Більш ніж половина компаній потребує комплексної стратегії з кібербезпеки: дослідження Microsoft

Звіт виявив проблеми та можливості у сфері інформаційної безпеки (ІБ), пов'язані з адаптацією до віддаленої та гібридної роботи

Дослідження Microsoft  IT Cloud Security Survey, проведе аналітичною компанією IDC в країнах Центральної та Східної Європи (Польща, Чехія, Греція, Угорщина, Румунія та інші країни східноєвропейського регіону), продемонструвало, що сьогодні бізнес не готовий повною мірою відповісти на нові виклики у сфері інформаційної безпеки: більш ніж половина компаній (58%) не мають комплексної стратегії кібербезпеки.

Дослідження проводилось з вересня по листопад 2020 року. В ньому взяли участь фахівці з безпеки, а також ІТ-спеціалісти та керівники підприємств із різноманітних галузей. Компанії відповідали на питання про події 2020 року та про плани на два наступні роки.

Нові тренди інформаційної безпеки у світі гібридної роботи

Рік пандемії продемонстрував чисельні проблеми, що існують у сфері кібербезпеки, оскільки компанії були вимушені терміново адаптуватись до «нової норми» — віддаленої та гібридної роботи. Це спричинило зростання числа вразливостей та формування нових ризиків.

79% респондентів назвали безпечний віддалений доступ до корпоративних мереж своєю ключовою необхідністю, якій необхідно приділяти найбільше уваги. Варто зазначити, що раніше перше місце та пріоритет у компаній займав захист кінцевих точок (69%).

Проведене дослідження продемонструвало, що важливість кібербезпеки значною мірою зросла: 9 з 10 компаній планують зберегти або збільшити бюджет на безпеку у найближчі два роки.

Лише 42% компаній в Центральній та Східній Європі розробили комплексну стратегію безпеки, при цьому більшість респондентів (86%) заявили, що задоволені рівнем кібербезпеки своєї організації. Це може свідчити про те, що деякі компанії мають оманливе відчуття безпеки. Вкрай важливо аби підхід до кібербезпеки був динамічним та дозволяв забезпечувати захист від атак, котрі з кожним днем стають усе більш витонченими.

Лідером рейтингу за показником розробки комплексної стратегії кібербезпеки стала Греція, у якій 63% компаній вже розробили стратегію та 66% мають намір збільшити бюджет інформаційної безпеки.

Хмарні сервіси набирають популярність

Одним з факторів, що впливають на рівень ІБ, є хмарні рішення: 54% респондентів заявили, що планують перейти на хмарні технології в протягом двох років.

Це позитивний тренд для компаній, які прагнуть зберегти гнучкість свого підходу, адже хмарні сервіси, як правило, більш безпечні та дозволяють швидше оновлювати системи ІБ. 

Андрій Савчук, керівник відділу корпоративної безпеки, відповідності вимогам та ідентифікації Microsoft в Центральній та Східній Європі: «За допомогою машинного навчання ми можемо автоматично аналізувати закономірності у сфері ІБ. Це дозволяє організаціям виявити факт проникнення зловмисників, те як вони пересуваються в системі та навіть яку кінцеву ціль переслідують. Все це відстежується в режимі реального часу. Відповідний аналіз можуть забезпечити лише хмарні сервіси, саме вони допомагають компаніям лишатись в безпеці».

Що далі? 

Опитування визначило основні направлення розвитку компаній у сфері інформаційної безпеки на наступні два роки. Можна відмітити зростаючу важливість постійного навчання як співробітників, так і ІТ-спеціалістів у сфері ІБ. У 2020 році більшість організацій (54%) проводило навчання з питань ІБ лише на разовій основі. Схоже, що ситуація зміниться, оскільки компанії розглядають підвищення кваліфікації як ключовий драйвер покращення кібербезпеки.

Водночас 68% компаній в Центральній та Східній Європі планують організувати навчання персоналу принципам кібергігієни протягом двох років, при цьому 56% приділять особливу увагу підвищенню рівня знань технічних спеціалістів.

Останні 12 місяців принесли безпрецедентні зміни у всі сфери робочого життя та спонукали безліч організацій до прискорення цифрової трансформації. Результати дослідження підкреслюють необхідність проактивного підходу до кібербезпеки, аби відповідати цій стрімкій еволюції.

Андрій Савчук, керівник відділу корпоративної безпеки, відповідності вимогам та ідентифікації Microsoft в Центральній та Східній Європі: «Бізнес повинен використовувати модель Zero Trust, при якій кожен користувач, який запитує будь-який доступ, повинен пройти строгу аутентифікацію, авторизацію з урахуванням обмежень політик, та перевірку на аномалії — лише після цього може бути наданий відповідний доступ. Для запобігання вторгненням перевіряється все — від посвідчень користувачів до середовища розміщення додатків».

Європейські керівники очікують, що лише 5% співробітників повернуться до офісної роботи на постійній основі. Для зниження ризиків, пов’язаних із забезпеченням безпеки віддалених співробітників, керівники компаній повинні підтримувати своїх працівників: як шляхом підвищення рівня кібергігієни, так і надаючи інструменти, котрі знижують ризики, при цьому дозволяючи їм лишатись продуктивними.

 

Не пропустіть