Директора по информационной безопасности говорят, что даже вооружившись средствами защиты, успешные кибератаки «неизбежны»: новое исследование
25 марта 2023 г.В новом Индексе готовности к кибербезопасности Cisco только 15% респондентов глобального опроса заявили, что их организации внедрили программы безопасности, достаточно зрелые, чтобы защититься от текущих угроз кибербезопасности.
В то время как на большинстве предприятий развернут определенный набор мер кибербезопасности, целых 82% из 6700 директоров по информационной безопасности и других лидеров кибербезопасности на 27 мировых рынках, изученных Cisco, заявили, что ожидают успешных атак в ближайшие месяцы.
Несколько быстрых выводов из исследования:
- 60% респондентов сообщили об инциденте кибербезопасности за последние 12 месяцев.
71% заявили, что эти инциденты обходятся им в среднем в 100 000 долларов.
41% заявили, что эти инциденты обошлись им в 500 000 долларов и более.
Кибербезопасность как платформа, а не набор отдельных решений
Том Гиллис (Tom Gillis), старший вице-президент Cisco Security, сказал, что предприятия находятся в процессе стратегического перехода от безопасности к набору отдельных программных инструментов безопасности и облачных решений для защиты активов. Скорее, по его словам, они внедряют широкий охват уязвимостей от отдельных поставщиков, интегрированных в одну платформу — интегрированный набор решений, а не подход a la carte.
ПОСМОТРЕТЬ: Почему больше не значит лучше, когда речь идет о решениях для обеспечения безопасности
«На протяжении десятилетий возникают новые проблемы в области безопасности, и небольшие компании предлагают инновационные решения для их решения. Но покупка отдельных лучших в своем классе решений у новых поставщиков возлагает на клиента бремя принятия всех этих решений и их интеграции», — сказал Гиллис.
«Если вы поговорите со зрелой ИТ-организацией, у них может быть 150 инструментов безопасности», — добавил он. «Ты действительно получаешь от этого свою ценность?»
Он сказал, что только 40% функций безопасности используются постоянно, а остальные «исчисляются однозначными числами».
Исследование Cisco показывает, что 85 % лидеров в области безопасности планируют увеличить свой бюджет на кибербезопасность как минимум на 10 % в течение следующих 12 месяцев, но не за счет разрозненного набора инструментов.
«Большинство людей десятилетиями тратят деньги на решения для обеспечения безопасности и используют очень хорошие технологии и инновационные решения, — сказал Гиллис. «Но если вы спросите их, выигрываем мы или проигрываем, большинство ответит, что мы определенно не выигрываем».
SEE: Атаки на корпоративную электронную почту значительно участились в прошлом году.
Защита личности, устройств, сетей, приложений и данных
Cisco основывала индекс на восприятии респондентами позиции своей организации в области безопасности в отношении идентификации, устройств, сети, рабочих нагрузок приложений и данных, а также на том, в какой степени их организации имеют решения для каждого из них. Основываясь на ответах, в которых подробно описывалось, насколько далеко их организации продвинулись в достижении целей безопасности, они разделили организации на четыре категории фаз безопасности: начинающие, формирующиеся, прогрессивные и зрелые.
Наибольшая доля компаний, 47%, сообщила, что они находятся в стадии становления развертывания систем безопасности. Тридцать процентов заявили, что находятся в более продвинутом прогрессивном состоянии. 8% назвали себя «новичками», а 15% «зрелыми».
Рисунок А
Где организации видят себя в 5 ключевых областях
Управление идентификацией
Четверть всех респондентов оценили управление идентификацией (IDM) как риск № 1 для кибератак. 95% заявили, что внедрили какое-то решение для управления идентификацией, причем наиболее популярным является управление доступом к идентификацией. Две трети заявили, что развернули решения IAM.
Из тех, кто еще не внедрил решения для идентификации, 69% заявили, что не собираются этого делать. Большинство из тех, кто намеревается внедрять решения для идентификации, заявили, что на это уйдет от одного до пяти лет (рис. B). Рисунок Б
Гиллис объяснил, что нет ничего удивительного в том, что организациям требуется сравнительно много времени для развертывания решений по управлению идентификацией.
«Например, устаревшие системы необходимо протестировать, а иногда и обновить, чтобы убедиться, что они будут работать с новым решением IDM», — сказал он. «Организации, внедряющие совершенно новые функции, часто не спешат тестировать эти системы. Тем, кто обновит свой существующий IDM до чего-то более надежного, потребуется меньше времени для этого. Было бы неплохо, если бы такие вещи, как IDM, можно было включить и включить, но безопасность никогда не бывает такой простой».
Защитные устройства
По данным Cisco, три четверти респондентов сообщили, что их организации используют усовершенствованные антивирусные решения для защиты устройств. Шестьдесят пять процентов сказали, что они используют элементы управления хостом, которые позволяют компьютеру обмениваться данными и обрабатывать информацию между собой и устройством или сетью для защиты операционной системы компьютера. 56% компаний заявили, что находятся либо в самом начале своего пути, либо лишь в нескольких шагах от него.
