Там, де є світло, є й тінь: постійно зростаючі інвестиції в ІТ-безпеку можуть перетворитися на пастку для витрат. Поточне дослідження Ivanti показує, що бюджети на ІТ-безпеку також збільшаться, у деяких випадках значно, у найближчі місяці.
Причина в тому, що компанії продовжують працювати над адаптацією до викликів повсюдного робочого місця. Небезпека тут: потоки завдань із забезпечення децентралізованої робочої сили можуть призвести до того, що витрати на ІТ-безпеку вийдуть з-під контролю. У дослідженні було опитано 400 керівників інформаційної безпеки (CISO) у регіоні EMEA. Серед іншого, у дослідженні розглядалося питання про те, як загальнонаціональний перехід до домашнього офісу вплине на бюджети команд безпеки в майбутньому.
81% CISO очікують збільшення бюджетів
Дослідження показало, що середній бюджет ІТ-безпеки на одну компанію минулого року становив понад 64 мільйони євро. 81% опитаних CISO очікують, що ця сума збільшиться протягом наступних 12 місяців. Кожен четвертий (27%) навіть прогнозує значне підвищення. Майже всі CISO (92%) визначили основний фактор бюджету: необхідність впровадження додаткових заходів безпеки для кращої підтримки та захисту співробітників, які працюють звідусіль. У Німеччині цей показник склав 91%. Чотири з п'яти (80%, у Німеччині 78%) CISO також вказали на необхідність заміни паролів більш безпечними формами автентифікації.
Дуже популярні: Уніфіковане керування кінцевими точками та біометрія
Коли запитали, у які програмні рішення вони планують інвестувати протягом наступного року, рішення Unified Endpoint Management (UEM) і біометрична автентифікація були першими. Минулого року німецькі спеціалісти з інформаційної безпеки витратили майже половину (47%) свого загального бюджету на ІТ-безпеку (EMEA: 41%) на програмне забезпечення UEM. Тут цікаво: 75% також очікують, що в наступному році зростуть інвестиції в спеціальне програмне забезпечення UEM. Це збільшення інвестицій в першу чергу спрямоване на керування та захист значно зростаючої кількості пристроїв, які намагаються отримати доступ до корпоративних ресурсів.
Щоб забезпечити віддалений доступ до бізнес-даних, організації все більше покладаються на біометричну автентифікацію. Сім із десяти CISO з Німеччини (69%; EMEA: 70%) дотримувалися такої думки, а п’ятий (18%) навіть прогнозував значне зростання. Збільшення уваги до біометричної автентифікації, очевидно, є результатом значного збільшення фішингових атак за останні місяці.
75% компаній вже стикалися з фішинговими атаками
Згідно зі звітом Verizon про розслідування витоку даних за 2020 рік, лише 2019% усіх корпоративних атак у 22 році були пов’язані з фішингом. Станом на 2020 рік 75% компаній у всьому світі зазнали певного типу фішингової атаки. Облікові дані для входу, включно з паролями, є найпоширенішими фрагментами даних, які піддаються фішингу. Використовуючи біометричну автентифікацію за допомогою мобільних пристроїв, організації можуть усунути основну ціль для фішингових атак. На запитання, як зміняться їхні інвестиції в рішення біометричної автентифікації порівняно з минулим роком, 69% респондентів з Німеччини передбачили зростання, а 23% навіть значне зростання.
Повсюдне робоче місце призводить до поширення віддалених пристроїв
«Всюди робоче місце призвело до вибуху віддалених пристроїв, які намагаються отримати доступ до корпоративних ресурсів. Цей новий розподілений робочий ландшафт створює проблеми для CISO, оскільки поширення пристроїв відкриває кіберзлочинцям численні нові шляхи для атак», — сказав Найджел Седдон, віце-президент Ivanti у регіоні EMEA West. «КІСО повинні забезпечити повну видимість усіх пристроїв, які намагаються отримати доступ до їхньої корпоративної мережі. Тоді важливо якнайкраще керувати цими пристроями та захищати їх. Існує велика небезпека, що бюджети на ІТ-безпеку вийдуть з-під контролю. Щоб краще керувати витратами на інформаційні технології та програмне забезпечення, CISO повинні розглянути можливість використання технологій аналізу витрат».
Технології Spend Intelligence можуть допомогти
Spend Intelligence надає розуміння програмного забезпечення та витрат на додатки в усіх ІТ-середовищах. Це покращує швидкість роботи та видимість активів. Перш за все, можна ефективно скоротити витрати. Рекомендується поєднання з підходом нульової довіри. За допомогою нього можна ефективно захистити всі типи цифрових активів, від хмарних систем до кінцевих пристроїв Інтернету речей. Перед тим, як система Zero Trust надасть доступ до ресурсів, всі задіяні об'єкти перевіряються.Для аутентифікації користувача використовується дуже зручна для користувачів біометрична аутентифікація. Організації створюють сильніші стандарти безпеки, покращують взаємодію з користувачами, контролюють витрати на ІТ-безпеку та знімають тиск із служб підтримки для оптимізації ІТ-середовища.
Дослідження CISO у регіоні EMEA: як пандемія змінила пріоритети CISO можна завантажити безкоштовно.
Безпосередньо до дослідження на Ivanti.de
Про Іванті Сильна сторона Unified IT. Ivanti поєднує ІТ-технології з операційною системою безпеки підприємства, щоб краще керувати та захищати цифрове робоче місце. Ми ідентифікуємо ІТ-активи на ПК, мобільних пристроях, у віртуалізованих інфраструктурах або в центрі обробки даних – незалежно від того, локальні вони чи хмарні. Ivanti покращує надання ІТ-послуг і знижує бізнес-ризики завдяки експертизі та автоматизованим процесам. Використовуючи сучасні технології на складі та в усьому ланцюжку постачання, Ivanti допомагає компаніям покращити свою здатність доставляти – без зміни серверних систем.