COVID-19: последствия, кибербезопасность, ИТ будущего

Введение.

ИТ-команды оказались на переднем крае борьбы с последствиями пандемии практически в каждой организации. Они сыграли прямую и критически важную роль в обеспечении продолжения работы бизнеса в свете новых ограничений и лимитов, вызванных COVID-19. Во многом благодаря преданным и увлеченным ИТ-командам во всем мире так много организаций смогли сохранить свою работоспособность. Они помогли образовательным учреждениям проводить обучение в режиме онлайн, позволили розничным торговцам перейти на онлайн-торговлю и обеспечили возможность государственных органов оказывать необходимые услуги - и это лишь несколько примеров.

Этот отчет, основанный на обратной связи 5400 ИТ-менеджеров из 30 стран, освещает реалии, с которыми ИТ-команды столкнулись за последние 12 месяцев. В нем раскрываются изменения, с которыми столкнулись ИТ-команды в течение 2020 года, с особым акцентом на кибербезопасность и влияние этих изменений на членов ИТ-команд. В отчете также рассматривается будущее команд ИТ-безопасности, раскрываются ожидания ИТ на ближайшие пять лет, что может помочь бизнесу начать создавать свою ИТ-команду будущего уже сегодня.

 

Ключевые выводы.

Изменения в опыте ИТ-команд в течение 2020 года.

• Увеличилась нагрузка на ИТ и кибербезопасность: у 63% респондентов увеличилась нагрузка, не связанная с безопасностью, а 69% столкнулись с увеличением нагрузки, связанной с ИТ-безопасностью;
• кибератакистали более распространенными: 61% опрошенных сообщают об увеличении количества кибератак на их организации;
• ИТ-команды смогли усовершенствовать свои возможности в области кибербезопасности: 70% ИТ-команд заявили, что существенно развили свои навыки и знания в области кибербезопасности;
• Невзгоды сплотили команды: 52% респондентов отметили, что моральный дух команды вырос за год, причем жертвы атак шифровальщиков значительно чаще испытывали воодушевление по сравнению с теми, кто не пострадал (60% против 47%).

Текущее состояние дел.

• ИТ-командам нужна помощь в борьбе с комплексными атаками: 54% респондентов заявляют, что нынешние кибератакислишком сложны, чтобы их ИТ-команда могла справиться с ними самостоятельно;
• ИТ-команды чувствуют себя хорошо подготовленными к предстоящим проблемам: 82% респондентов считают, что у них есть инструменты и знания для расследования всех подозрительных событий и активностей.

ИТ-команда будущего.

• Команды ИТ-специалистов по безопасности будут расти в размерах:
  • 68% респондентов ожидают увеличения числа штатных сотрудников по ИТ-безопасности к 2023 году, а 76% - к 2026 году;
  • 56% респондентов ожидают роста числа аутсорсинговых сотрудников по ИТ-безопасности к 2023 году и 64% - к 2026 году.
• Технология искусственного интеллекта - ключевой инструмент в будущих стратегиях безопасности:
  • 92% респондентов ожидают, что ИИ поможет справиться с растущим числом и/или сложностью угроз.

 

Об исследовании.

Sophos поручила независимой исследовательской компании Vanson Bourne провести опрос 5400 лиц, принимающих решения в сфере ИТ в 30 странах. Опрос проводился в январе и феврале 2021 года.

50% респондентов в каждой стране представляли организации с численностью сотрудников от 100 до 1 000 человек, а 50% - организации с численностью сотрудников от 1 001 до 5 000 человек. Респонденты также представляли широкий спектр отраслей.

Рис.1.Количество работников участвующих в исследовании организаций.

Рис.2.Отрасли участвующих в исследовании организаций.

2020: Год перемен.

2020 год стал уникальным годом, и ИТ-команды были в авангарде усилий, позволяющих организациям адаптировать деятельность в ответ на разгар эпидемии COVID-19. Неудивительно, что это оказало значительное влияние на рабочую нагрузку.

