Как коронавирус повлиял на приоритеты охранной деятельности
Исследовательская и консалтинговая компания IDG провела опрос 522 профессионалов в сфере корпоративной безопасности из Северной Америки, Европы и Тихоокеанского региона. Задача опроса – изучить, как эпидемия коронавируса повлияла на управление рисками и угрозами для бизнеса. Основные выводы отчета опубликовал журнал Сhief Security Officer, December 1, 2020.
Когда компании были вынуждены отправить на дистанционную работу всех или часть своих сотрудников, мир криминала немедленной воспользовался этим. Опрос показал, что за последний год 36% инцидентов безопасности представляли собой фишинговые атаки с задачей овладеть корпоративными базами данных. Злоумышленники при этом не без оснований рассчитывают на бреши в информационной защите, возникающие при массовом переводе людей на «удаленку». И действительно, треть инцидентов обусловлена вовремя не залатанными дырами в системах кибербезопасности, нарушенными конфигурациями сетевой инфраструктуры. При этом эксперты не знают, как обнаруженные уязвимости дали бы о себе знать в нормальных условиях, без эпидемии.
Компании вынуждены подстраивать технологии и защитные системы к новым угрозам. Но и киберкриминал не бездействует, постоянно меняет тактику в поисках слабых мест. В результате компании пересматривают свою стратегию оценки рисков и реагирования. 62% респондентов опроса IDG заявили о необходимости коренным образом обновить свой подход к анализу угроз и рисков.
Большинство (87%) признают, что их организации недорабатывают в противодействии новым угрозам. 31% считают, что службы кибербезопасности плохо финансируются. Каждый третий респондент указывает на то, что производители интернет приложений недостаточное внимание уделяют вопросам безопасности. 25% полагают, что пользователи корпоративных сетей и интернета мало тренируются.
Отвечая на вопрос, что делать для успешной минимизации рисков, большинство считают необходимым увеличивать число специалистов по кибербезопасности в каждой отдельно взятой организации. 38% видят решение в увеличении расходов для адекватного реагирования на инциденты кибербезопасности. 30% предпочитают больше внимания уделять модернизации защитных технологий и планам обеспечения непрерывности бизнеса (business continuity).
Как эпидемия коронавируса повлияла на бюджеты корпоративных служб безопасности?
Эксперты обнаружили, что планируемые организациями бюджеты на период после эпидемии не обязательно означают увеличение расходов на корпоративную безопасность. Хотя 41% респондентов ожидают увеличения финансирования в 2021 году, только 33% связывают такие ожидания с коронавирусом. Напротив, каждый четвертый из опрошенных специалистов полагает, что бюджеты на безопасность будут урезаны из-за пандемии. Примерно половина респондентов надеются, что финансирование сохранится на прежнем уровне.
Безотносительно того, как будет финансироваться корпоративная безопасность в ближайшие годы, наиболее расходную статью составит персонал (23% выделяемых средств - на штатных работников, 8% - на аутсорсинг). Остальная часть бюджета распределяется между программным обеспечением, модернизацией систем безопасности, облачными вычислениями и прочими технологиями.
Что касается технологий безопасности, то наиболее перспективными в ближайшие годы эксперты считают следующие:
Принцип «нулевого доверия»
Еще до начала мировой пандемии многие организации уже присматривались к такой модели (модель «нулевого доверия» исключает запуск любого процесса или операции, которой вы не доверяете с точки зрения потенциальных рисков). Коронавирус заставил практически рассматривать включение принципа «нулевого доверия» в стратегию и тактику безопасности. 28% опрошенных сказали, что уже используют этот принцип или планируют пилотный проект в течение ближайшего года. 40% изучают данный принцип и вскоре примут решение.
Сетевые ловушки и приманки
Такие технологии предназначены, чтобы обманывать хакеров, заманивая их в фальшивые псевдо сети и фиктивные базы данных, которые злоумышленники принимают за настоящие. Такие ловушки помогают не только отводить удар, но и знакомиться с приемами и способами, используемыми киберкриминалом. Треть респондентов заявили, что изучают подобные приманки для практического применения.
Политики и инструменты аутентификации
С переводом людей на «удаленку» их значение резко возросло. Организации стали чаще использовать мультифакторную и ролевую виды аутентификации. 32% участников опроса подтвердили стремление вкладывать средства в такие решения в 2021 году.
Аутсорсинг
Из-за пандемии коронавируса аутсорсинг выдвинулся в число наиболее значимых приоритетов информационной защиты. Это связано как с необходимостью экономить средства, так и с ожидаемой эффективностью от облачных вычислений. 22% опрошенных заявили о планах переноса в «облака» систем защиты информации и мониторинга безопасности. Также на аутсорсинг передаются функции тестирования и оценки надежности систем физической охраны и кибербезопасности, аудита.
|
вернуться назад
