Кібербезпека – часи стають важкими: більше половини опитаних компаній (53 відсотки) очікують значного зростання кіберзагроз у майбутньому. 43 відсотки, навпаки, вважають, що поточний рівень кібератак залишиться постійним. Це був результат цікавого опитування в рамках дослідження «Кібербезпека як послуга», проведеного Sophos.
Так званий центр безпеки (SOC) є ключовим елементом сучасної проактивної стратегії безпеки. Він зосереджений на виявленні, аналізі та реагуванні на інциденти безпеки, щоб мінімізувати відповідні ризики та якнайкраще захистити дані та критично важливі для бізнесу процеси в компаніях.
Як компанії хочуть озброїтися
🔎 Більшість компаній очікують, що ситуація з ІТ-безпекою погіршиться (Зображення: Sophos).
Результати опитування показують, що більшість компаній вже визнали переваги SOC і запровадили відповідні заходи. Майже три з чотирьох компаній (73 відсотки) активно використовують центри безпеки. 41 відсоток покладаються на зовнішні послуги SOC від постачальників послуг, тоді як 32 відсотки керують своїми SOC всередині. Водночас майже чверть компаній (24 відсотки) не мають SOC, а три відсотки не можуть надати жодної інформації про це.
Розробка, підтримка, аутсорсинг і страхування
Для подальшої оптимізації своєї ІТ-безпеки майже кожна друга компанія (49 відсотків) вважає необхідною постійну обізнаність співробітників. Їх мета полягає в тому, щоб навчити співробітників потенційним ризикам для безпеки та відповідним правилам поведінки.
49 відсотків опитаних компаній також підкреслюють важливість цілісної концепції ІТ-безпеки.
Така концепція повинна інтегрувати передові підходи, такі як багаторівнева безпека, яка забезпечує різні механізми захисту на різних рівнях, і принцип нульової довіри, який принципово не передбачає жодного доступу та завжди вимагає перевірки.
Для 42 відсотків компаній аутсорсинг ІТ-безпеки через Cyber Security as a Service є засобом зміцнення інфраструктури безпеки.
🔎 Оптимальна ІТ-безпека? Багато компаній хочуть мати цілісну концепцію безпеки (Зображення: Sophos).
Інші згадані заходи включають збільшення ІТ-бюджету (42 відсотки), використання додаткових рішень безпеки (29 відсотків) і залучення зовнішніх експертів (14 відсотків). Загалом це свідчить про те, що компанії визнають стратегічну важливість надійної інфраструктури безпеки та інвестують у відповідні рішення та заходи з навчання.
Крім того, позитивна динаміка спостерігається у сфері кіберстрахування.
85 відсотків компаній уже заздалегідь уклали кіберстрахування, щоб захистити себе від фінансових ризиків інцидентів безпеки. Примітно, що половина цих застрахованих компаній (50 відсотків) змогли домовитися про кращі умови протягом останніх 12 місяців після посилення заходів безпеки. Проте залишається меншість у 10 відсотків опитаних, які ще не застрахувалися від кібератак.
70 відсотків хочуть у майбутньому передати кібербезпеку аутсорсингу
Крім кіберстрахування, компанії покладаються на різні стратегії для забезпечення своєї ІТ-безпеки. Близько 70 відсотків опитаних ІТ-менеджерів вважають, що безпеку їхніх ІТ-систем слід довірити зовнішнім постачальникам послуг безпеки в середньостроковій та довгостроковій перспективі. Крім того, 60 відсотків респондентів покладаються на технологічні рішення безпеки, які доповнюються методами виявлення на основі поведінки та штучним інтелектом (ШІ). Ця комбінація забезпечує більш точне та проактивне виявлення загроз. Однак тривогу викликає те, що 57 відсотків визнають, що вони інвестують у комплексні заходи безпеки лише після фактичного інциденту безпеки. Реактивний підхід до безпеки, при якому заходи вживаються лише після інциденту безпеки, може завдати довгострокової шкоди та поставити під загрозу репутацію компанії.
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.