 

Нагрузка на ИТ, не связанная с безопасностью, выросла...

2020 год принес много новой работы для ИТ-команд: 63% ИТ-менеджеров заявили, что их рабочая нагрузка, не связанная с безопасностью, увеличилась в течение 2020 года, и только 17% отметили ее снижение. Респонденты в Турции (84%), Австрии (81%) и США (75%) чаще всего сообщали об увеличении нагрузки.

 

Рис.3.Как изменилась не связанная с безопасностью нагрузка на ИТ в течение 2020 года.

В течение 2020 года наша нагрузка на ИТ (не связанная с безопасностью) уменьшилась/увеличилась /осталась прежней в разбивке по отраслям.

Рассматривая данные по отраслям, мы видим, что ИТ-команды в правительстве и образовании пострадали больше всего: 69% респондентов сообщили, что объем работы увеличился за год, что, вероятно, связано с центральной ролью, которую сыграли правительственные и образовательные организации в борьбе с пандемией. И наоборот, в сферах СМИ, досуга и развлечений был отмечен самый высокий процент респондентов, сообщивших о снижении объема работы (32%), что, скорее всего, по крайней мере частично связано с тем, что пандемия вынудила многие учреждения этих отраслей ограничить свои услуги.

...а объем работы по кибербезопасности вырос еще больше.

Рис.4.Как изменилась рабочая нагрузка в сфере кибербезопасности в течение 2020 года.

В течение 2020 года объем нашей работы по кибербезопасности уменьшился/увеличился/остался прежним без учета ответов «Не знаю».

69% респондентов сообщили об увеличении объема работы по кибербезопасности по сравнению с предыдущим годом, 13% - о снижении, а 17% - о том, что объем работы остался прежним. Турция (82%) вновь лидирует, за ней следуют Швеция (80%), Израиль и Бразилия (78%). На другом конце спектра респонденты из ОАЭ чаще всего сообщали о снижении нагрузки в сфере кибербезопасности (26%), за ними следуют респонденты из Швейцарии (22%), Нигерии и Филиппин (19%).

Рис.5.Как изменилась рабочая нагрузка в сфере кибербезопасности в течение 2020 года.

В течение 2020 года объем работы по кибербезопасности снизился/увеличился/остался прежним с разделением по отраслям.

Как и ранее, ИТ-менеджеры в правительстве (79%) и в сфере образования (74%) чаще всего сообщали об увеличении нагрузки по кибербезопасности, в то время как руководители предприятий СМИ, досуга и развлечений чаще всего сообщали о снижении нагрузки (24%). Опять же, скорее всего это связано с тем, что данные отрасли в наибольшей степени пострадали от пандемии, хотя и совершенно разными способами.

 

Растет частота кибер-атак.

Увеличение объема работы по кибербезопасности в течение 2020 года было частично обусловлено ростом числа кибер-атак: более шесть из десяти (61%) респондентов сообщили о росте числа атак на их организацию в прошлом году. Только 19% сообщили о снижении.

Этот рост произошел во всех секторах, и разница между теми, кто испытал наибольшее количество атак (правительственные учреждения), и теми, кто испытал наименьшее количество атак (ИТ, технологии и телекоммуникации, а также СМИ, досуг и развлечения) составила всего 16 процентных пунктов (74% против 58%).

Рис.6.Процент организаций, столкнувшихся с ростом числа кибератакв течение 2020 года.

В течение 2020 года количество кибератак увеличилось, опуская некоторые варианты ответов, с разбивкой по странам.

Однако, когда мы рассматриваем данные по странам, мы видим гораздо больший разброс: более чем вдвое больше респондентов в Турции сообщают об увеличении числа нападений по сравнению с респондентами во Франции (86% против 42%). Очень высокий процент респондентов в Швеции (85%), Израиле (79%) и Австрии (76%) также сообщили об увеличении числа кибератак на их организации в течение 2020 года. И наоборот, во Франции, Японии и ОАЭ об увеличении числа атак сообщили менее половины.

