Новый отчет Forbes Insights показывает, что директора по информационной безопасности (CISO) считают, что возможности киберпреступников превосходят их меры по защите организаций.
Компания Fortinet опубликовала результаты опроса «Сложный выбор: как директора по информационной безопасности справляются с растущими угрозами и ограниченными ресурсами», проведенного по ее заказу исследователями Forbes Insights. В ходе опроса CISO из различных отраслей были выявлены самые большие проблемы, с которыми они сталкиваются, а также стратегии, которые они применяют для преодоления этих сложностей.
«Опрос Forbes Insights отражает основные проблемы, которые мы слышим непосредственно от нынешних клиентов и потенциальных заказчиков Fortinet. Сегодня директора по информационной безопасности озадачены распределением ограниченных средств и ресурсов для реализации высокоэффективных проектов по кибербезопасности: от развертывания решений для обнаружения вторжений до реагирования на киберинциденты. Руководители-безопасники должны обеспечивать максимальный уровень безопасности, имея ограниченные ресурсы, и при этом сохранять баланс между стратегическими обязанностями и тактические задачами…» (Джон Мэддисон, вице-президент по продуктам Fortinet).
Опрос показал, что:
- 84% уверены, что риски кибератак будут расти
- почти 25% считают, что возможности киберпреступников превосходят способности их ИТ-подразделений защищать свои организации. Проблема усугубляется ограниченными ресурсами, нехваткой финансирования и квалифицированных специалистов, а также тем, что вектор угроз быстро расширяется, а характер атак становится более изощренным. По этой причине директора по информационной безопасности понимают, что организациям крайне важно иметь соответствующие стратегии, поскольку они сталкиваются с «гонкой вооружений» между возможностями киберпреступников и их собственными защитными мерами.
Другие ключевые выводы из отчета Forbes Insights:
Главный приоритет CISO – защита данных клиентов и интеллектуальной собственности.
- более трет заявили, что защита бренда организации – их главная задача.
- более 36% считают высшим приоритетом защиту данных клиентов
Большинство также назвали защиту интеллектуальной собственности одним из наиболее ценных активов, который является целью для многих злоумышленников.
CISO все чаще применяют технологии искусственного интеллекта (AI) в кибербезопасности.
- 48% работают над комплексной интеграцией технологий безопасности в свои сетевые операции
- 45% трансформируют свою стратегию кибербезопасности с целью получения расширенной аналитики для повышения прозрачности своих окружений.
AI, как и ML (машинное обучение), и аналитика освобождают ИТ-отделы от рутинных процессов, что позволяет им сосредоточиться на критически важных для бизнеса задачах, таких как выявление аномального поведения в своих сетях и быстрое реагирование на угрозы.
CISO хотели бы выделять больше средств на решения для выявления угроз и реагирования на них.
36% средств уходит на реагирование на угрозы. В идеале они хотели бы использовать средства не для предотвращения угроз, а для выявления и реагирования на них, увеличив до 40% долю из бюджета.
Тренинги по кибербезопасности и постоянное повышение уровня осведомленности сотрудников в вопросах кибербезопасности – ключевые факторы в обеспечении безопасности организации.
CISO считают, что нехватка специалистов, а также их недостаточная подготовка сказывается на организации в целом. В результате CISO приходится уделять больше времени на обучение своих сотрудников передовым методам и повышение их осведомленности в вопросах кибербезопасности, чтобы предотвратить и минимизировать внутренние угрозы.
Отсутствие соответствующего бюджета.
Несмотря на то, что вектор угроз растет, финансирование остается весьма скромным. Треть CISO считает, что несоответствующее финансирование существенно влияет на возможности обеспечивать кибербезопасность их организации.
Источник: Fortinet
