Microsoft: 58% компаний не имеют комплексной стратегии кибербезопасности

Исследование Microsoft IT Cloud Security Survey, проведенное аналитической компанией IDC в шести странах Центральной и Восточной Европы (Россия, Польша, Чехия, Греция, Венгрия и Румыния), показало, что бизнес не готов в полной мере ответить на новые вызовы в сфере ИБ: более половины компаний (58%) не имеют комплексной стратегии кибербезопасности.

Исследование проводилось с сентября по ноябрь 2020 года, и в нем приняли участие специалисты по безопасности, а также ИТ-специалисты и руководители предприятий из разных отраслей. Компании отвечали на вопросы о событиях 2020 года и о планах на два года вперед.

Новые тренды информационной безопасности в мире гибридной работы

Год пандемии выявил многочисленные проблемы кибербезопасности, поскольку компании были вынуждены срочно адаптироваться к «новой норме» удаленной и гибридной работы, это повлекло за собой рост числа уязвимостей и новые риски.

79% респондентов в шести странах назвали безопасный удаленный доступ к корпоративным сетям своей основной областью внимания. Стоит отметить, что раньше первое место занимала защита конечных точек (69%).

Проведенное исследование показало, что значение кибербезопасности возросло: 9 из 10 компаний планируют сохранить или увеличить бюджет на безопасность в ближайшие два года.

Только 42% компаний в Центральной и Восточной Европе разработали комплексную стратегию безопасности, при этом значительное большинство респондентов (86%) заявили, что удовлетворены уровнем кибербезопасности своей организации. Это может означать, что некоторые компании испытывают ложное чувство безопасности. Критически важно, чтобы подход к кибербезопасности был динамичным, позволяя обеспечивать защиту от атак, которые с каждым днем становятся все более изощренными.

Облачные решения набирают популярность

Одним из факторов, влияющих на уровень ИБ, являются облачные решения: 54% респондентов заявили, что планируют перейти на облачные технологии в течение двух лет.

Это позитивный тренд для компаний, стремящихся сохранить гибкость своего подхода, поскольку облачные решения, как правило, более безопасны и позволяют быстрее обновлять системы ИБ.

Андрей Савчук, руководитель отдела корпоративной безопасности, соответствия требованиям и идентификации Microsoft в Центральной и Восточной Европе: «С помощью машинного обучения мы можем автоматически анализировать закономерности в области ИБ. Это позволяет организациям выявить факт проникновения злоумышленников, как они передвигаются в системе и даже какую конечную цель они преследуют. Все это отслеживается в режиме реального времени. Такой анализ могут обеспечить только облачные решения, они помогают компаниям оставаться в безопасности».

Что дальше?

Опрос выявил основные направления развития компаний в области ИБ на следующие два года. Можно отметить растущую важность постоянного обучения как сотрудников, так и ИТ-специалистов в области ИБ. В 2020 году большинство организаций (54%) проводило обучение по вопросам ИБ только на разовой основе. Похоже, что ситуация изменится, поскольку компании рассматривают повышение квалификации как основной драйвер повышения ИБ.

68% компаний в Центральной и Восточной Европе планируют организовать обучение сотрудников принципам кибергигиены в течение двух лет, при этом 56% уделят внимание повышению уровня технических специалистов.

Последние 12 месяцев принесли беспрецедентные изменения во все сферы рабочей жизни и стимулировали многие организации к ускорению цифровой трансформации. Результаты исследования подчеркивают необходимость проактивного подхода к кибербезопасности, чтобы соответствовать этой стремительной эволюции.

Андрей Савчук, руководитель отдела корпоративной безопасности, соответствия требованиям и идентификации Microsoft в Центральной и Восточной Европе: «Бизнес должен использовать модель Zero Trust, при которой каждый пользователь, запрашивающий какой-либо доступ, должен пройти строгую аутентификацию, авторизацию с учетом ограничений политик, и проверку на аномалии — только после этого доступ может быть предоставлен. Для предотвращения вторжений проверяется все — от удостоверений пользователей до среды размещения приложений».

Руководители в Европе ожидают, что только 5% сотрудников вернутся к офисной работе на постоянной основе. Чтобы снизить риск, связанный с обеспечением безопасности удаленных сотрудников, руководители компаний должны поддерживать своих работников: как путем повышения уровня кибергигиены, так и предоставления инструментов, которые снижают риски, позволяя при этом сотрудникам оставаться продуктивными.