 

Атаки становится все сложнее остановить.

Передовые кибератаки сложны и многоступенчаты, хакеры используют множество тактик, техник и процедур в ходе инцидента. Борьба с такими атаками является сложной задачей - и более чем для половины респондентов (54%), атаки стали слишком комплексными чтобы их ИТ-команда могла справиться с ними самостоятельно.

Эта проблема наиболее остро стоит в сфере деловых и профессиональных услуг, где 63% респондентов считают, что они больше не способны самостоятельно справляться с кибератаками, за ними следуют правительство (62%) и здравоохранение (60%). И наоборот, строительство и недвижимость, а также местные органы власти наоборот, меньше всего (47%) согласны с этим мнением. В случае с местными органами власти это неожиданный результат, поскольку, как сообщается в докладе «State of Ransomware 2021», в этой отрасли наиболее высока вероятность того, что их данные будут утеряны в результате атаки шифровальщика.

Среди стран, участвовавших в исследовании, мы видим значительные различия в уровнях уверенности в возможности справиться с сложными атаками.

 

Рис.7.Респонденты считают, что кибератакисейчас слишком сложны чтобы их ИТ-команда могла справиться с ними самостоятельно.

Респонденты, согласные с тем, что кибератаки сейчас слишком комплексны, чтобы ИТ-команда их организации могла справиться с ними самостоятельно [размеры базы в диаграмме] без учета некоторых вариантов ответов, в разбивке по странам.

Наименьшую уверенность в возможности противодействия атакам выразили жители Австрии и Индии, 86% из которых заявили, что они слишком сложны, чтобы их ИТ-команда могла справиться с ними самостоятельно, за ними следуют представители Швейцарии (81%), Филиппин (76%) и Израиля (74%).

Признание сложности атак и определение того, когда требуется привлечение сторонних специалистов, является ключевым шагом для защиты от современных передовых кибератак. SophosLabs и команды Sophos Managed Threat Response наблюдали постоянный рост числа атак, в которых автоматизация сочетается с «живым» взломом в попытке обойти защиту организации. Для пресечения этих сложных атак требуются квалифицированные защитники, и организациям следует признать, что такие экспертизы необходимо передавать на аутсорс.

С другой стороны, Польша сообщает о наименьших трудностях в борьбе с кибератаками собственными силами, только 22% респондентов заявили, что атаки слишком сложны для их ИТ-отдела. За ней следует Италия (27%). Такая уверенность перед лицом растущего числа атак может быть обусловлена инвестициями в привлечение и развитие квалифицированных специалистов, способных опережать атакующих. Однако это также может отражать ошибочную уверенность перед лицом современных передовых атак. Поскольку хакеры постоянно совершенствуют свои подходы, важно реалистично оценивать уровень знаний, необходимый для того чтобы остановить их.

 

Время реагирования снижается.

Учитывая повсеместное увеличение рабочей нагрузки в течение 2020 года, а также проблемы, связанные с адаптацией к последствиям пандемии - неудивительно, что значительное большинство респондентов (61%) сообщили об увеличении времени реагирования на ИТ-инциденты. 20% отметили, что время реагирования сократилось за год, а для 19% оно осталось прежним.

Рис.8.Изменение времени реагирования на заявки, связанные с ИТ, в течение 2020 года.

В течение 2020 года время реагирования на инциденты, связанные с ИТ, уменьшилось/увеличилось, осталось прежним без учета ответа "Не знаю".

Увеличение времени реагирования наиболее распространено в секторе образования – его отметили 65% респондентов. Необходимость перехода образовательных учреждений в большинстве стран на онлайн-обучение в течение 2020 года создала значительный объем работы для ИТ-команд, что повлияло на их способность быстро реагировать на заявки.

