79 відсотків європейських компаній уже заощаджують, переходячи на хмарну безпеку. 54 відсотки організацій впроваджують трансформацію мережі та безпеки або планують це зробити протягом наступних XNUMX місяців / Широко поширена розбіжність щодо найкращого підходу.
Майже чотири з п’яти європейських компаній уже досягли економії завдяки розгортанню хмарних рішень безпеки шляхом заміни застарілих програм безпеки та зниження вимог до пропускної здатності. Це один із висновків дослідження, проведеного спеціалістом SASE Netskope. Економія досягається завдяки заміні обладнання та пристроїв, у тому числі VPN (25%), зниженню вимог до пропускної здатності (23%) і консолідації постачальників (21%). Зокрема, заміна дорогих брандмауерів (на Firewall-as-a-Service/FWaaS) дозволила заощадити 21 відсотку ІТ-команд.
Firewall-as-a-Service значно економить бюджет
Мета дослідження полягала в тому, щоб визначити стратегії, очікування та дії європейських ІТ-директорів і КІСО в час величезних змін у сфері безпеки та мереж. 99,5 відсотка респондентів планують проекти трансформації мереж і безпеки в найближчі п'ять років. Більше половини опитаних (54%) вже розпочали такі проекти або планують їх на найближчі дванадцять місяців. Тому дослідження передусім хотіло прояснити питання, що це означає на практиці для команд, бюджетів і постачальників.
Відповідальність і фінансування. Ключовим висновком дослідження є відсутність ясності щодо того, хто має брати на себе відповідальність і оплачувати ключові проекти трансформації та інфраструктури, такі як SASE та Zero Trust.
- У кожній третій компанії в найближчі два роки буде об’єднано відділи мережі та безпеки через різке зростання використання хмарних технологій. Згідно з цим, багато ІТ-директорів і CISO «не думають, що має сенс розділяти команди».
- 92 відсотки ІТ-директорів не мають наміру об’єднувати бюджети мережі та безпеки, навіть якщо команди об’єднаються. Це може призвести до внутрішніх конфліктів.
- 27 відсотків ІТ-лідерів перекладають відповідальність і фінансування безпеки мережі на команду безпеки, щоб досягти SASE та нульової довіри. Однак це ж число зміщує бюджети безпеки в іншому напрямку: групи мереж та інфраструктури отримують ці кошти для фінансування підходу безпеки за проектом.
- Двадцять вісім відсотків ІТ-директорів бачать відповідальність за SASE мережевими командами, 28 відсотків — командами безпеки, тоді як 18 відсоток вважають це спільною відповідальністю.
- Враховуючи таку відсутність узгодженості, не дивно, що 28 відсотків ІТ-директорів і CISO очікують, що команди мереж і безпеки продовжуватимуть змагатися за право власності на проекти.
Кваліфіковані робітники та підбір персоналу
- 67 відсотків європейських ІТ-команд підпорядковуються як CIO, так і CISO. Однак 27 відсотків опитаних компаній не мають CISO у своїй компанії, у Німеччині навіть 31 відсоток.
- Понад кожна четверта компанія (28%) розширює свою команду безпеки або очікує, що вона розшириться, щоб покривати розширений спектр завдань завдяки використанню хмари.
- Двадцять вісім відсотків організацій, які перенесли принаймні частину своєї безпеки в хмару, вже внесли зміни в структуру або персонал мережевої команди. Зміни в командах безпеки відбулися в 28 відсотках організацій.
- Майже кожна друга компанія (46%) вже відчуває труднощі з пошуком відповідних кандидатів або очікує цього в майбутньому.
- 38 відсотків ІТ-менеджерів мають намір шукати претендентів за межами кібернавичок або ІТ-ринку та навчати або перекваліфіковувати їх. 30 відсотків планують перевести співробітників з мережевої зони, служби підтримки та інших внутрішніх команд.
Перехід на хмарну безпеку економить бюджет (Зображення: Netskope)
«З результатів нашого дослідження мене особливо вразили два моменти. По-перше, це загальний намір європейських компаній трансформувати свою мережу та архітектуру безпеки. По-друге, хоча цю мету поділяють 99,5 відсотка ІТ-директорів і CISO, немає загального консенсусу щодо того, як найкраще цього досягти», — сказав Ніл Такер, керівник відділу інформаційних технологій Netskope у регіоні EMEA. «Протягом наступних 24 місяців значні ресурси та бюджети будуть інвестовані в ім’я трансформації, щоб забезпечити величезну економію коштів і операційні вдосконалення. Це унікальна можливість для масштабної архітектурної трансформації. Однак при цьому вкрай важливо, щоб результати не були під загрозою внутрішньої боротьби, непотрібної бюрократії або простого браку співпраці між командами мережі та безпеки».
Спільні цілі для команд
У контексті трансформації мережі та безпеки співпраця є особливо важливою. «Лідери, здається, розуміють, що їхні команди мають об’єднатися заради спільних цілей. Однак, роблячи це, вони повинні подолати політичний розрив, який зараз існує в багатьох організаціях між ІТ-командами та відділами безпеки», — сказав Текер. «SASE може бути успішно впроваджено окремими групами мереж і безпеки, якщо вони працюють разом. Однак існує ризик того, що команди будуть розчаровані розрізненими мережами та системами безпеки, які не забезпечують перспективну архітектуру та спільну мету».
Про дослідження: дослідження було проведено в жовтні 2021 року Censuswide від імені Netskope. Було опитано 700 ІТ-фахівців у Німеччині та Великобританії. Усі учасники — ІТ-директори, CISO або ІТ-директори в компаніях із понад 5.000 ІТ-користувачів.
Більше на Netskope.com
Про Netscope Спеціаліст SASE Netskope безпечно, швидко та безпосередньо підключає користувачів до Інтернету, будь-якої програми та її інфраструктури з будь-якого місця та на будь-якому пристрої. Завдяки платформі, яка об’єднує CASB, SWG і ZTNA, Netskope Security Cloud використовує запатентовану технологію для забезпечення максимально детального контексту для забезпечення контролю доступу та обізнаності користувачів, одночасно дотримуючись принципів нульової довіри для захисту даних і запобігання загрозам. У той час як інші провайдери йдуть на компроміс між безпекою та мережею, приватна хмара глобальної безпеки Netskope забезпечує повне обчислення для внутрішньої обробки трафіку в реальному часі безпосередньо в кожній точці обслуговування.