Cisco представляет глобальный отчет по кибербезопасности 2021 Security Outcomes Study
· Наиболее результативны те службы обеспечения кибербезопасности, которые используют наиболее современные технологии - это подтверждает важность применения облачных и SaaS-решений.
· Грамотная интеграция технологий кибербезопасности неразрывно связана с привлечением и сохранением квалифицированных специалистов.
· Только обучение, без дополнительных мероприятий, — не самый эффективный способ внедрения культуры информационной безопасности в компании.
Cisco опубликовала исследование по кибербезопасности 2021 Security Outcomes Study, результаты которого помогут ИБ-специалистам выбрать направление развития их отделов в наступающем году. В опросе приняли участие 4800 специалистов в области кибербезопасности, ИТ и защиты конфиденциальности из 25 стран.
В отчете приводятся конкретные мероприятия, способствующие укреплению кибербезопасности. Приведенные в отчете рекомендации помогут службам кибербезопасности не только управлять рисками, но также расширять возможности бизнеса и повышать эффективность операций.
Опрос показал, что главное для успеха в обеспечении кибербезопасности — не останавливаться на достигнутом. В среднем, программы, которые предусматривали упреждающее обновление с применением передовых технологий, на 12,7% чаще обеспечивали общий успех в области кибербезопасности — это самый высокий практический показатель. К сожалению, далеко не все располагают достаточным бюджетом и опытом, чтобы организовать минимально необходимую защиту (Security Bottom Line). И здесь поможет миграция в облако и применение SaaS-решений безопасности. Подписные решения обеспечения кибербезопасности стали доступны по стоимости, легко устанавливаются и интегрируются, а автоматические обновления поддерживают технологии в актуальном состоянии без дополнительных затрат и усилий.
Ключевые результаты отчета:
· Важный фактор успешного обеспечения кибербезопасности — грамотно интегрированный технологический стек. Это положительно влияет практически на все проанализированные параметры, увеличивая вероятность общего успеха в среднем на 10,5%. Стоит отметить, что интеграция также способствует привлечению и удержанию специалистов — службы обеспечения кибербезопасности предпочитают работать с передовыми технологиями и избегать профессионального выгорания.
· Интеграция также является самым значимым фактором формирования культуры кибербезопасности для всей организации. Инвестиции в гибкие и слаженно функционирующие технологии предпочтительнее привычных тренингов по кибербезопасности, не связанных с позитивной культурой.
· Отдельно взятое простое знание потенциальных рисков ИБ меньше других коррелирует с общим успехом. Этот факт может показаться удивительным, но он указывает на важность комплексной программы анализа угроз и управления инцидентами с возможностью минимизации рисков и устранения последствий. Гораздо большую корреляцию с общим успехом мероприятий кибербезопасности дают своевременная реакция на инциденты и точное определение угроз.
«Специалисты в области кибербезопасности должны быстро принимать обоснованные решения. Но зачастую они располагают множеством инструментов различных вендоров, которые будут взаимодействовать друг с другом только после того, как будут приложены значительные усилия и потрачено лишнее время. Отсюда сложность, затратность и неэффективность, – сказал Майк Хенли (Mike Hanley), главный директор Cisco по информационной безопасности. – Отчет Cisco 2021 Security Outcomes Study помогает правильно расставить приоритеты процедур, которые защищают бизнес и способствуют его росту. Успешное обеспечение кибербезопасности возможно даже в условиях постоянно меняющихся угроз и сокращения бюджетов».
Подробности на сайте cisco.com/go/securityoutcomes. Хэштег для обсуждения #SecurityOutcomes.