СМИ, отрасли досуга и развлечений сообщили о наибольшем сокращении времени реагирования, при этом почти одна треть (32%) заявили, что стали быстрее реагировать на запросы. Опять же, вероятно, пандемия стала одним из основных факторов, повлиявших на это изменение: сокращение объема работы организации высвободило время ИТ-команд для более быстрого реагирования.

 

Влияние 2020 года на подразделения ИТ.

Но не все новости - плохие. Когда речь идет о состоянии самих ИТ-команд - есть много поводов для оптимизма. 70% ИТ-менеджеров заявили, что способность их команды к дальнейшему развитию своих навыков и знаний в области кибербезопасности улучшилась в течение 2020 года, и только 12% сообщили обратное.

Рис.9.Изменения способности к дальнейшему развитию навыков и знаний в области кибербезопасности в течение 2020 года.

В течение 2020 года возможность дальнейшего развития наших знаний и навыков в области кибербезопасности уменьшилась/увеличилась/осталась прежней без учета отчетов "Не знаю". Из-за округления сумма результатов не достигает 100%.

Интересно, что несколько отраслей, которые особенно сильно пострадали от пандемии, сообщили о контрастном опыте:

• Розничная торговля была отраслью, наиболее способной повысить уровень навыков и знаний в области кибербезопасности (77%). Вполне вероятно, что переход на онлайн-торговлю во время локдауна создал новые проблемы и возможности для ИТ-команд в этой отрасли.
• В сфере образования наблюдался второй по величине рост навыков и знаний в области кибербезопасности (75%). Это еще один сектор, который пережил серьезные преобразования в прошлом году. И хотя переход на онлайн-преподавание и обучение, несомненно, представляет собой огромную проблему для ИТ-команд, он также создал огромные возможности для обучения.
• СМИ, досуг и развлечения продемонстрировали самый низкий рост (59%). В этом секторе также отмечено наибольшее снижение рабочей нагрузки как в сфере ИТ, так и в сфере кибербезопасности. Вполне вероятно, что снижение активности ограничило возможности для развития.

 

Увеличение рабочей нагрузки ведет к росту знаний и улучшению навыков.

В целом, данные выявили четкую взаимосвязь между увеличением рабочей нагрузки в области кибербезопасности и повышением скорости развития знаний и навыков в области кибербезопасности во всех отраслях.

Рис.10.Увеличение нагрузки в области кибербезопасности и увеличение способности развивать соответствующие знания и навыки.

В течение 2020 года объем работы по кибербезопасности увеличится. В течение 2020 года наша способность повышать знания и навыки в области кибербезопасности увеличились в разбивке по отраслям.

Среди респондентов, которые ощутили увеличение объема работы по кибербезопасности в 2020 году, 84% также отметили, что выросла и их способность развивать свои навыки и знания в области кибербезопасности. Аналогичным образом, более восьми из десяти (82%) респондентов, сообщивших о об увеличении числа кибератакна их организацию, также заявили, что их способность развивать свои навыки и знания в области кибербезопасности возросла. Это вполне логично: хотя увеличение рабочей нагрузки и кибератакиувеличивают давление, они также предоставляют возможности для развития новых навыков.

 

Моральный дух команд укрепился.

Более половины опрошенных ИТ-менеджеров (52%) заявили, что моральный дух в коллективе повысился в течение 2020 года. 26% заявили, что он снизился, а 22% - остался на прежнем уровне.

Рис.11.Изменения в моральном состоянии коллектива в течение 2020 года.

В течение 2020 года моральное состояние нашей команды ослабло/укрепилось/осталось прежним, пропуская ответ "Не знаю".

В географическом плане наибольший рост морального состояния был отмечен в Турции (75%), Австрии (71%), Индии и Южной Африке (69%). На другом конце шкалы ИТ-команды в Израиле (26%), Франции (31%), Италии (33%) и Польше (36%) с наименьшей вероятностью сообщали об улучшении морального состояния команды.

