Cisco: бурно развивающийся рынок идентификационных данных, обусловленный осознанием лидерства
9 сентября 2023 г.85% лиц, принимающих решения в сфере ИТ, отдают приоритет инвестициям в управление идентификацией и доступом выше, чем в другие решения по обеспечению безопасности. Об этом говорится в «Руководстве по выживанию CISO», подготовленном стартапом Cisco, Cisco Investments, совместно с венчурными компаниями по кибербезопасности Forgepoint Capital, NightDragon и Team8.
Руководство, в котором рассматривается рынок кибербезопасности в области управления идентификацией, защиты данных, целостности цепочки поставок программного обеспечения и миграции в облако, стало результатом интервью с клиентами Cisco, руководителями по информационной безопасности, новаторами, основателями стартапов и другими экспертами.
Взгляд с высоты 30 000 футов: опрошенные сказали, что, прежде всего, им нужно больше совместимости и меньше трений, а также данные, которые действительно полезны и понятны для лиц, принимающих решения.
Ключевые приоритеты расходов, выявленные в отчете, разделились довольно равномерно: наибольшее количество директоров по информационной безопасности назвали идентификацию пользователей и устройств, за которыми следовали облачная идентификация, управление и удаленный доступ.
Безопасность облака является главной проблемой, а развивающаяся область управления правами на облачную инфраструктуру представляет собой область особого интереса.
Перейти к:
- Чего хотят директора по информационной безопасности: простота использования, целостные платформы, CIEM.
Основные мотиваторы для решений по управлению идентификацией
Выбор, выбор: расширяющиеся возможности и растущая сложность мешают
Нечего бояться, кроме самого страха?
Другие выводы: Те, у кого есть доступ к информации, имеют ключи к безопасности.
Перенос ИТ из затратного центра в инновационный
Чего хотят директора по информационной безопасности: простота использования, целостные платформы, CIEM.
Ключевыми областями, которые, по мнению директоров по информационной безопасности, вызывают наибольшую озабоченность в области управления доступом к идентификационным данным, облакам и данным, являются:
- Фрагментированный мир разрозненных систем безопасности обусловлен нехваткой унифицированных платформ, охватывающих IAM, управление и администрирование идентификационных данных, а также управление привилегированным доступом.
Управление правами на облачную инфраструктуру приобретает все большее значение, и корпоративные клиенты перенимают те возможности, которые предлагают поставщики облачных услуг.
Можем ли мы, пожалуйста, отказаться от аббревиатур? Директора по информационной безопасности раздражаются распространением таких сокращений, как CIEM.
По этому последнему пункту авторы исследования инвестиций Cisco отмечают: «Эта тенденция вынуждает директоров по информационной безопасности периодически проверять и раскрывать эти якобы новые категории, только для того, чтобы они обнаружили, что они представляют собой переработку существующих решений».
Основные мотиваторы для решений по управлению идентификацией
Основными мотивами, по которым директора по информационной безопасности инвестировали в решения по управлению идентификацией, являются управление правами доступа пользователей, соблюдение требований к идентификации и быстрый рост поверхностей угроз организаций (рис. A).
Рисунок А
Согласно исследованию, вот что лица, принимающие решения в сфере ИТ, ищут в платформах идентификации следующего поколения:
- Легкость интеграции (21% опрошенных).
Платформенное решение по сравнению с предложениями для одной точки или конечной точки (15%).
Рейтинги независимых аналитиков (15%).
Цена (11%).
Принятие на рынок (11%).
Простота развертывания и эксплуатации (10%).
Возможность легкого масштабирования (9%).
Возможность легко добавлять функции (8%).
Выбор, выбор: расширяющиеся возможности и растущая сложность мешают
Также неудивительно, что большинство директоров по информационной безопасности не могут достичь целей доступа и управления из-за огромного количества доступных инструментов и растущей сложности их собственных операций.
В исследовании отмечается, что более трети лиц, принимающих решения в области ИТ-безопасности, заявили, что изобилие решений для идентификации и доступа, а также растущее число задействованных устройств и пользователей усложняют внедрение инструментов управления доступом. 53% директоров по информационной безопасности, опрошенных для отчета, заявили, что перед ними стоят «растущие потребности в идентификации» (рис. B).
