Исследование Cisco свидетельствует о росте инвестиций в технологии автоматизации и облачной информационной безопасности

Компания Cisco опубликовала шестой ежегодный отчет CISO Benchmark Report, отражающий отношение к вопросам информационной безопасности 2800 профессионалов из 13 стран. Отчет формулирует 20 рекомендаций на 2020 год, тщательно отобранных по результатам анализа проведенного исследования и предложенных консультационной комиссией директоров по информационной безопасности.

Главным врагом информационной безопасности остается сложность.

Директора по ИБ и ИТ продолжают рассматривать цифровую трансформацию как возможность для инноваций и получения конкурентных преимуществ. В то же время трансформация влечет за собой волну инфраструктурных изменений, создающих новые проблемы для ИБ-специалистов, основной заботой которых становится борьба с неизвестными изощренными угрозами.

Сегодня компании используют в среднем более 20 технологий обеспечения информационной безопасности. В то же время стабильно снижается число вендоров, с которыми работают организации: для 86% организаций их число колеблется от 1 до 20. При этом более 20% (на 7% больше, чем в 2017 году) отмечают, что управлять мультивендорной средой очень сложно. Другие примечательные результаты:

• 42% респондентов страдают от синдрома ИБ-усталости, который определяется как фактическое прекращение активных действий по защите от угроз;
• более 96% страдающих синдромом ИБ-усталости заявляют, что управлять мультивендорной средой тяжело и основной причиной выгорания является сложность.

В процессе борьбы со сложностью управления ИБ-специалисты наращивают инвестиции в автоматизацию, упрощая свои защитные экосистемы и уменьшая время реакции, прибегают к облачным инструментам информационной безопасности для улучшения обзора своих сетей, а также поддерживают сотрудничество отделов, отвечающих за сеть, оконечные точки и информационную безопасность.

Новые проблемы ИБ-директоров и пути их решения

Защита рабочих нагрузок для всех подключенных пользователей и устройств считается исключительно проблематичной. 41% организаций считают защиту дата-центров очень сложной, 39% заявили, что сталкиваются с большими трудностями при защите приложений. Наиболее проблемным местом для защиты данных оказалось публичное облако: 52% считают его исключительно сложным и очень сложным для защиты, в то время как 50% основной проблемой безопасности назвали инфраструктуру частного облака.

ИБ-специалисты сталкиваются с трудностями при защите многочисленных мобильных сотрудников и персональных устройств. 52% респондентов заявили, что сейчас очень сложно защищать мобильные устройства. Помочь обезопасить управляемые и неуправляемые устройства без снижения продуктивности сотрудников поможет применение технологий нулевого доверия.

Для защиты доступа к сети, приложениям, пользователям, устройствам и рабочим нагрузкам необходимо расширить применение технологий нулевого доверия. В настоящий момент лишь 27% организаций используют для защиты сотрудников многофакторную аутентификацию (multi-factor authentication, MFA) как действенную технологию нулевого доверия. Опрос показал наивысший процент внедрения MFA в следующих странах (в порядке убывания): США, Китай, Италия, Индия, Германия, Великобритания. Меньше всего в качестве технологии нулевого доверия для защиты рабочих нагрузок применяется микросегментация (17% респондентов).

Растут потери данных вследствие взломов в результате неисправленных уязвимостей. Главное беспокойство в 2020 году вызывает тот факт, что 46% организаций заявили об инцидентах безопасности, ставших результатом неисправленных уязвимостей (в прошлом году таких было 30%). В прошлом году 68% взломанных в результате неисправленных уязвимостей организаций потеряли 10 тыс. и более информационных записей. В то же время среди пострадавших от других причин только 41% потеряли такой же объем данных за тот же период.

ИБ-специалисты принимают меры для улучшения общей безопасности организаций

Сотрудничество между сетевыми и ИБ-подразделениями поддерживается на высоком уровне. 91% опрошенных заявили, что они очень готовы и исключительно готовы к сотрудничеству.

ИБ-специалисты-практики осознают преимущества автоматизации как способа компенсации нехватки кадров по мере внедрения решений с развитыми средствами машинного обучения и искусственного интеллекта. 77% респондентов планируют наращивать автоматизацию для упрощения своих экосистем информационной безопасности и сокращения времени реакции.

Рост применения облачных инструментов информационной безопасности повышает эффективность и результативность. 86% опрошенных заявили, что применение облачных средств информационной безопасности улучшило сетевой обзор.

Рекомендации для ИБ-директоров

Использовать многоуровневую защиту, которая должна включать многофакторную аутентификацию, сегментацию сети и защиту оконечных точек.

Добиваться максимального уровня обзора и контроля для повышения управляемости данных, снижения рисков и соблюдения установленных требований.

Уделять внимание кибергигиене: укреплять защиту, обновлять устройства и вносить оперативные исправления, проводить обучение и тренинги.

Внедрить поход нулевого доверия для внедрения зрелой культуры безопасности.

Уменьшить сложность, устранить излишние аварийные сигналы, внедрить интегрированный платформенный подход при управлении множеством решений кибербезопасности.