1

CISO считают, что злоумышленники опережают их способы защиты

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Новый отчет Forbes Insights показывает, что директора по информационной безопасности (CISO) считают, что возможности киберпреступников превосходят их меры по защите организаций.

Компания Fortinet опубликовала результаты опроса «Сложный выбор: как директора по информационной безопасности справляются с растущими угрозами и ограниченными ресурсами», проведенного по ее заказу исследователями Forbes Insights. В ходе опроса CISO из различных отраслей были выявлены самые большие проблемы, с которыми они сталкиваются, а также стратегии, которые они применяют для преодоления этих сложностей.

«Опрос Forbes Insights отражает основные проблемы, которые мы слышим непосредственно от нынешних клиентов и потенциальных заказчиков Fortinet. Сегодня директора по информационной безопасности озадачены распределением ограниченных средств и ресурсов для реализации высокоэффективных проектов по кибербезопасности: от развертывания решений для обнаружения вторжений до реагирования на киберинциденты. Руководители-безопасники должны обеспечивать максимальный уровень безопасности, имея ограниченные ресурсы, и при этом сохранять баланс между стратегическими обязанностями и тактические задачами…» (Джон Мэддисон, вице-президент по продуктам Fortinet).

Опрос показал, что:

  • 84% уверены, что риски кибератак будут расти
  • почти 25% считают, что возможности киберпреступников превосходят способности их ИТ-подразделений защищать свои организации. Проблема усугубляется ограниченными ресурсами, нехваткой финансирования и квалифицированных специалистов, а также тем, что вектор угроз быстро расширяется, а характер атак становится более изощренным. По этой причине директора по информационной безопасности понимают, что организациям крайне важно иметь соответствующие стратегии, поскольку они сталкиваются с «гонкой вооружений» между возможностями киберпреступников и их собственными защитными мерами.

Другие ключевые выводы из отчета Forbes Insights:

Главный приоритет CISO – защита данных клиентов и интеллектуальной собственности.

  • более трет заявили, что защита бренда организации – их главная задача.
  • более 36% считают высшим приоритетом защиту данных клиентов

Большинство также назвали защиту интеллектуальной собственности одним из наиболее ценных активов, который является целью для многих злоумышленников.

CISO все чаще применяют технологии искусственного интеллекта (AI) в кибербезопасности.

  • 48% работают над комплексной интеграцией технологий безопасности в свои сетевые операции
  • 45% трансформируют свою стратегию кибербезопасности с целью получения расширенной аналитики для повышения прозрачности своих окружений.

AI, как и ML (машинное обучение), и аналитика освобождают ИТ-отделы от рутинных процессов, что позволяет им сосредоточиться на критически важных для бизнеса задачах, таких как выявление аномального поведения в своих сетях и быстрое реагирование на угрозы.

CISO хотели бы выделять больше средств на решения для выявления угроз и реагирования на них.

36% средств уходит на реагирование на угрозы. В идеале они хотели бы использовать средства не для предотвращения угроз, а для выявления и реагирования на них, увеличив до 40% долю из бюджета.

Тренинги по кибербезопасности и постоянное повышение уровня осведомленности сотрудников в вопросах кибербезопасности – ключевые факторы в обеспечении безопасности организации.

CISO считают, что нехватка специалистов, а также их недостаточная подготовка сказывается на организации в целом. В результате CISO приходится уделять больше времени на обучение своих сотрудников передовым методам и повышение их осведомленности в вопросах кибербезопасности, чтобы предотвратить и минимизировать внутренние угрозы.

Отсутствие соответствующего бюджета.

Несмотря на то, что вектор угроз растет, финансирование остается весьма скромным. Треть CISO считает, что несоответствующее финансирование существенно влияет на возможности обеспечивать кибербезопасность их организации.

 

Источник: Fortinet

Related Posts

card__image

Зафиксирован трёхлетний рекорд по фишингу

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Участники Антифишинговой рабочей группы (APWG) выявили 266,4 тыс. сайтов-ловушек в период с июля по сентябрь 2019 года. Этот показатель значительно выше, чем в предыдущем квартале […]

card__image

Почти 90% пользователей интернета находятся под слежкой

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Аналитики Freedom House пришли к выводу, что около 3 млрд человек – 89% интернет-пользователей – находятся под той или иной формой слежки. […]

card__image

Инвестиции в информбезопасность: факты и прогнозы

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. По итогам 2019 года компании потратят на защиту данных почти $107 млрд, что на 10,7% превышает прошлогодние показатели. Такой прогноза эксперты IDC сделали в отчете агентства о мировых […]

Leave a Reply

Your email address will not be published. Required fields are marked *