Вы могли заметить, что несколько стран, выделенных здесь, также упоминались в предыдущих разделах. Турция и Австрия, в которых доля респондентов, отметивших повышение морального духа в коллективе, была самой высокой, вошли в четверку стран, сообщивших об увеличении числа кибератак. Аналогичным образом, Франция заняла второе место среди стран с самым низким процентом респондентов, сообщивших о повышении морального духа, а также о самом низком увеличении числа кибератаксреди всех стран, охваченных исследованием. Эта корреляция между опытом кибератаки моральным духом команды является одним из самых поразительных результатов исследования.

В подтверждение этого 60% респондентов, чья организация подверглась атаке шифровальщика за предыдущие 12 месяцев, отметили повышение морального духа в коллективе, по сравнению с 47% респондентов, которые не пострадали от атаки шифровальщика.

Рис.12.Изменения в моральном состоянии коллектива в течение 2020 года

В течение 2020 года моральный дух нашей команды снизился/увеличился/остался прежним, опуская некоторые варианты ответов, разделенные на респондентов, чья организация пострадала от шифровальщиков за последний год.

Существует ряд вероятных факторов, объясняющих эту корреляцию. Неприятности - в данном случае кибератаки– часто предоставляют людям возможность объединиться и работать в команде для достижения общей цели, что повышает моральный дух. Более того, способность поддержать организацию перед лицом атаки приносит специалисту чувство морального удовлетворения. Наибольшее повышение морального духа было отмечено в двух секторах, которые сильно пострадали от пандемии: наибольшее улучшение произошло в сфере образования (58%), за которой следует здравоохранение (57%).

В то же время, ключевая роль, которую ИТ-команды сыграли в обеспечении непрерывности бизнеса перед лицом пандемии, возможно, привела к повышению осведомленности и признанию их вклада, что также помогает поднять моральный дух. Если ИТ-команды ранее не были должным образом признаны в компании, сейчас самое время это сделать.

 

ИТ-команды чувствуют себя хорошо подготовленными к предстоящим задачам.

В условиях увеличения объема работы и частоты кибератак в 2020 году обнадеживает тот факт, что 82% ИТ-менеджеров утверждают, что у них есть инструменты и знания, необходимые для полного расследования подозрительной цифровой активности, если подобная будет обнаружена в их организации. Возможности, предоставляемые для развития навыков и знаний в течение 2020 года, хорошо оснащают команды для решения предстоящих задач. Продолжение инвестиций в инструменты и обучение является необходимым для того, чтобы ИТ-команды могли идти в ногу с непрерывным развитием кибер-атак.

Однако, если рассматривать ответы на этот вопрос по отраслям, то здесь есть два явных исключения: правительство (67%) и местные органы власти (64%). Во всем мире правительственный сектор сильно пострадал от пандемии. Ему пришлось обеспечивать непрерывность основных услуг в течение длительного проблемного периода, а также оказывать дополнительную поддержку как гражданам, так и организациям. В то же время во многих странах финансирование государственного сектора является постоянной проблемой, что может ограничивать доступность ресурсов. В связи с тем, что разработчики вирусов-шифровальщиков уделяют большое внимание атакам на государственные учреждения, крайне важно чтобы у них были ресурсы и навыки, необходимые для эффективного расследования подозрительной цифровой активности.

Будущее команд кибербезопасности. 

Как мы увидели, прошлый год был нелегким для многих ИТ-специалистов. Тем не менее, ИТ-команды справились и, как результат, повысили свою квалификацию и моральный дух. Этот опыт, а также  широкие изменения в ИТ-ландшафте - такие как рост гибкости графика работы и использования облачных технологий - окажут непосредственное влияние на команду ИТ-безопасности будущего.

Команды ИТ-безопасности будут расти – и быстро!