Защита сетей
В опросе Cisco:
- 69% респондентов заявили, что их организации используют брандмауэры со встроенными системами предотвращения вторжений.
61% сообщили о развертывании политик сегментации сети на основе ранжирования удостоверений.
60% заявили, что используют инструменты обнаружения аномалий поведения в сети.
31% упомянули, что они защищают свои сети с помощью инструментов захвата пакетов и датчиков.
Но, согласно отчету, масштаб развертывания не поспевает за атаками.
Среди компаний, внедривших брандмауэры со встроенной защитой от вторжений, только 56 % полностью развернули их, и только 64 % компаний полностью развернули политики сегментации сети.
Среди компаний, которые все еще внедряют решения для сетевой безопасности, 50% заявили, что планируют внедрить их в течение следующих 12 месяцев.
«Некоторые из них развертываются быстрее, чем другие, но с учетом бюджета, тестовых развертываний, дополнительного тестирования и дополнительного развертывания это может занять время; но правильное решение с самого начала того стоит, и это особенно верно в отношении безопасности. Его всегда нужно запекать, а не прикручивать болтами, так что это означает начинать с нуля и работать», — сказал Гиллис.
Защита рабочих нагрузок приложений
Исследование Cisco также показало, что спрос на постоянное удаленное взаимодействие с малой задержкой побуждает компании ускорять темпы внедрения цифровых приложений. Почти все респонденты опроса Cisco заявили, что развернули решения для обеспечения безопасности приложений:
- 66% респондентов заявили, что используют программные брандмауэры хоста, причем 67% из них полностью их развернули.
64% заявили, что используют защиту конечных точек.
55% заявили, что используют средства защиты, ориентированные на приложения.
34% развертывают программное обеспечение для предотвращения потери данных.
Защита данных
Кража данных растет, но респонденты исследования Cisco говорят, что они застрахованы, и большинство из них говорят, что они используют технологии шифрования данных и кэширования данных. Также:
- 55% руководителей заявили, что используют идентификацию и классификацию для защиты от утечки данных.
41 % заявили, что развертывают хост-систему предотвращения вторжений и средства защиты.
Однако 94% из них полностью или частично развернули средства шифрования.
Компании в Бразилии и Азиатско-Тихоокеанском регионе сообщают о готовности заняться безопасностью
В Северной и Южной Америке Бразилия выделяется как страна, в которой компании наиболее готовы решать сегодняшние проблемы безопасности: 26% компаний сообщили, что они находятся на зрелой стадии готовности.
При этом компании в Канаде (9% на стадии зрелости), США (13% на стадии зрелости) и Мексике (12% на стадии зрелости) демонстрируют низкий уровень готовности по сравнению со средним мировым показателем.
В Азиатско-Тихоокеанском регионе организации в Индонезии (39 % на зрелой стадии), на Филиппинах и в Таиланде (по 27 % на зрелой стадии каждая) лидируют как в региональном, так и в глобальном масштабе. С другой стороны, компании в более богатых странах, таких как Япония (5% на стадии зрелости) и Южная Корея (7% на стадии зрелости), находятся в самом низу в плане готовности к безопасности.
Рисунок С
SEE: остерегайтесь опасностей, таящихся в ИТ-активах, которых вы не видите (TechRepublic)
Гиллис сказал, что важно отметить, что компании самостоятельно отчитались об исследовании, и что расхождения указывают на ключевую проблему со зрелыми структурами безопасности: например, компании в некоторых странах Южной Америки или Южной Азии являются молодыми, начали создавать платформы совсем недавно. , и, следовательно, имеют больше возможностей для развертывания решений безопасности на своих активах и в инфраструктуре.
Исследование показало, что в Европе, напротив, менее 10% компаний считаются достаточно зрелыми, чтобы решать современные проблемы кибербезопасности. Великобритания и Германия являются двумя исключениями, где 17% и 11% компаний находятся в состоянии зрелой готовности соответственно.
Компании среднего размера наиболее подготовлены к кибератакам
Индекс Cisco показал, что фирмы среднего размера от 250 до 1000 сотрудников лучше всего подготовлены: более 19% таких фирм сообщают, что они находятся на зрелой стадии общей готовности по сравнению с 17% крупных предприятий с 1000 и более сотрудников.
В исследовании говорится, что более мелкие организации, находящиеся ниже так называемой «черты бедности в сфере безопасности», наименее подготовлены, и только 10% из них готовы к этому. Индекс Cisco также отмечает, что эти небольшие предприятия, которые часто выступают поставщиками для более крупных организаций, де-факто становятся мишенью для боковых атак на их гораздо более крупных клиентов, которые в противном случае применяют надежные методы обеспечения безопасности.
Оригинал