, снижения рисков и соблюдения установленных требований. • Уделять внимание кибергигиене: укреплять защиту, обновлять устройства и вносить оперативные исправления, проводить обучение и тренинги. • Внедрить поход нулевого доверия для внедрения зрелой культуры безопасности. • Уменьшить сложность, устранить излишние аварийные сигналы, внедрить интегрированный платформенный подход при управлении множеством решений кибербезопасности.
Дополнительная информация • Отчет Cisco 2020 CISO Benchmark Report • Блог Стива Марино: A 2020 Vision for Cybersecurity
Cisco - мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня. Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com, а также в «Твиттере» @CiscoRussia. Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.
Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 16:51, 11.03.2020
Количество просмотров: 433
Страна: Россия
ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.
Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно.
«1С-Рарус AI Касса» с технологией машинного зрения мгновенно распознает блюда на подносе и автоматически формирует заказ. Система сокращает время обслуживания и увеличивает пропускную способность линий раздачи в столовых и кафе. Технология успешно апробирована на пилотных проектах и отраслевых выставках, что подтверждает ее эффективность для цифровой трансформации предприятий общественного питания.
Провайдер коммуникационных сервисов «Телфин» расширяет возможности интеграции АТС «Телфин.Офис» с amoCRM и предлагает к подключению функцию автозаполнения комментариев к звонку в CRM. Это избавляет менеджеров от рутины, обеспечивает объективную информацию для контроля и повышает качество данных в CRM.
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).
На фоне быстро меняющихся рынков и растущих требований к риск-менеджменту компания «ЕГАР Технологии» представила обновление системы рейтингования на платформе EGAR NCW для банков и финансовых компаний.
ГК «Юзтех», российский разработчик программного обеспечения, сообщила об успешном завершении тестирования совместимости ключевого IT-решения Октопус с SelectOS – серверной операционной системой от компании Selectel, одного из крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.
Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM.
«1С-Рарус» успешно прошел ресертификацию системы менеджмента качества. Качество предоставляемых услуг соответствует международному стандарту ISO 9001:2015 и национальному ГОСТ Р ИСО 9001-2015. В область действия полученных сертификатов добавлены офисы компании в Ташкенте и Пензе.