Рисунок Б
Нечего бояться, кроме самого страха?
Cisco предложила несколько предложений компаниям, которые зашли в тупик перед выбором и боятся последствий применения нулевого доверия к своим сложным организациям, включая простои, вызванные механизмом интеграции новых протоколов: Расслабьтесь, это не так плохо, как вы думаете.
«Что я увидел в новых технологиях, так это то, что все их боятся, но когда вы начинаете их внедрять, бояться становится гораздо меньше, чем первоначально думали директора по информационной безопасности», — сказал Ларри Лидз, директор по облачной безопасности Cisco, в отчете. . «Поэтому я думаю, что страх перед усыновлением намного выше, чем реальный шум вокруг этого усыновления».
Другие выводы: Те, у кого есть доступ к информации, имеют ключи к безопасности.
В своем исследовании аналитики Forgepoint заявили, что контроль доступа к информации остается основой кибербезопасности, а управление идентификацией данных и привилегированным доступом является главным приоритетом для директоров по информационной безопасности. Они отметили, что безопасность данных представляет собой еще одну центральную категорию со многими аспектами, включая контроль доступа к данным и предотвращение потери данных.
СМОТРИТЕ: Изучите эти лучшие практики облачной безопасности.
NightDragon рассмотрел цепочку поставок программного обеспечения: 55% респондентов заявили, что они включили соблюдение требований в тройку главных проблем цепочки поставок программного обеспечения.
«Компании должны создать целостную стратегию цепочки поставок программного обеспечения, чтобы управлять нагрузкой», — говорится в отчете NightDragon. «В конечном итоге это включает в себя управление кодом ОС, конвейером доставки и сторонним программным обеспечением — опять же, с использованием единого подхода».
Перенос ИТ из затратного центра в инновационный
Forgepoint отметила, что по мере того, как организации интегрируют безопасность в свои бизнес-цели, роль директора по информационной безопасности будет меняться: она будет заключаться не столько в оправдании инвестиций в ИТ, сколько в том, чтобы сделать эти инициативы движущей силой достижения стратегических целей, выходящих за рамки «просто» кибербезопасности.
В связи с этим Cisco на прошлой неделе запустила программу Lifecycle Services, призванную помочь лицам, принимающим решения в организации на самом высоком уровне, понять, как ИТ могут быть чем-то большим, чем просто статья в столбце затрат.
По словам Cisco, эта услуга, основанная на машинном обучении и телеметрии с искусственным интеллектом, призвана помочь директорам по информационной безопасности использовать данные о рентабельности инвестиций для информирования о ценности ИТ для бизнеса. При этом, отметили в компании, разговор смещается с вопроса об обосновании стоимости технологий к тому, насколько важны инновации для достижения целей организации.
СМОТРИТЕ: Загрузите наше руководство по угрозам безопасности CISO.
«Слишком часто ИТ-специалисты фокусируются на предоставлении новых технологий и платформ, а не на бизнес-целях, преимуществах и результатах», — заявила Cisco.
Cisco заявила, что Lifecycle Services поможет ИТ-руководителям масштабировать технологические стратегии, которые поддерживают основные бизнес-приоритеты в их организации, предоставляя им доступ к экспертам Cisco, собственным цифровым аналитическим данным, инструментам ML/AI и передовым практикам измерения для составления отчетов по ключевым показателям эффективности в поддержку общей бизнес-миссии. и цели организации.
«Организациям все чаще требуется гибкость для использования услуг по требованию, чтобы обеспечить большую ценность и улучшенный опыт для своих клиентов», — сказала Лесли Розенберг, вице-президент по услугам жизненного цикла сети и инфраструктурным услугам в IDC. «Предложение Cisco Lifecycle Services дает предприятиям возможность согласовывать свои приоритеты с четкими и измеримыми результатами, чтобы гарантировать, что их инвестиции в технологии поддерживают их бизнес, технологии и операционные цели».
Оригинал