Незважаючи на напружену ситуацію з безпекою, компанії переоцінюють ефективність своїх заходів безпеки. Дослідження показує, що хмарна автоматизація може стати ключем до перспективної кібербезпеки.
Більшість осіб, які приймають рішення в галузі ІТ, вважають хмарну автоматизацію важливим ключем до перспективної кібербезпеки, особливо в поєднанні з автономними привілеями та доступом. Це результат нещодавнього опитування Delinea, провідного постачальника рішень для керування привілейованим доступом (PAM). 86 відсотків опитаних зараз шукають способи автоматизувати контроль доступу, особливо для привілейованого доступу. У той же час компанії також збільшують свої ресурси, щоб протистояти зростаючій загрозі. 68 відсотків опитаних заявили, що у 2022 році збільшать як свій ІТ-бюджет, так і штат ІТ-спеціалістів.
Дослідження «Хмарна автоматизація — ключ до перспективної кібербезпеки»
Звіт «Хмарна автоматизація — це ключ до перспективної кібербезпеки» базується на відповідях понад 300 осіб, які приймають рішення в ІТ, опитаних у лютому 2022 року від імені Delinea глобальною дослідницькою компанією Censuswide. Він окреслює ключові ідеї для розробки стратегії безпеки, яка підтримує майбутнє зростання, і пропонує поради щодо навігації у складному та постійно мінливому ландшафті кібербезпеки. У цьому контексті «захищеність від майбутнього» означає продукти, послуги або технологічні системи, які розроблені таким чином, що вони продовжують функціонувати з часом без істотних оновлень і, отже, також можуть використовуватися для боротьби з майбутніми кіберзагрозами. Таким чином компанії уникають необхідності постійно адаптувати або замінювати системи та інфраструктуру.
Хмара фактора невизначеності
Із зростанням міграції з локальних систем на гібридні або багатохмарні середовища складність керування різними ІТ-середовищами також зростає. ІТ-групи стикаються з проблемою впровадження та керування узгодженими політиками безпеки. Це також відображено у звіті: 59 відсотків опитаних заявили, що їх основною мотивацією для того, щоб зробити безпеку доступу перспективною в цьому році, є дедалі складніше багатохмарне ІТ-середовище.
Кібербезпека: уява проти реальності
Ще один висновок звіту полягає в тому, що багато компаній продовжують переоцінювати ефективність власних заходів безпеки. Незважаючи на такі виклики, як збільшення атак програм-вимагачів або гібридна робоча сила, багато ІТ-лідерів вважають, що вони добре підготовлені до кібератак: 83 відсотки з них впевнені, що їхні поточні засоби контролю доступу відповідають вимогам, а 71 відсоток вважають, що вони можуть швидко відновитися після кібератак. кібератака.
Респонденти також, здається, довіряють своєму PAM: 69 відсотків вважають свій поточний підхід до безпеки до привілейованого доступу дуже зрілим або зрілим, і майже 90 відсотків вважають, що вони здатні відстежувати та повідомляти про несанкціоновану привілейовану діяльність.
Понад 60 відсотків уже стали жертвами нападів
Реальність показує більш драматичну ситуацію: дві з трьох компаній визнають, що вже були жертвами кібератак. Крім того, відповідно до звіту IBM Cost of a Data Breach Report, для виявлення та локалізації витоку даних потрібно в середньому 280 днів.
«Поточний звіт представляє парадокс, враховуючи, що більшість респондентів відчувають себе в безпеці щодо своїх поточних заходів кібербезпеки, незважаючи на значну кількість порушень безпеки, спричинених скомпрометованими обліковими даними. Проте особи, які приймають рішення в галузі ІТ, усвідомлюють, що майбутнє безпеки їхнього підприємства — за хмарною автоматизацією, яка для більшості означає динамічну зміну підходів, інвестицій та ресурсів», — сказав Джозеф Карсон, консультант CISO та головний спеціаліст із безпеки Delinea. «Сучасні кіберзагрози швидші, розумніші та небезпечніші. Щоб уникнути проблем із безпекою та вижити в сучасному непередбачуваному ландшафті, організації не мають іншого вибору, окрім як покладатися на автоматизацію та впроваджувати найкращі практики, такі як найменші привілеї та нульова довіра на кожному кроці».
Більше на Delinea.com
Про Делінею
Delinea є провідним постачальником рішень керування привілейованим доступом (PAM), які забезпечують безперебійну безпеку для сучасних гібридних компаній. Наші рішення дозволяють організаціям захищати критично важливі дані, пристрої, код і хмарну інфраструктуру, щоб зменшити ризики, забезпечити відповідність і спростити безпеку.