Дослідження проводилось з вересня по листопад 2020 року. В ньому взяли участь фахівці з безпеки, а також ІТ-спеціалісти та керівники підприємств із різноманітних галузей. Компанії відповідали на питання про події 2020 року та про плани на два наступні роки.

Цікаво Гроші у сейфі, документи в хмарі: як безпечно зберігати інформацію – рекомендації для бізнесу

Нові тренди інформаційної безпеки у світі гібридної роботи

Рік пандемії продемонстрував чисельні проблеми, що існують у сфері кібербезпеки, оскільки компанії були вимушені терміново адаптуватись до "нової норми" – віддаленої та гібридної роботи. Це спричинило зростання кількості вразливостей та формування нових ризиків.

79% респондентів назвали безпечний віддалений доступ до корпоративних мереж своєю ключовою необхідністю, якій необхідно приділяти найбільше уваги. Варто зазначити, що раніше перше місце та пріоритет у компаній займав захист кінцевих точок (69%).


Значна половина респондентів пріоритезує безпеку віддаленого доступу / Фото Microsoft

Проведене дослідження продемонструвало, що важливість кібербезпеки значною мірою зросла: 9 з 10 компаній планують зберегти або збільшити бюджет на безпеку у найближчі два роки.


Компанії збільшують бюджети на кібербезпеку / Фото Microsoft

Лише 42% компаній в Центральній та Східній Європі розробили комплексну стратегію безпеки, при цьому більшість респондентів (86%) заявили, що задоволені рівнем кібербезпеки своєї організації. Це може свідчити про те, що деякі компанії мають оманливе відчуття безпеки. Вкрай важливо аби підхід до кібербезпеки був динамічним та дозволяв забезпечувати захист від атак, котрі з кожним днем стають усе більш витонченими.

Корисно Лист з сюрпризом: все, що повинен знати бізнес про фішинг

Лідером рейтингу за показником розробки комплексної стратегії кібербезпеки стала Греція, у якій 63% компаній вже розробили стратегію та 66% мають намір збільшити бюджет інформаційної безпеки.


Кількість компаній по країнах, які задоволені своєю стратегією кіберзахисту / Фото Microsoft

Хмарні сервіси набирають популярність

Одним з факторів, що впливають на рівень інтернет безпеки, є хмарні рішення: 54% респондентів заявили, що планують перейти на хмарні технології в протягом двох років.

Це позитивний тренд для компаній, які прагнуть зберегти гнучкість свого підходу, адже хмарні сервіси, як правило, більш безпечні та дозволяють швидше оновлювати системи ІБ.

За допомогою машинного навчання ми можемо автоматично аналізувати закономірності у сфері ІБ. Це дозволяє організаціям виявити факт проникнення зловмисників, те як вони пересуваються в системі та навіть яку кінцеву ціль переслідують. Все це відстежується в режимі реального часу. Відповідний аналіз можуть забезпечити лише хмарні сервіси, саме вони допомагають компаніям лишатись в безпеці,
– зазначив Андрій Савчук, керівник відділу корпоративної безпеки, відповідності вимогам та ідентифікації Microsoft в Центральній та Східній Європі.

Що далі?

Опитування визначило основні направлення розвитку компаній у сфері інформаційної безпеки на наступні два роки. Можна відмітити зростаючу важливість постійного навчання як співробітників, так і ІТ-спеціалістів у сфері ІБ. У 2020 році більшість організацій (54%) проводило навчання з питань ІБ лише на разовій основі. Схоже, що ситуація зміниться, оскільки компанії розглядають підвищення кваліфікації як ключовий драйвер покращення кібербезпеки.

Водночас 68% компаній в Центральній та Східній Європі планують організувати навчання персоналу принципам кібергігієни протягом двох років, при цьому 56% приділять особливу увагу підвищенню рівня знань технічних спеціалістів.


Як компанії збираються підвищувати інтернет безпеку / Фото Microsoft

Останні 12 місяців принесли безпрецедентні зміни у всі сфери робочого життя та спонукали безліч організацій до прискорення цифрової трансформації. Результати дослідження підкреслюють необхідність проактивного підходу до кібербезпеки, аби відповідати цій стрімкій еволюції.

Бізнес повинен використовувати модель Zero Trust, при якій кожен користувач, який запитує будь-який доступ, повинен пройти строгу аутентифікацію, авторизацію з урахуванням обмежень політик, та перевірку на аномалії — лише після цього може бути наданий відповідний доступ. Для запобігання вторгненням перевіряється все — від посвідчень користувачів до середовища розміщення додатків,
– зауважив Андрій Савчук.

Не пропустіть Головну енергетичну компанію Пуерто-Ріко атакували хакери: майже мільйон жителів без світла

Європейські керівники очікують, що лише 5% співробітників повернуться до офісної роботи на постійній основі. Для зниження ризиків, пов'язаних із забезпеченням безпеки віддалених співробітників, керівники компаній повинні підтримувати своїх працівників: як шляхом підвищення рівня кібергігієни, так і надаючи інструменти, котрі знижують ризики, при цьому дозволяючи їм лишатись продуктивними.