Дослідження Іванті щодо CISO: паролі все більше непридатні для захисту корпоративних даних. Віддалена робота прискорила руйнування традиційного периметра мережі, створивши нові виклики ІТ-безпеці для CISO.
Спричинене Короною «повсюдне підприємство» змінило пріоритети CISO: пом’якшення ризиків безпеки мобільних пристроїв замінило боротьбу із загрозами безпеці мережі як головний пріоритет. Такий результат поточного опитування Ivanti серед відповідальних за інформаційну безпеку в компаніях. Майже дев’ять із десяти (87%) опитаних керівників інформаційної безпеки (CISO) погодилися, що мобільні пристрої стали центром їхніх стратегій кібербезпеки. Чотири з п’яти (80%) CISO заявили, що паролі більше не є ефективним засобом захисту даних компанії, оскільки хакери все частіше атакують віддалених співробітників і мобільні пристрої.
Дослідження з 400 CISO з регіону EMEA
Дослідження, під час якого було опитано 400 CISO в регіоні EMEA, виявило, що 82 відсотки респондентів вважають, що віддалена робота прискорює загибель традиційного периметра мережі. Тому для CISO важливо, щоб лише довірені користувачі, пристрої, мережі та програми мали доступ до корпоративних даних:
- За словами кожного другого (45%) респондента, доступ до корпоративних ресурсів через незахищений Wi-Fi у домашніх офісах співробітників є однією з найпоширеніших вразливостей ІТ-безпеки під час пандемії.
- Використання власних пристроїв є додатковою проблемою для 40 відсотків CISO.
- Для третини (33%) респондентів неавторизовані програми становлять значний ризик.
Домашній офіс потребує додаткової безпеки
Майже всі CISO (93%) впевнені, що їхні рішення добре впоралися з несподіваним переходом до домашнього офісу. У той же час стільки ж (92%) вважають, що їм потрібні додаткові заходи ІТ-безпеки для боротьби з новим ландшафтом мобільних загроз. Заглядаючи в майбутнє, майже дві третини (64%) CISO планують інвестувати в мобільне програмне забезпечення для виявлення загроз. І більше половини (58%) сказали, що покращення взаємодії з користувачем, покращення автентифікації (паролі) у віддалених програмах (57%) і перенесення критичних бізнес-додатків у хмару (52%) є головними пріоритетами цього року.
«Пандемія виступає каталізатором для CISO, який гарантує, що робота з будь-якого місця та на будь-якому пристрої буде такою ж безпечною, як і робота в офісі на корпоративному ноутбуці», — сказав Пітер Мачат, віце-президент Ivanti у Центральній Європі, Близькому Сході та Африці. «Повсюдне підприємство, де ІТ-інфраструктури розподілені, а співробітникам потрібен незалежний від місця розташування доступ до даних компанії, різко змінило роль CISO і зосередило увагу на безпеці мобільних пристроїв. Відтепер CISO повинні приділяти більше уваги створенню, захисту й оптимізації мобільного робочого середовища».
Ivanti рекомендує запровадити стратегію безпеки Zero Trust, щоб гарантувати доступ до корпоративних даних лише довіреним користувачам.
Визначте кінцеві точки на підприємстві
Технології автоматизації також мають потенціал для ідентифікації, керування, захисту та підтримки всіх кінцевих точок, пристроїв і даних на підприємстві. Завжди слід припускати, що корпоративні мережі вже скомпрометовано. Технології автоматизації пропонують потенціал для проактивного виявлення загроз і захисту пристроїв. Системи з відповідною автентифікацією - без паролів - додатково зменшують поверхню атаки.
Безпосередньо до звіту на ivanti.com
Про Іванті Сильна сторона Unified IT. Ivanti поєднує ІТ-технології з операційною системою безпеки підприємства, щоб краще керувати та захищати цифрове робоче місце. Ми ідентифікуємо ІТ-активи на ПК, мобільних пристроях, у віртуалізованих інфраструктурах або в центрі обробки даних – незалежно від того, локальні вони чи хмарні. Ivanti покращує надання ІТ-послуг і знижує бізнес-ризики завдяки експертизі та автоматизованим процесам. Використовуючи сучасні технології на складі та в усьому ланцюжку постачання, Ivanti допомагає компаніям покращити свою здатність доставляти – без зміни серверних систем.