Чи справді компанії мають хороші позиції щодо кібербезпеки? 61 відсоток глобальних компаній, опитаних у дослідженні Bitdefender, підтверджують покращену кібербезпеку. Дослідження стану кібербезпеки 2023 висвітлює ситуацію з ресурсами кіберзахисту.
Восени 2022 року Bitdefender запитав 1.693 переважно малі та середні компанії по всьому світу про те, як вони бачать свій кіберзахист. Незважаючи на повільне зростання команд, нестача ресурсів є важливою проблемою, але не центральною. Неналежна поведінка працівників здається більшою проблемою для багатьох.
Багато МСП відповідають у дослідженні
🔎 51% респондентів вважають, що вони ніколи не були жертвами розширеної атаки (Зображення: Bitdefender).
Дослідження доводить низьку кадрову забезпеченість ІТ-захисту малих і середніх компаній. На їх власну думку, вони мають у своєму розпорядженні достатньо інструментів, але все частіше вимагають профілактики та раннього виявлення небезпек. Якщо ви хочете зробити це та запобігти наслідкам людської помилки, вам фактично доведеться шукати зовнішню допомогу з огляду на слабкі людські ресурси. Але тут може виникнути проблема: більшість опитаних не розглядали б аутсорсинг ІТ-безпеки. Однак сам по собі ІТ-захист навряд чи може виключити людські помилки співробітників або стримати їх наслідки.
Ті, хто відповідає за безпеку, бачать зростаючу небезпеку з боку кіберзлочинців і знають, що їх ІТ-безпека повинна робити більше. З цієї причини все більше і більше респондентів хочуть відійти від традиційної оборони до цілісних підходів із запобіганням, виявленням і захистом. 53% компаній і організацій, опитаних Bitdefender у понад 100 країнах, уже обрали цей шлях, 32% випробовують більш проактивну стратегію безпеки, а 61% розглядають більш активну оборонну стратегію в найближчому майбутньому. Тим не менш, оглядаючись на останні дванадцять місяців, 2021% опитаних задоволені тим, що ситуація з їхньою безпекою покращилася. Це на шість відсотків більше, ніж у попередньому опитуванні XNUMX року. Загалом чотири відсотки учасників дослідження припускають, що їх ІТ-безпека гірша.
Інші ключові результати дослідження
🔎 Брак бюджету та людські помилки є більшими проблемами, ніж брак персоналу чи технічного обладнання (Зображення: Bitdefender).
У 51 році лише 2022% компаній вважали, що вони НІКОЛИ не були ціллю розширеної атаки
І навпаки, це означає, що майже кожна друга компанія робить. 21% бачать високу ймовірність того, що така атака відбудеться найближчим часом. Тривожно те, що лише 39% підготували план кіберзахисту.
Брак персоналу та навичок служби безпеки є основною проблемою лише кожної третьої компанії
Незважаючи на всі дискусії про безсумнівно існуючий дефіцит персоналу: Коли його запитали про найважливіші виклики ІТ-безпеці, фактор брак персоналу та навичок був лише на четвертому місці з 34%. Проте, здається, ситуація погіршується. Тому що це на п’ять процентних пунктів більше, ніж у 2021. Для більшості опитаних найбільшою проблемою є обмежені бюджети (48%), на їхню думку, безпеку можна купити. Не менш небезпечними для учасників дослідження є небезпечна поведінка співробітників (47%) і людські помилки (43%). Ймовірно, їм не бракує інструментів безпеки: лише 15% вважають відсутність відповідних інструментів безпеки найбільшою проблемою.
ІТ-безпека – лише одне з багатьох завдань
🔎 Аутсорсинг ІТ-безпеки є проблемою не скрізь (Зображення: Bitdefender).
Загалом 18% компаній можуть призначити співробітника виключно для питань ІТ-безпеки, у 82% ІТ-захист є одним із багатьох завдань ІТ-адміністрації. Ситуація ускладнюється тим, що ІТ-команди і так дуже маленькі: у 30% випадків адміністратори — вовки-одинаки за все, у 41% команда складається з двох-чотирьох людей. Коли існує спеціальна команда з кібербезпеки, 50% організацій мають одну людину, а 38% мають від двох до чотирьох осіб. Але багато компаній хочуть виправити ситуацію: 21% планують наймати персонал із кібербезпеки. У 2020 році ця частка ще становила 15%. Таким чином, поінформованість про ситуацію з дефіцитом зростає, але нижча, ніж передбачає обговорення.
ІТ-безпека залишається внутрішньою
Тим не менш, лише майже кожна четверта опитана компанія передає свою безпеку MSP, MSSP або постачальнику послуг MDR. Але 13% інших розглядають це. З іншого боку, 61% вважають, що вони не потребують такої допомоги.
«ІТ-адміністраторам доводиться багато робити – і вони це роблять: результати дослідження показують, що компанії не ховаються за браком персоналу чи неадекватним технологічним обладнанням. Навіть для автоматизованих рішень «встановив і забув» навіть кожен четвертий не шукає пріоритету. Люди, очевидно, усвідомлюють, що безпека є важливим і головним завданням», — говорить Йорг фон дер Гейдт, регіональний директор DACH у Bitdefender, коментуючи цьогорічні результати дослідження, яке неодноразово проводилося протягом останніх трьох років.
Компанії не повинні відчувати себе в безпеці
Йорг фон дер Хайдт, регіональний директор DACH у Bitdefender (Зображення: Bitdefender).
«Однак позитивна самооцінка респондентами свого статусу безпеки ні в якому разі не повинна спонукати їх думати, що вони в безпеці. Висновок про те, що повністю самостійно керована ІТ-безпека є достатнім, є настільки ж небезпечним, особливо для невеликих компаній. Особливо тому, що це вимагає багато роботи: якщо зручність використання та підтримка є головними критеріями для 33 і 27% опитаних при виборі рішення безпеки, це, мабуть, невеликий виклик для полегшення. Як і той факт, що троє з чотирьох респондентів хочуть уніфіковану платформу безпеки для кінцевої точки, мережі та хмари.
Те, що аутсорсинг ІТ-безпеки не є проблемою для двох третин опитаних, може бути зрозумілим через занепокоєння щодо інтелектуальної власності даних і відповідності. Але це дивно, адже ніхто не може самостійно подбати про свою ІТ-безпеку. Лише безпека платформи та зовні допомагають забезпечити належну ІТ-безпеку».
фон дослідження
Для дослідження Bitdefender Cybersecurity Posture Survey Looking Forward 2023 компанія опитала 1.693 компанії в 100 країнах світу. По 44% з Північної та Південної Америки та з Європи. У 85% опитаних компаній із різноманітних галузей промисловості працює менше 500 осіб.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de