Исследование показало как проблемы, так и возможности в области информационной безопасности, возникающие в связи с переходом на удаленную и гибридную работу.
Фото - pixabay
Согласно опросу Microsoft IT Cloud Security Survey, проведенному IDC в шести странах Центральной и Восточной Европы, более половины компаний (58%) не обладают комплексной стратегией кибербезопасности, сообщает Деловой Казахстан.
Опрос, проведенный с сентября по ноябрь 2020 года, включал специалистов по безопасности и ИТ, а также руководителей различных отраслей. Компании делились опытом за 2020 год и планами на ближайшие два года.
В условиях гибридной работы пандемия выявила много проблем в кибербезопасности, так как компании были вынуждены адаптироваться к новым условиям, что привело к увеличению уязвимостей и рисков. 79% респондентов из шести стран отметили, что основной акцент делается на безопасный удаленный доступ к корпоративным сетям.
Ранее главной задачей была защита конечных точек (69%). Исследование показало, что значение кибербезопасности возросло: 9 из 10 компаний планируют сохранить или увеличить бюджет на безопасность в ближайшие два года. Только 42% компаний в Центральной и Восточной Европе разработали комплексную стратегию безопасности, при этом большинство (86%) удовлетворены текущим уровнем кибербезопасности, что может свидетельствовать о ложном чувстве безопасности.
Подход к кибербезопасности должен быть динамичным, чтобы защищать от все более сложных атак. В Греции 63% компаний уже разработали стратегии, и 66% планируют увеличить бюджет на ИБ. Облачные решения становятся популярными: 54% респондентов планируют переход на облачные технологии в течение двух лет, что позволяет сохранять гибкость и безопасность.
С помощью машинного обучения можно автоматически анализировать закономерности в ИБ, что помогает выявлять проникновения злоумышленников и их действия в системе. Такой анализ возможен только с облачными решениями, которые обеспечивают безопасность в реальном времени. Опрос выявил ключевые направления развития в ИБ на ближайшие два года, включая важность постоянного обучения сотрудников и ИТ-специалистов. В 2020 году 54% организаций проводили обучение по ИБ разово, но ситуация меняется, так как компании видят в повышении квалификации основной драйвер повышения ИБ, - уверен Андрей Савчук, руководитель отдела корпоративной безопасности Microsoft в Центральной и Восточной Европе.
68% компаний планируют обучать сотрудников кибергигиене в течение двух лет, а 56% будут повышать квалификацию технических специалистов. Последние изменения стимулировали ускорение цифровой трансформации, подчеркивая необходимость проактивного подхода к кибербезопасности.
Бизнес должен применять модель Zero Trust, где каждый пользователь проходит строгую проверку перед доступом. Это включает аутентификацию, авторизацию и проверку на аномалии. Проверяется все — от удостоверений пользователей до среды размещения приложений, - советует Савчук.
Ожидается, что только 5% сотрудников вернутся в офисы на постоянной основе. Чтобы снизить риски безопасности удаленной работы, компании должны поддерживать своих работников, повышая уровень кибергигиены и предоставляя инструменты для снижения рисков, сохраняя продуктивность сотрудников.
