Компанії все більше зміцнюють себе за допомогою зовнішнього досвіду. Поточне дослідження показує, що 46 відсотків компаній вже використовують Cyber Security as a Service (CSaaS), а ще 35 відсотків знаходяться в процесі її впровадження. Основною причиною є цілодобовий моніторинг і, отже, більший захист для компанії.
🔎 Багато компаній уже покладаються на кібербезпеку як послугу – скорочено CSaaS (Зображення: Sophos).
За останні роки кібербезпека стала критично важливим фактором успіху для компаній. Поступова цифрова трансформація, розширення мережі ІТ-інфраструктури та постійна професіоналізація кіберзлочинності пропонують зловмисникам хороші умови для виявлення нових векторів атак і атакуючих компаній.
За допомогою зовнішньої підтримки від Cyber Security as a Service (CSaaS) компанії можуть аутсорсингувати значну частину своєї кібербезпеки та оптимізувати й модернізувати існуючий захист ІТ-інфраструктури. У рамках дослідження, проведеного на замовлення Techconsult, Sophos дослідила, якою мірою компанії вже використовують ці опції та чому вони вирішують за чи проти них. Було опитано 200 ІТ-менеджерів і осіб, які приймають рішення, з німецьких компаній із кількістю співробітників від 100 до 999 осіб і з різних галузей.
Зокрема, банки та страхові компанії покладаються на кібербезпеку як на послугу
67 відсотків опитаних компаній стали жертвами кібератак за останні 24 місяці. Завдяки Cyber Security as a Service компанії можуть не тільки захищати свою ІТ-інфраструктуру реактивно, але й проактивно від можливих атак. Наприклад, проактивний пошук загроз є оптимальним доповненням до технічних заходів безпеки ІТ. Виявилося, що багато компаній вже використовують переваги цієї моделі обслуговування. 46 відсотків опитаних компаній уже використовують CSaaS, причому ця частка особливо помітна серед банків і страхових компаній (71 відсоток). Крім того, компанії з кількістю співробітників від 500 до 999 осіб (51 відсоток) частіше використовують CSaaS порівняно з компаніями з кількістю співробітників від 100 до 249 осіб (45 відсотків).
Більше третини опитаних компаній (35 відсотків) зараз впроваджують CSaaS, а ще 13 відсотків планують використовувати його в найближчі 12 місяців. Тут очевидно, що багато компаній активно інвестують у модернізацію своїх інфраструктур безпеки ІТ.
Кожна четверта компанія впровадила CSaaS після інциденту безпеки
🔎 Висока складність корпоративного захисту та цілодобовий моніторинг є причинами CSaaS (Зображення: Sophos).
При прийнятті рішення про використання послуг безпеки вирішальними є різні фактори. Основними причинами, які компанії називають для використання або планування впровадження CSaaS, є можливість моніторингу 24/7. Для понад 45 відсотків опитаних IT-менеджерів це є вирішальним фактором.
Зростаюча складність ризиків для безпеки ІТ є важливою причиною, чому 41 відсоток компаній використовують CSaaS. ІТ-інфраструктури стикаються зі все більш складними прогалинами в безпеці та атаками, і їм доводиться боротися з ними. Це неминуче призводить до необхідності превентивних стратегій ІТ-безпеки, які 40 відсотків опитаних ІТ-менеджерів також назвали причиною CSaaS. Саме тут стає помітною зміна від реактивних підходів безпеки до проактивного підходу. Завдяки проактивному пошуку загроз компанії часто можуть запобігти порушенням безпеки до того, як вони справді відбудуться; Тому для 35 відсотків компаній швидка реакція на інциденти безпеки має вирішальне значення, а 35 відсотків хотіли б полегшити навантаження на власний ІТ-відділ (35 відсотків).
Крім того, кожна четверта опитана компанія (25 відсотків) запровадила CSaaS після конкретного інциденту безпеки. У результаті 70 відсотків цих компаній помітили значне покращення своєї ІТ-безпеки та з того часу не виявили жодних інцидентів із безпекою. Ще один доказ того, що зовнішні служби кібербезпеки можуть захищати від інцидентів безпеки та підтримувати та доповнювати внутрішні команди.
Але не всі переконані
🔎 Не кожна компанія переконана в CSaaS, але в дослідженні це лише невелика частка опитаних (Зображення: Sophos).
Незважаючи на всі можливі позитивні наслідки використання CSaaS, деякі компанії все ще не наважуються купувати додаткову послугу ІТ-безпеки у зовнішнього постачальника послуг. Причини цього різного характеру.
З опитаних компаній, які не використовують CSaaS, 43 відсотки назвали причиною вже повністю захищену ІТ-інфраструктуру. Ще 36 відсотків не бачать додаткової вартості порівняно з існуючою інфраструктурою, а 36 відсотків також висловлюють занепокоєння щодо високого рівня залежності від зовнішніх постачальників послуг.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.