Отчет Cisco по кибербезопасности 2021 Security Outcomes Study

Cisco опубликовала исследование по кибербезопасности 2021 Security Outcomes Study, результаты которого помогут ИБ-специалистам выбрать направление развития их отделов в наступающем году. В опросе приняли участие 4800 специалистов в области кибербезопасности, ИТ и защиты конфиденциальности из 25 стран.

В отчете приводятся конкретные мероприятия, способствующие укреплению кибербезопасности. Приведенные в отчете рекомендации помогут службам кибербезопасности не только управлять рисками, но также расширять возможности бизнеса и повышать эффективность операций.

Опрос показал, что главное для успеха в обеспечении кибербезопасности — не останавливаться на достигнутом. В среднем, программы, которые предусматривали упреждающее обновление с применением передовых технологий, на 12,7% чаще обеспечивали общий успех в области кибербезопасности — это самый высокий практический показатель. К сожалению, далеко не все располагают достаточным бюджетом и опытом, чтобы организовать минимально необходимую защиту (Security Bottom Line). И здесь поможет миграция в облако и применение SaaS-решений безопасности. Подписные решения обеспечения кибербезопасности стали доступны по стоимости, легко устанавливаются и интегрируются, а автоматические обновления поддерживают технологии в актуальном состоянии без дополнительных затрат и усилий.

Ключевые результаты отчета:

Важный фактор успешного обеспечения кибербезопасности — грамотно интегрированный технологический стек. Это положительно влияет практически на все проанализированные параметры, увеличивая вероятность общего успеха в среднем на 10,5%. Стоит отметить, что интеграция также способствует привлечению и удержанию специалистов — службы обеспечения кибербезопасности предпочитают работать с передовыми технологиями и избегать профессионального выгорания.

Интеграция также является самым значимым фактором формирования культуры кибербезопасности для всей организации. Инвестиции в гибкие и слаженно функционирующие технологии предпочтительнее привычных тренингов по кибербезопасности, не связанных с позитивной культурой.

Отдельно взятое простое знание потенциальных рисков ИБ меньше других коррелирует с общим успехом. Этот факт может показаться удивительным, но он указывает на важность комплексной программы анализа угроз и управления инцидентами с возможностью минимизации рисков и устранения последствий. Гораздо большую корреляцию с общим успехом мероприятий кибербезопасности дают своевременная реакция на инциденты и точное определение угроз.

«Специалисты в области кибербезопасности должны быстро принимать обоснованные решения. Но зачастую они располагают множеством инструментов различных вендоров, которые будут взаимодействовать друг с другом только после того, как будут приложены значительные усилия и потрачено лишнее время. Отсюда сложность, затратность и неэффективность, – сказал Майк Хенли (Mike Hanley), главный директор Cisco по информационной безопасности. – Отчет Cisco 2021 Security Outcomes Study помогает правильно расставить приоритеты процедур, которые защищают бизнес и способствуют его росту. Успешное обеспечение кибербезопасности возможно даже в условиях постоянно меняющихся угроз и сокращения бюджетов».

Данные по России:

Респонденты отвечали на вопросы о степени «успеха» их организаций исходя из 11 показателей, соответствующих высокому уровню безопасности. Эти показатели были разделены по трем основным задачам: содействие бизнесу, управление рисками и операционная эффективность. Конечная цель заключалась в том, чтобы определить методы обеспечения безопасности, которые приводят к благоприятным результатам.

В ходе опроса участники из России оценивали уровень эффективности всех 11 параметров. Значения, соответствующие всем, кроме двух, показателей в разной степени превышают среднемировые. Оценка респондентами оставшихся двух – «вовлечение коллег» и «минимизация внеплановых работ» – ниже среднемировой.

Кроме того, в ходе исследования участникам задали вопрос, насколько добросовестно их организации соблюдают общепринятые методы обеспечения безопасности. После этого организаторы исследования провели многомерный анализ, чтобы определить, какие из этих методов в наибольшей степени соотносятся с достижением более высокого уровня упомянутых выше показателей для каждой страны в отдельности. Удалось выяснить, что «успеху» программ безопасности российских организаций преимущественно могут способствовать проактивное обновление технологий (28%) и тщательная инвентаризация активов (28%). В числе прочих методов – эффективная интеграция технологий (20%), достаточный бюджет для обеспечения безопасности (20%), наличие необходимого количества специалистов в области безопасности (16%), управление безопасностью поставщиков (12%), осознание важности ИБ среди руководителей (11%), обучение для повышения осведомленности по вопросам безопасности (7%), точные сроки устранения уязвимостей (7%), контроль мер обеспечения безопасности (5%).