Исследование проводилось с сентября по ноябрь 2020 года, и в нем приняли участие специалисты по безопасности, а также ИТ-специалисты и руководители предприятий из разных отраслей. Компании отвечали на вопросы о событиях 2020 года и о планах на два года вперед.

Интересно Деньги в сейфе, документы в облаке: как безопасно хранить информацию – рекомендации для бизнеса

Новые тренды информационной безопасности в мире гибридной работы

Год пандемии выявил многочисленные проблемы кибербезопасности, поскольку компании были вынуждены срочно адаптироваться к "новой норме" удаленной и гибридной работы, это повлекло за собой рост числа уязвимостей и новые риски.

79% респондентов в шести странах назвали безопасный удаленный доступ к корпоративным сетям своей основной областью внимания. Стоит отметить, что раньше первое место занимала защита конечных точек (69%).

Результати опитування
Значительная половина респондентов приоритезирует безопасность удаленного доступа / Фото Microsoft

Проведенное исследование показало, что значение кибербезопасности возросло: 9 из 10 компаний планируют сохранить или увеличить бюджет на безопасность в ближайшие два года.

Статитстика
Компании увеличивают бюджеты на кибербезопасность / Фото Microsoft

Только 42% компаний в Центральной и Восточной Европе разработали комплексную стратегию безопасности, при этом значительное большинство респондентов (86%) заявили, что удовлетворены уровнем кибербезопасности своей организации. Это может означать, что некоторые компании испытывают ложное чувство безопасности. Жизненно важно, чтобы подход к кибербезопасности был динамичным, позволяя обеспечивать защиту от атак, которые с каждым днем становятся все более изощренными.

Полезно Письмо с сюрпризом: все, что должен знать бизнес о фишинге

Лидером рейтинга по показателю разработки комплексной стратегии кибербезопасности стала Греция, где 63% компаний уже разработали стратегию и 66% намерены увеличить бюджет на ИБ.

статистика
Количество компаний по странам, которые довольны своей стратегией киберзащиты / Фото Microsoft

Облачные решения набирают популярность

Одним из факторов, влияющих на уровень ИБ, являются облачные решения: 54% респондентов заявили, что планируют перейти на облачные технологии в течение двух лет.

Это позитивный тренд для компаний, стремящихся сохранить гибкость своего подхода, поскольку облачные решения, как правило, более безопасны и позволяют быстрее обновлять системы ИБ.

С помощью машинного обучения мы можем автоматически анализировать закономерности в области ИБ. Это позволяет организациям выявить факт проникновения злоумышленников, как они передвигаются в системе и даже какую конечную цель они преследуют. Все это отслеживается в режиме реального времени. Такой анализ могут обеспечить только облачные решения, они помогают компаниям оставаться в безопасности,
– отметил Андрей Савчук, руководитель отдела корпоративной безопасности, соответствия требованиям и идентификации Microsoft в Центральной и Восточной Европе.

Что дальше?

Опрос выявил основные направления развития компаний в области ИБ на следующие два года. Можно отметить растущую важность постоянного обучения как сотрудников, так и ИТ-специалистов в области ИБ. В 2020 году большинство организаций (54%) проводило обучение по вопросам ИБ только на разовой основе. Похоже, что ситуация изменится, поскольку компании рассматривают повышение квалификации как основной драйвер повышения ИБ.

68% компаний в Центральной и Восточной Европе планируют организовать обучение сотрудников принципам кибергигиены в течение двух лет, при этом 56% уделят внимание повышению уровня технических специалистов.

статистика
Как компании собираются повышать интернет безопасность / Фото Microsoft

Последние 12 месяцев принесли беспрецедентные изменения во все сферы рабочей жизни и стимулировали многие организации к ускорению цифровой трансформации. Результаты исследования подчеркивают необходимость проактивного подхода к кибербезопасности, чтобы соответствовать этой стремительной эволюции.

Бизнес должен использовать модель Zero Trust, при которой каждый пользователь, запрашивающий какой-либо доступ, должен пройти строгую аутентификацию, авторизацию с учетом ограничений политик, и проверку на аномалии — только после этого доступ может быть предоставлен. Для предотвращения вторжений проверяется все — от удостоверений пользователей до среды размещения приложений,
– заметил Андрей Савчук.

Не пропустите Главную энергетическую компанию Пуэрто-Рико атаковали хакеры: почти миллион жителей без света

Руководители в Европе ожидают, что только 5% сотрудников вернутся к офисной работе на постоянной основе. Чтобы снизить риск, связанный с обеспечением безопасности удаленных сотрудников, руководители компаний должны поддерживать своих работников: как путем повышения уровня кибергигиены, так и предоставления инструментов, которые снижают риски, позволяя при этом сотрудникам оставаться продуктивными.