Cisco опубликовала исследование по кибербезопасности 2021 Security Outcomes Study, результаты которого помогут ИБ-специалистам выбрать направление развития их отделов в наступающем году. В опросе приняли участие 4800 специалистов в области кибербезопасности, ИТ и защиты конфиденциальности из 25 стран.

В отчете приводятся конкретные мероприятия, способствующие укреплению кибербезопасности. Приведенные в отчете рекомендации помогут службам кибербезопасности не только управлять рисками, но также расширять возможности бизнеса и повышать эффективность операций.

Опрос показал, что главное для успеха в обеспечении кибербезопасности — не останавливаться на достигнутом. В среднем, программы, которые предусматривали упреждающее обновление с применением передовых технологий, на 12,7% чаще обеспечивали общий успех в области кибербезопасности — это самый высокий практический показатель. К сожалению, далеко не все располагают достаточным бюджетом и опытом, чтобы организовать минимально необходимую защиту (Security Bottom Line). И здесь поможет миграция в облако и применение SaaS-решений безопасности. Подписные решения обеспечения кибербезопасности стали доступны по стоимости, легко устанавливаются и интегрируются, а автоматические обновления поддерживают технологии в актуальном состоянии без дополнительных затрат и усилий.

Ключевые результаты отчета:

  • важный фактор успешного обеспечения кибербезопасности — грамотно интегрированный технологический стек. Это положительно влияет практически на все проанализированные параметры, увеличивая вероятность общего успеха в среднем на 10,5%. Стоит отметить, что интеграция также способствует привлечению и удержанию специалистов — службы обеспечения кибербезопасности предпочитают работать с передовыми технологиями и избегать профессионального выгорания;
  • интеграция также является самым значимым фактором формирования культуры кибербезопасности для всей организации. Инвестиции в гибкие и слаженно функционирующие технологии предпочтительнее привычных тренингов по кибербезопасности, не связанных с позитивной культурой;
  • отдельно взятое простое знание потенциальных рисков ИБ меньше других коррелирует с общим успехом. Этот факт может показаться удивительным, но он указывает на важность комплексной программы анализа угроз и управления инцидентами с возможностью минимизации рисков и устранения последствий. Гораздо большую корреляцию с общим успехом мероприятий кибербезопасности дают своевременная реакция на инциденты и точное определение угроз.

«Специалисты в области кибербезопасности должны быстро принимать обоснованные решения. Но зачастую они располагают множеством инструментов различных вендоров, которые будут взаимодействовать друг с другом только после того, как будут приложены значительные усилия и потрачено лишнее время. Отсюда сложность, затратность и неэффективность, — сказал Майк Хенли (Mike Hanley), главный директор Cisco по информационной безопасности. — Отчет Cisco 2021 Security Outcomes Study помогает правильно расставить приоритеты процедур, которые защищают бизнес и способствуют его росту. Успешное обеспечение кибербезопасности возможно даже в условиях постоянно меняющихся угроз и сокращения бюджетов».