Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Microsoft: глобальные тренды в сфере кибербезопасности за первые месяцы пандемии

20/08/20

Microsoft4Microsoft провела исследование крупных компаний в Индии, Германии, Великобритании и США[1] для того, чтобы выявить изменения, произошедшие в первые два месяца пандемии в области цифровой трансформации и информационной безопасности.

Результаты исследования отразили пять основных трендов в области кибербезопасности:

image002 (2)

  1. Безопасность - основа для обеспечения продуктивности в эпоху цифровых технологий. Повышение производительности во время удаленной работы является основным приоритетом руководителей бизнес-подразделений по обеспечению ИБ (41%), а “распространение технологий защиты данных на большее количество приложений для удаленной работы” респонденты назвали самым положительным явлением для пользователей в этой области. Неудивительно, но “предоставление безопасного удаленного доступа к ресурсам, приложениям и данным” одновременно является и самой сложной задачей. Большинство опрошенных компаний в качестве первого шага на пути к этой цели назвали внедрение системы многофакторной аутентификации.
  2. Все находятся на пути к концепции «Никому не доверяй» (Zero Trust). Концепция в первые же дни пандемии из интересной возможности превратилась в бизнес-приоритет. В свете перехода на удаленную работу 51% руководителей в сфере ИБ ускоряют развертывание архитектуры Zero Trust. В результате концепция может стать отраслевым стандартом, поскольку 94% компаний сообщают, что они в той или иной степени уже внедряют элементы Zero Trust.
  3. Больше различных наборов данных - больше информации о возможных угрозах. Пандемия позволила оценить возможности облачных технологий. Компания Microsoft ежедневно отслеживает более 8 триллионов сигналов об угрозах из самых разных источников (продуктов, сервисов, подписок на индикаторы компрометации и т.д.) по всему миру. Автоматизированные инструменты помогли специалистам по безопасности выявлять новые угрозы до того, как они достигнут клиентов - иногда за доли секунды. Облачные фильтры и средства обнаружения угроз также позволили предупреждать службы безопасности о подозрительном поведении, что было крайне актуальным для бизнеса, поскольку 54% руководителей служб безопасности сообщили об увеличении количества фишинговых атак с начала пандемии. Об успешных фишинговых атаках значительно чаще сообщали компании, которые описали свои ресурсы как преимущественно локальные (36%), по сравнению с 26% в компаниях, которые опираются на облачную инфраструктуру.
  4. Кибербезопасность является основой для операционной отказоустойчивости. Поскольку все больше организаций предоставляют сотрудникам решения безопасной удаленной работы. Облачные технологии упрощают разработку комплексной стратегии обеспечения защиты и непрерывности бизнеса в условиях активных киберугроз (киберустойчивости) и подготовку к широкому спектру непредвиденных обстоятельств. Более половины компаний, использующих облачные или гибридные технологии, сообщают о наличии стратегии киберустойчивости для большинства сценариев, по сравнению с 40% организаций, опирающихся на локальную инфраструктуру, из которых 19% вообще не имеют такого плана в документированном виде.
  5. Облако является необходимым условием эффективного обеспечения безопасности. В то время как специалисты часто думали о безопасности как наборе решений для развертывания поверх существующей инфраструктуры, такие события, как масштабный переход на удаленную работу, демонстрируют необходимость внедрения систем интегрированной безопасности для компаний любого размера.

 

Помимо этого, с момента начала пандемии более 80% компаний нанимали специалистов в сфере безопасности. Большинство руководителей служб информационной безопасности сообщили об увеличении бюджета на ИБ (58%) и соответствие нормативным требованиям (65%), чтобы адаптироваться к многочисленным последствиям пандемии для бизнеса.

image003

В то же время 81% из них также сообщили о необходимости снизить затраты на ИБ компании в целом. Чтобы сократить расходы в краткосрочной перспективе, руководители работают над улучшением систем интегрированной защиты от угроз для значительного снижения риска ущерба от кибератак. Почти 40% предприятий заявляют, что в долгосрочной перспективе отдают предпочтение инвестициям в облачную безопасность, за которыми следуют безопасность данных и информации (28%) и антифишинговые инструменты (26%).

Темы:КиберзащитаMicrosoftИсследованиеОтрасль
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...