Компании в сфере IT-безопасности не уверены в безопасности собственной инфраструктуры

2 марта 2021 г. 10:24
 587

78% руководителей крупнейших компаний в области ИТ и ИТ-безопасности считают, что их организации не имеют достаточной защиты от кибератак.

Согласно исследованию IDG Research, 78% руководителей крупнейших компаний в области ИТ и ИТ-безопасности считают, что их организации не имеют достаточной защиты от кибератак, несмотря на увеличение инвестиций в безопасность в 2020 году для решения проблем распределенных периметров и работы на дому.

Доверие к безопасности

Такая высокая степень обеспокоенности способностью противостоять киберугрозам в современной сложной ИТ-среде приводит к тому, что 91% организаций увеличивают свои бюджеты на кибербезопасность в 2021 году, что почти равно 96%, которые увеличили расходы на ИТ-безопасность в 2020 году, согласно исследованию, проведенному командой «Cloud + Data Center Transformation» компании Insight.

В ходе исследования изучалось влияние распределенного ИТ-ландшафта и связанного с пандемией перехода к удаленной работе на ИТ-безопасность, включая сдвиги в приоритетах модернизации, проекты, предпринятые в 2020 году, и основные препятствия, стоящие на пути укрепления защиты.

В число респондентов входили более 200 руководителей по вопросам ИТ и ИТ-безопасности в организациях со средней численностью сотрудников 21 300 человек, работающих в самых разных отраслях.

Опрос выявил, что 78% респондентов не уверены в безопасности своей компании и считают, что необходимы улучшения. Респонденты выразили слабую уверенность в эффективности дорожных карт по безопасности своих организаций (32%), технологиях и инструментах, связанных с безопасностью (30%), а также внутренних командах и их компетенции (27%).

Они отметили самый высокий уровень доверия к стратегии управления данными их компаний, но даже тогда менее половины (45%) выразили уверенность в этом аспекте операций по обеспечению безопасности.

Больше внимания вопросам  ИТ-безопасности от менеджмента

Кибербезопасность интегрируется во многие аспекты бизнеса, что свидетельствует о растущем признании рисков, которые кибератаки представляют для деятельности компании.

Полностью 100% респондентов опроса сообщают, что их советы директоров и исполнительные команды в большей степени, чем в прошлом, сосредоточены на вопросах безопасности своей организации.

Кроме того, 68% инициировали проекты по интеграции реагирования на инциденты в планы непрерывности бизнеса компании, 61% интегрируют кибербезопасность в решения по инфраструктуре и DevOps, а 59% внедряют ИТ-безопасность в более широкие бизнес-решения для более эффективной борьбы с киберугрозами.

Компании меняют приоритеты модернизации кибербезопасности

В 2020 году компании изменили приоритеты модернизации кибербезопасности в ответ на неотложные проблемы, вызванные пандемией, ускорив реализацию в среднем пяти-шести инициатив по защите все более распределенной ИТ-среды и безопасному подключению удаленных работников к данным и сервисам, необходимым для обеспечения бесперебойной работы предприятий.

Большинство компаний реализовали несколько проектов в таких категориях, как отслеживание/идентификация угроз (73%), реагирование на инциденты (70%), сетевая безопасность (68%), безопасность конечных точек (67%), безопасность приложений (67%), защита от вредоносных программ (64%) и управление доступом (55%).

Сложные, долгосрочные проекты по безопасности становятся менее важны

Большинство сложных проектов по обеспечению безопасности отходят на второй план по сравнению с оперативным реагированием и насущными проблемами, такими как обновление антивирусных программ, многофакторная аутентификация и развертывание Firewall as a Service (FWaaS).

В результате, относительно немногие организации инициировали или реализовали проекты в таких критически важных областях, как управление идентификацией, нулевое доверие, анализ данных, AI/машинное обучение и внедрение SASE.

Ключевые проблемы, связанные с укреплением безопасности

  • 55% респондентов сообщили, что недостаточная автоматизация является проблемой №1 в области операций по обеспечению безопасности и управления, что отражает неспособность организаций вручную анализировать и реагировать на поток уведомлений и событий, генерируемых сегодняшней все более сложной инфраструктурой безопасности. Проблема усугубляется такими факторами, как разрозненные наборы инструментов, устаревшие технологии, которым не хватает API для поддержки автоматизации, а также временные затраты и комплексные навыки, необходимые для внедрения автоматизированных процессов.
  • 27% респондентов увеличили численность занимающегося вопросами безопасности персонала в 2020 году - немного меньше, чем 30% в 2019 году. В результате чего ИТ-команды растянулись чрезвычайно тонко и в них недостает многих специалистов, необходимых для выполнения широкого круга обусловленных меняющейся картиной угроз задач в этом году; 41% планируют начать или возобновить расширение штата в 2021 году.
  • Всего 57% провели оценку рисков безопасности данных в 2020 г., несмотря на необходимость переоценки позиций в области безопасности перед лицом новых угроз, связанных с пандемией. Ограниченные людские и финансовые ресурсы по мере того, как команды ИТ-специалистов решают проблемы безопасности в чрезвычайных ситуациях, вероятно, сделали невозможным приведение приоритетов безопасности в соответствие с текущими условиями.

«Начиная с 2020 года, организации находились в процессе решения проблем безопасности, связанных с все более распределенным ИТ-ландшафтом, охватывающим облачные, пограничные и локальные среды. Эти проблемы значительно усложнились в связи с быстрым расширением работы из дома, вызванным пандемией» - заявил Шон О'Грейди, старший вице-президент и генеральный менеджер по трансформации облачных вычислений и центров обработки данных Insight.

«Это обследование показывает, что организации добились успехов в устранении пробелов и интеграции кибербезопасности в бизнес, операционную деятельность и решения, касающиеся ИТ-инфраструктуры, однако еще предстоит проделать огромный объем работы. Укрепление позиций в области безопасности - это сложная и постоянная работа. Это работа, которую мы ежедневно выполняем в организациях всех отраслей».

 

Перевод сделан со статьи: https://www.helpnetsecurity.com