Опитування 500 співробітників у групах ІТ-безпеки показує, що корпоративна безпека відстає в плані захисних заходів з огляду на зростання загроз. Порівняно з попереднім роком, майже вдвічі менше німецьких компаній оптимально готові до інцидентів безпеки.
З початку війни в Україні ситуація з ІТ-безпекою в німецьких компаніях і в усьому світі знову погіршилася: понад дві третини (68 відсотків) команд з ІТ-безпеки в Німеччині відтоді зареєстрували збільшення інцидентів безпеки, 43 відсотки з них повідомляють про значно більше випадків, ніж раніше.
Багато команд з ІТ-безпеки не бачать себе в належному становищі
Однак багато компаній, очевидно, не змогли впоратися зі стрімко зростаючою загрозою. Кількість співробітників ІТ-безпеки, які вважають свою компанію оптимально готовою до інциденту безпеки, зменшилася майже вдвічі порівняно з попереднім роком (-46 відсотків). Такими є результати поточного дослідження «OTRS Spotlight: Corporate Security», для якого OTRS AG у співпраці з дослідницькою компанією Pollfish провели опитування 500 співробітників команд ІТ-безпеки в усьому світі щодо статус-кво та розвитку кібербезпеки в їхніх країнах. компаній, у тому числі 100 у Німеччині.
Відсутність персоналу стає ризиком для безпеки
У переважній більшості компаній (94 відсотки) чітко визначено, хто і що має робити у разі інциденту безпеки та хто за що відповідає. Чинники, які ускладнюють співробітникам якомога ефективнішу безпеку ІТ компанії та можливість якнайшвидше та комплексно реагувати в надзвичайних ситуаціях, різні.
Перш за все, очевидно, що бракує кадрів. Незважаючи на те, що наймання додаткових співробітників для вашого власного центру безпеки (SOC) оцінюється на міжнародному рівні як один із трьох найбільш корисних заходів для боротьби зі збільшенням кількості інцидентів безпеки, лише приблизно три з десяти німецьких компаній постраждали від збільшення (31 відсоток). збільшили свій штат.
ІТ-безпеці не приділяють уваги, якої вона заслуговує
🔎 Команди ІТ-безпеки зареєстрували більше інцидентів (Зображення: OTRS)
Той факт, що це не покриває фактичної потреби в персоналі, також показує заклик до скорочення персоналу серед 47 відсотків опитаних, які вважають, що ІТ-безпеці в їхній компанії приділяється недостатньо уваги. У цій групі на першому місці попит на інвестиції в додаткову робочу силу – 49 відсотків. Прагнення більше інвестувати в програмне забезпечення (45 відсотків) слідує за ними. Інфраструктура (43 відсотки) і навчання з техніки безпеки для всіх співробітників (32 відсотки) завершують список інвестицій, які вважаються необхідними. На міжнародному рівні команди в Німеччині та Мексиці найбільше незадоволені тим, як у їхній компанії забезпечується ІТ-безпека, тоді як у США цей показник найвищий – 68 відсотків.
Зростання команд управління інцидентами
Попри все, у Німеччині також спостерігається позитивна тенденція у розвитку персоналу: порівняно з попереднім роком команди, відповідальні за управління інцидентами, зросли. У 2021 році дев’ять відсотків команд складалися лише з однієї людини, цього року – лише один відсоток. Такий самий розвиток можна спостерігати на всіх досліджених ринках.
З точки зору Крістофера Куна, головного операційного директора OTRS AG, це не привід давати все чітко: «Ситуація із загрозами в кіберпросторі не зменшиться в осяжному майбутньому, а матиме тенденцію до подальшого зростання. Тому компаніям необхідно терміново оновити свою ІТ-безпеку та зробити ще один крок у боротьбі за таланти. У конкретних термінах це означає: встановлення стимулів для кваліфікованих спеціалістів, а також залучення до навчання та підвищення кваліфікації, наприклад, щоб залучити сторонніх новачків і утримати працівників».
Короткострокові заходи як ознака недостатньої підготовки
🔎 Команди ІТ-безпеки були менш готові до надзвичайної ситуації у 2022 році (Зображення: OTRS)
Щоб впоратися зі збільшенням кількості інцидентів безпеки з початку війни в Україні, компанії в основному обирають короткострокові заходи. З 54 відсотками кожен, вони найчастіше реагували, по-перше, перевіряючи та адаптуючи свої ІТ-системи щодо оновлень, резервного копіювання та безпечного входу співробітників, а по-друге, навчаючи всіх своїх співробітників, щоб привернути увагу до питань безпеки. Трохи більше третини (37 відсотків) також впровадили програмне забезпечення для моніторингу, виявлення та запобігання інцидентам безпеки.
Рідше впроваджувалося програмне забезпечення для реагування на інциденти безпеки та керування ними (28 відсотків). Чорні списки для блокування трафіку даних з Росії також вводилися рідше – у Німеччині 22 відсотки, однак частіше, ніж середній показник для інших досліджуваних ринків (16 відсотків). Так само часто (22 відсотки) відповіддю було впровадження плану управління інцидентами.
Про передісторію опитування
Використані дані базуються на онлайн-опитуванні Pollfish Inc., у якому взяли участь 500 співробітників команд з ІТ-безпеки в Німеччині, США, Бразилії, Мексиці та Сінгапурі в період з 06.10.2022 жовтня 22.10.2022 року по 100 жовтня 2021 року, у тому числі XNUMX у Німеччині. . Таке ж опитування проводили у XNUMX році, за винятком питань про розвиток подій з початку війни в Україні. Результати цього дослідження були використані для порівняння з попереднім роком.
Більше на OTRS.com
Про OTRS
OTRS AG є виробником і найбільшим у світі постачальником послуг Enterprise Service Management Suite OTRS, нагородженим знаком схвалення SERVIEW CERTIFIED TOOL. Він пропонує компаніям незалежні від галузі рішення для управління структурованим зв’язком у сфері обслуговування клієнтів, управління ІТ-послугами та управління безпекою.