В связи с растущими требованиями к ИТ-командам респонденты ожидают значительного роста численности как штатных, так и внешних специалистов по ИТ-безопасности, особенно в ближайшие два года:

• 68% ожидают увеличения штата внутренних сотрудников в ближайшие два года, при этом 76% ожидают увеличения в течение следующих пяти лет;
• 56% респондентов ожидают, что штат ИТ-специалистов, привлекаемых со стороны, увеличится в ближайшие два года, а 64% ожидают увеличения в течение следующих пяти лет;
• Всего 8% ожидают, что через пять лет число штатных сотрудников уменьшится.

Интересно, что рост численности аутсорсингового ИТ-персонала происходит не за счет внутренних команд. Почти половина (46%) респондентов ожидают, что к 2023 году штат как штатных, так и внешних специалистов по ИТ-безопасности увеличится, а к 2026 году - 55%. В целом, 77% респондентов ожидают роста по крайней мере в одной области привлечения ресурсов (внутренних или внешних) в ближайшие два года, а к 2026 году этот показатель вырастет до 85%.Как, по вашему мнению, изменится размер команды ИТ-безопасности вашей организации к 2023 и 2026 годам? Исключая некоторые варианты ответа.

Искусственный интеллект – ключ ко всему.

86% респондентов ожидают, что искусственный интеллект поможет справиться с растущим количество атак.

86% респондентов ожидают, что искусственный интеллект поможет решить проблему растущей изощренности атак.

Респонденты, которые ожидают, что технологии ИИ помогут справиться с растущим числом атак и/или ожидают, что технологии ИИ помогут справиться с растущей изощренностью атак. Опущены некоторые варианты ответов.

Почти все ИТ-команды надеются, что технологии ИИ помогут им в борьбе с растущим числом кибер-угроз. 86% ожидают, что технологии ИИ помогут справиться с растущим количеством атак, такой же процент ожидает, что технологии ИИ помогут справиться с растущей изощренностью атак, причем 92% выбрали хотя бы, один из этих вариантов.

Строим команду безопасности будущего сегодня.

Создавать ИТ-команду будущего нужно начинать уже сейчас. Организациям следует использовать информацию нашего исследования, полученную непосредственно из первых рук, чтобы подготовить себя к успеху в области кибербезопасности к 2023 году и в будущем. Основываясь на выводов из этого отчета, Sophos предлагает пять рекомендаций:

1. Внедряйте инструменты и подходы, снижающие нагрузку на администраторов ИТ-безопасности.

Увеличение нагрузки на ИТ как не связанной, так и связанной с безопасностью за последний год было очень хорошо заметно. Организациям следует обратить внимание на внедрение инструментов и подходов, которые снижают нагрузку на администраторов ИТ-безопасности, высвобождая ресурсы для других видов деятельности.

• Автоматизируйте. Воспользуйтесь преимуществами автоматизации, чтобы смягчить бремя повседневных задач, которые отнимают ценное время и энергию у ИТ-специалистов и отвлекают их от стратегических проектов. Машины неизменно способны реагировать быстрее, чем операторы-люди, ускоряя время реакции и снижая риски.
• Консолидируйте. Упростите повседневное администрирование, управляя всеми решениями по кибербезопасности с помощью единых консолей. Наличие «всего в одном месте» устраняет необходимость прыгать по разным консолям для управления безопасностью и соотнесения данных в различных системах, что экономит драгоценное время и энергию ИТ-команд. Консолидация ИТ-безопасности также снижает накладные расходы на управление услугами поставщиков.
• Интегрируйте. Выбирайте решения, которые интегрируются друг с другом и разработаны для совместной работы. Это повышает способность автоматизировать задачи и облегчает проведение межпродуктовых исследований, расследований и получения более глубоких сведений о состоянии вашей безопасности.

2. Инвестируйте в инструменты и обучение, которые позволят ИТ-командам использовать свои растущие навыки.

За последний год ИТ-команды отметили значительное развитие своих навыков и знаний. Организациям целесообразно инвестировать в инструменты и обучение, которые позволят специалистам использовать эти новые навыки и продолжать обучение. Эти ресурсы также помогут привлечь в команду новых специалистов.

