Согласно отчету Cisco, только 3% организаций в мире полностью готовы к киберугрозам
Индекс готовности Cisco к кибербезопасности 2024 года, основанный на опросе более 8000 руководителей частного сектора безопасности и бизнеса на 30 мировых рынках, показал, что сегодня компании продолжают подвергаться атакам с использованием различных методов - от фишинга и программ-вымогателей до атак на цепочки поставок и социальной инженерии. Несмотря на то, что большинство предприятий пытаются защититься от атак, часто внедрение защиты происходит очень медленно из-за слишком сложных мер безопасности, в которых преобладают многоточечные решения.
В отчете также освещаются проблемы, с которыми сталкиваются организации в современных распределенных рабочих средах, где данные могут быть распределены по неограниченному количеству служб, устройств, приложений и пользователей.
Из числа опрошенных 80% компаний оценили свою способность защититься от кибератак с помощью своей существующей инфраструктуры в диапазоне от «умеренной» до «очень уверенной». И это несмотря на результаты, показывающие, что им часто не хватает готовности к такой защите. В докладе предполагается, что несоответствие между уверенностью и готовностью может быть вызвано неуместной убежденностью предприятий в способности ориентироваться в ландшафте угроз и неправильной оценкой истинного масштаба стоящих перед ними задач.
Однако в основном большинство компаний осознают риски. Почти три четверти респондентов заявили, что в диапазоне ближайших 12–24 месяцев инцидент с нарушением кибербезопасности может нанести ущерб их бизнесу. Эти ожидания во многих случаях основаны на прошлом опыте: более половины респондентов заявили, что за последние 12 месяцев они столкнулись с инцидентом, связанным с кибербезопасностью. Более половины пострадавших также заявили, что это обошлось им как минимум в 300’000 долларов.
80% респондентов заявили, что у них была перегрузка точечными решениями — множественные решения, которые замедляли способность их команды обнаруживать инциденты, реагировать на них и восстанавливаться после них. Две трети респондентов заявили, что они развернули 10 или более точечных решений в своих стеках безопасности, а четверть заявили, что у них было 30 или более точечных решений.
Также было подчеркнуто внедрение неуправляемых устройств: 85% заявили, что их сотрудники получают доступ к платформам компании с неуправляемых устройств, а 43% из них тратят 20% своего времени на вход в корпоративные сети с неуправляемых устройств. Кроме того, 29% сообщили, что в течение недели их сотрудники переключаются как минимум между шестью сетями.
Было также обнаружено, что прогресс в попытках устранения пробелов в безопасности тормозится из-за острой нехватки специалистов. Около 87% заявили, что это проблема, а 46% заявили, что на момент опроса в их организации было более 10 незаполненных должностей по кибербезопасности.
Несмотря на проблемы, чуть более половины опрошенных заявили, что в ближайшие 12–24 месяца планируют существенно модернизировать свою ИТ-инфраструктуру. Организации планируют модернизировать существующие решения (66%), развернуть новые решения (57%) и инвестировать в технологии на основе искусственного интеллекта (55%). Почти все компании заявили, что планируют в ближайшие 12 месяцев увеличить свой бюджет на кибербезопасность, а 86% респондентов заявили, что их бюджеты увеличатся на 10 и более процентов.
«Чтобы преодолеть вызовы современного ландшафта угроз, компании должны ускорить значимые инвестиции в безопасность», — заключает отчет.
Рекомендации включают принятие инновационных мер безопасности и подхода на основе платформы безопасности, повышение устойчивости сети, налаживание значимого использования генеративного искусственного интеллекта и увеличение набора персонала для устранения дефицита навыков в области кибербезопасности.
