В ходе глобального исследования, проведённого компанией Cisco, приняло участие свыше 5100 специалистов по безопасности, представляющих 27 рынков. Результатом проведённой работы стал отчёт по кибербезопасности “Security Outcomes Study Volume 2”, в котором компания определила наиболее эффективные способы защиты организаций от изменяющегося ландшафта угроз.
Согласно исследованию наиболее важными факторами, влияющими на состояние программы безопасности бизнес-структуры, являются:
- своевременное реагирование на угрозы;
- быстрое возобновление после сбоев;
- интегрированные технологии безопасности;
- регулярное обновление устаревших технологий;
- постоянные инвестиции в инструменты обнаружения угроз.
В ходе исследования эти 5 факторов были подвергнуты основательному анализу для получения оптимального результата.
Выводы аналитиков содержат:
Обновление и интеграция архитектуры
Исключительно важным является инвестирование в стратегию модернизации технологий, ведь около 39% применяемых технологий безопасности являются устаревшими. Понятно, почему организации с облачной архитектурой обновляют технологии вдвое чаще, нежели те, у кого устаревшие локальные технологии.
Компании с интегрированными технологиями добиваются оптимального уровня автоматизации в 7 раз чаще. Технологии обнаружения угроз у них мощнее примерно на 40%.
Несмотря на отсутствие весомых кадровых ресурсов, свыше 75% программ по обеспечению безопасности могут обеспечить хорошие возможности, так как имеют должный уровень автоматизации. Именно она увеличивает эффективность работы менее квалифицированных сотрудников, помогая компаниям при нехватке более профессиональных исполнителей.
Обнаружение угроз и реагирование на них
Важность облачных структур безопасности несомненна. Компании, обладающие хорошими реализациями архитектур Zero Trust или Secure Access Service Edge (SASE), чаще заявляют об эффективном противодействии опасности, чем те, кто только начал ими заниматься. Применяющие аналитику угроз организации восстанавливают ущерб от агрессии в 2 раза быстрее тех, кто не применяет такой аналитики.
Устойчивость при наступлении кризиса
В связи с развитием ландшафта угроз постоянное и многостороннее тестирование возможностей безопасности бизнеса и аварийного восстановления критически важно. При этом у активных организаций шансов добиться устойчивости бизнеса в 2,5 раза больше. Наилучшие результаты показывают организации, в которых надзор за обеспечением непрерывности бизнеса и аварийного восстановления осуществляется на уровне совета директоров, а операционные функции возложены на группы кибербезопасности.
“С переходом на гибридную работу организации сталкиваются с повышенной сложностью обеспечения безопасности распределенного персонала”, - говорит Шайладжа Шанкар, вице-президент и генеральный директор подразделения Cisco Security Business Group. “В то же время они сталкиваются с ограниченностью персонала и бюджета, поэтому организациям крайне важно инвестировать в инновационные технологии и методы обеспечения безопасности. Исследование Cisco Security Outcomes Study, Volume 2 избавляет от необходимости гадать при определении приоритетов стратегий и технологий безопасности. Инвестируя в облачные, интегрированные архитектуры безопасности с высоким уровнем автоматизации, специалисты могут быстрее реагировать на угрозы, что позволяет им сосредоточиться на развитии бизнеса и обеспечении безопасности пользователей”.