3. Объединяйте опыт внутренних и внешних ИТ-специалистов.

Киберугрозы сейчас слишком сложны, чтобы справиться с ними самостоятельно, для более чем половины ИТ-менеджеров, и в дальнейшем они будут только усложняться. Сочетая опыт и знания, накопленные собственными и внешними специалистами в ваших командах безопасности, вы можете получить лучшее из двух миров: профессионалов, обладающих глубокими знаниями об угрозах и знаниями о вашей организации. Такая комбинированная структура также позволяет легче адаптироваться и реагировать на изменения, задействуя оптимальных специалистов для каждой ситуации. Организациям следует искать партнеров по безопасности, которые могут улучшить свою ИТ-команду навыками и потенциалом, недоступными внутри компании, и в то же время обеспечивающими гибкость для адаптации к их предпочтительной операционной модели.

4. Настройтесь на привлечение лучших мировых талантов.

Поскольку большинство организаций стремятся расширить свои ИТ-команды, конкуренция за лучшие кадры будет очень суровой. Внедрение инновационных технологий, которыми можно управлять из любого места, поможет вам расширить свой кадровый резерв. Пандемия научила нас тому, что почти все ИТ-функции при необходимости можно выполнять удаленно. Более того, предложение высококачественных инструментов повысит вашу привлекательность для наиболее способных кандидатов.

5. Создайте внутреннюю программу развития специалистов по ИТ-безопасности.

Таланты в области ИТ-безопасности уже в дефиците. Наряду с расширением кадрового резерва, организациям также следует использовать внутренние программы для развития ИТ-команды, такие как стажировки и обучение на рабочем месте. Хотя образ молодого человека в капюшоне, сгорбившегося над компьютером в своей спальне - это стереотип, он также является напоминанием о том, что многие люди развивают передовые кибернавыки вне традиционной карьеры.

Как Sophos может помочь.

Sophos помогает ИТ-командам в более чем 500 000 организаций и 150 странах защищать свои компании от киберугроз.

Адаптивная экосистема кибербезопасности Sophos (ACE):

• Мы предлагаем полный портфель технологий нового поколения, основанных на искусственном интеллекте. Наши продукты разработаны так, чтобы работать совместно, автоматизируя ручные задачи и снижая подверженность угрозам - мы называем это синхронизированной безопасностью. Клиенты, использующие наши средства защиты конечных точек и межсетевые экраны постоянно сообщают о сокращении объемов ежедневного администрирования не менее, чем на 50% и уменьшении количества инцидентов безопасности.

• Sophos Extended Detection and Response (XDR) и Sophos Endpoint Detection and Response (EDR) предоставляют ИТ-командам инструменты, необходимые для быстрого выявления и устранения угроз и проблем ИТ-гигиены. Sophos EDR является первым EDR, разработанным как для аналитиков безопасности, так и для ИТ-администраторов, что позволяет ИТ-командам повышать свою квалификацию без увеличения численности персонала.
• Все технологии Sophos нового поколения управляются через платформу безопасности Sophos Central - веб-инструмент, который позволяет нанимать лучших специалистов по безопасности независимо от их местонахождения.
• Команды Sophos Managed Threat Response (MTR) и Sophos Rapid Response предоставляют передовой опыт по выявлению угроз и реагированию на инциденты для поддержки штатных команд, предоставляемый в качестве полностью управляемой услуги. Вы контролируете, как и когда потенциальные инциденты эскалируются и какие ответные действия вы хотите, чтобы мы предприняли от вашего имени.
• Вся наша защита основывается на коллективном анализе угроз SophosLabs, Sophos Security Operations, команды Sophos AI, а также Sophos Data Lake.
• Открытые API позволяют всем клиентам воспользоваться знаниями и телеметрией наших партнеров по всему миру.

Чтобы узнать больше о том, что мы делаем, и обсудить проблемы, стоящие перед вашей командой, посетите наш сайт или поговорите с представителем Sophos.

Источник: https://www.sophos.com