Багато компаній усвідомлюють операційну небезпеку ІТ-інцидентів. Вони планують інвестиції в технології та ноу-хау, а також наближаються до нових підходів безпеки, таких як Zero Trust. У поточному опитуванні 86 відсотків компаній заявили, що хочуть збільшити свій бюджет на ІТ-безпеку до 2024 року.
Опитування techconsult, у якому взяла участь компанія Sophos, показує, чого очікують від рішень безпеки керівники, які приймають технічні рішення в галузі торгівлі, промисловості чи постачальників послуг.
Понад 50 відсотків мали напад
Більше половини респондентів (52 відсотки) за останні 12 місяців зазнали однієї (26 відсотків) або більше атак безпеки на свою організацію. Фішинг (42 відсотки) і програми-вимагачі (36 відсотків) займають перші місця. Бронза (31 відсоток) дісталася типу атаки Insider Threat, підтипу Negligent (є також Criminal, але це лише 15 відсотків). Відверто кажучи, це незграбність і необізнаність з боку співробітників, зовнішніх постачальників послуг, компаній-партнерів або колишніх колег.
Респонденти також бачать ці три проблеми як загрози безпеці для своїх галузей у найближчі роки:
- фішинг (51 відсоток),
- недбала внутрішня загроза (34 відсотки)
- Програми-вимагачі (28 відсотків).
Добра третина (32 відсотки) скаржилися на збої та збої в бізнес-процесах. 26 відсотків зазнали фінансових втрат, а також втратили конфіденційні дані. Зрештою, багато компаній вирішують це питання на рівні правління (43 відсотки) і мають скоординовану стратегію безпеки та мережі (42 відсотки). 49 відсотків мають антивірусні рішення та виявлення шкідливих програм, 41 відсоток мають пакетний фільтр/проксі-мережевий екран, а 38 відсотків мають у своєму розпорядженні рішення для захисту даних, резервного копіювання та відновлення.
Як компанії хочуть озброїтися в майбутньому?
48 відсотків покладаються на використання нових технологій безпеки. Зараз лише 16 відсотків мають ZTNA (доступ до мережі з нульовою довірою). Але 61 відсоток планує прийняти архітектуру нульової довіри протягом 12 місяців (26 відсотків), 24 місяців (20 відсотків) або довгостроково (15 відсотків). Лише для 6 відсотків цей підхід безпеки не є проблемою.
Складність впровадження (36%), відсутність ноу-хау в компанії (33%), надмірні інвестиційні витрати (26%), а також непрозорість (по 22%) і недостатньо перевірені пропозиції від постачальників. або були запровадження Поки що, однак, проти нульової довіри.
87 відсотків хочуть витрачати більше на технічні засоби та навчання
Для 58 відсотків опитаних безпечне з’єднання та мережа їхніх філій є мотивацією для більшого просування Zero Trust у компанії. Більша безпека даних і збереження інфраструктури домашнього офісу (обидва 56 відсотків) підвищать нульову довіру. Захист від внутрішніх загроз (55 відсотків) може пом’якшити майбутні страхи (див. вище).
Дві третини (60 відсотків) очікують менше інцидентів безпеки з архітектурою Zero Trust. Компанії також очікують підвищення безпеки доступу до додатків у хмарі та покращення безпеки мережі (обидва 57 відсотків). Залучення співробітників до програми New Work є дуже важливим для більш ніж кожної другої людини (56 відсотків). Нижчі витрати та складність, а також менший час простою (обидва 51 відсоток) також говорять про нульову довіру.
Нульова довіра у фокусі для багатьох
Зважаючи на цю засвідчену перевагу, компанії планують конкретні технічні заходи протягом наступних кількох років. Це включає шифрування даних і транспортних маршрутів (34 відсотки), профілі користувачів і відповідні інструкції (33 відсотки), запобігання втраті даних (30 відсотків) і VPN (23 відсотки).
Окрім технічних рішень, компанії також мають справу з організаційними заходами в рамках своєї архітектури Zero Trust. До них належать плани на випадок надзвичайних ситуацій і реагування (35 відсотків), оцінка потреб і сертифікація (по 32 відсотки). Очевидно, невелике значення надається сегментації мережі (з 17 відсотками передостаннього місця) та встановленням аналізу ризиків з управлінням ризиками (15 відсотків).
Щоб зробити все це, 86 відсотків планують збільшити свої бюджети безпеки протягом наступних двох років. Більшість респондентів (36 відсотків) націлені на підвищення на 11-20 відсотків.
Про опитування
У рамках багатоклієнтського проекту, до якого, зокрема, брала участь Sophos, у грудні 2021 року було опитано 204 компанії з роздрібної торгівлі, ІТ, логістики, послуг і промисловості. Окрім членів правління, інформацію надали, зокрема, ІТ-директори, ОГС та спеціалісти з інформаційної безпеки ІТ.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.