Kaspersky дає рекомендації щодо ІТ-безпеки для компаній 2021: віддалена робота порушить тенденцію від класичної концепції безпеки по периметру компанії до сертифікації безпеки для мікроофісів. Аутсорсинг функцій ІТ та кібербезпеки матиме вирішальне значення для усунення нестачі внутрішнього досвіду та економії бюджетів.
Навички безпеки та керування хмарою стають обов’язковими для координації постачальників керованих послуг і використання кількох хмарних сервісів. Як показують останні прогнози безпеки Касперського на 2021 рік, цим і деяким іншим викликам і тенденціям кібербезпеки компаніям доведеться активно займатися цього року.
Перехід до віддаленої роботи, фінансові обмеження через економічну рецесію та зростання кіберзагроз через глобальну пандемію вплинуть на повсякденну роль фахівців з кібербезпеки цього року. Ключовим для компаній є розуміння викликів, а також використання можливостей в ІТ та управлінні ІТ-безпекою, щоб підтримувати власний захист. В останньому звіті Касперського «Заповнення прогалин: прогнози корпоративної ІТ-безпеки на 2021 рік» надано рекомендації для кожної посади, пов’язаної з кібербезпекою, включно з генеральними директорами та власниками бізнесу, а також CISO, керівниками груп SOC та ІТ-менеджерами.
Компанії повинні стежити за тенденціями
- Захист периметра вже недостатній - у майбутньому буде необхідна оцінка та сертифікація домашнього офісу. Рівень безпеки кожного робочого місця слід перевіряти за допомогою відповідних інструментів – від наявних уразливостей програмного забезпечення до підключення до ненадійної або незахищеної точки доступу WLAN. Крім того, також виникне необхідність у більш широкому застосуванні VPN, управління привілейованим доступом, систем багатофакторної автентифікації, впровадження суворішого моніторингу та оновлення існуючих планів на випадок непередбачених ситуацій.
- Перехід на сервісну модель забезпечить необхідний рівень ІТ та ІТ-безпеки з меншими інвестиціями. Згідно з опитуванням Kaspersky, сім із десяти європейських компаній (65 відсотків) кажуть, що вони вже планують використовувати постачальника керованих послуг (MSP) або керованого постачальника послуг безпеки (MSSP) протягом наступних 12 місяців. Така модель обслуговування допомагає мінімізувати інвестиції та перенести витрати на ведення бізнесу з CapEx на OpEx.
- Підготовка спеціалістів із внутрішньої ІТ-безпеки має включати в себе управлінські навички. Роботи в сфері кібербезпеки поділяються на дуже вузькі спеціалізації, що означає, що найм персоналу для кожної конкретної ролі може бути непомірно дорогим. Саме тут аутсорсинг може допомогти усунути розрив. Однак компанії, які передають ключові компоненти кібербезпеки на аутсорсинг, повинні зосередитися на розвитку управлінських навичок для своїх внутрішніх команд, щоб керувати цими переданими на аутсорсинг функціями.
- Залежність від хмарних сервісів зростатиме, що вимагатиме спеціальних заходів управління та захисту. Це ж опитування також показало, що у 2020 році в Європі співробітники 88 відсотків великих компаній і 92 відсотків компаній середнього розміру використовували некорпоративне програмне забезпечення та хмарні сервіси, такі як соціальні мережі, месенджери та інші програми. Потрібна краща видимість доступу до хмари, щоб забезпечити контроль над усіма корпоративними даними. Менеджери з ІТ-безпеки повинні адаптуватися до цієї ситуації та розвивати навички керування хмарою та захисту.
Із запровадженням нових методів кібербезпеки надійність інструментів, які забезпечують ці зміни, також матиме особливе значення. Якість захисту та безперебійне керування є ключовими при виборі рішень кібербезпеки.
Якість захисту тепер «обов’язкова»
«Ми спостерігаємо дві ключові зміни в очікуваннях клієнтів щодо пропозицій корпоративної кібербезпеки, — сказав Олександр Моїсеєв, бізнес-директор Kaspersky. По-перше, якість захисту більше не є проблемою, тепер це «must have». Ще одна важлива тенденція полягає в тому, що глибока інтеграція між різними корпоративними компонентами безпеки, в ідеалі від одного постачальника, тепер відіграє більшу роль. Протягом тривалого часу галузь вважала, що різні спеціалізовані рішення від різних постачальників можуть забезпечити найкращу комбінацію для захисту. Зараз компанії шукають більш уніфікований підхід із максимальною інтеграцією між різними технологіями безпеки». Повний звіт Kaspersky «Заповнення прогалин: прогнози корпоративної ІТ-безпеки на 2021 рік» доступний онлайн.
Докладніше читайте в блозі на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/