Отчет CompTIA о состоянии кибербезопасности в 2024 году

Кибербезопасность – это постоянное балансирование. В течение многих лет перетягивание каната рассматривалось как соревнование между безопасностью и удобством. Сегодня возникает новая проблема.

Конфликт заключается не столько в удобстве, сколько в прогрессе. По мере того, как организации проходят цифровую трансформацию и все теснее привязывают технологические инициативы к успеху бизнеса, чрезмерные усилия по обеспечению кибербезопасности могут препятствовать общему прогрессу. В отчете CompTIA о состоянии кибербезопасности в 2024 году рассматриваются многие переменные, которые необходимо учитывать при балансировании уравнения кибербезопасности.

Обзор рынка: текущее состояние

Самый простой способ описать как корпоративные интересы в области кибербезопасности, так и проблемы, связанные с разработкой политики кибербезопасности, – это сказать, что масштабы резко возросли.

• С точки зрения ландшафта угроз компании могут видеть, что число киберпреступников стремительно растет, их организационные способности растут, а потенциальный ущерб от кибератаки может быть катастрофическим.
• С точки зрения информационной безопасности, собирается гораздо больше данных, что имеет последствия как для конфиденциальности клиентов, так и для операционных рисков для внутренних рабочих процессов.
• С точки зрения продукта, генеративный искусственный интеллект (ИИ) расширяет возможности, часто делая пробелы в навыках в организациях еще более значительными.

Наш подход к защите киберпространства меняется – и мы начинаем видеть, как эти изменения оказывают влияние:

• В 2022 году только 25% респондентов опроса считали, что общее состояние кибербезопасности в экономике резко улучшается. 
  В 2023 году это число возросло до 27%.
• В 2022 году только 24% респондентов заявили, что кибербезопасность их организации была полностью удовлетворительной. 
  В 2023 году это число выросло до 28%.

Но сотрудники информационных технологий (ИТ) и специалисты по кибербезопасности придерживаются иной точки зрения, чем заинтересованные лица высшего звена:

• Более 4 из 10 руководителей сообщают, что они полностью удовлетворены.
• Но только 25% ИТ-персонала и 21% бизнес-персонала разделяют это мнение.

Даже при небольшом росте удовлетворенности все еще есть много возможностей для улучшения. Следующий этап зрелости включает в себя создание и совершенствование операций по обеспечению кибербезопасности, использование стратегической политики и процессов для управления тактическими действиями в отношении людей и продуктов.

Политика: Управление рисками является движущей силой кибербезопасности

Управление рисками становится основным методом решения одной из наших самых больших проблем: связи между стратегией кибербезопасности и бизнес-операциями.

Когда специалисты по кибербезопасности:

1. Определение различных рисков
2. Определите вероятность киберинцидентов
3. Определите потенциальные затраты
4. Предлагаем планы реагирования на инциденты

Связь между расходами на кибербезопасность и желаемыми результатами становится сильнее.

Нужна ли вам официальная система управления рисками? Посмотрите, что делают наши респонденты:

Одна из главных причин использования формальной структуры заключается в том, чтобы помочь определить области, которые могут лежать за пределами традиционной архитектуры ИТ-системы.

Помимо технических вопросов, при тщательном анализе рисков также рассматриваются политики и процессы, которые могут иметь мало общего с ИТ-командой.

Процесс: Процессы кибербезопасности определяют широкий спектр процессов принятия решений

Соблюдение комплексной дисциплины управления рисками, как при построении процессов кибербезопасности, так и при интеграции кибербезопасности в бизнес-процессы определяет многие функциональные решения.

1. Кибербезопасность становится основным фактором при оценке новых технологий.

Роль кибербезопасности в оценке технологий

Пятьдесят восемь процентов компаний рассматривают кибербезопасность как главное соображение при оценке новых инициатив. Но фирмы по-прежнему рассматривают кибербезопасность как второстепенный фактор или даже запоздалую мысль, открывая экосистему для уязвимостей, киберрисков и инцидентов в области кибербезопасности.

Элементы организационной стратегии кибербезопасности

2. Кибербезопасность влияет на другие виды предпринимательской деятельности.

Мы видим, что это происходит несколькими способами:

• Информация об угрозах теперь включает новые типы киберугроз, такие как социальная инженерия и атаки программ-вымогателей, которые подчеркивают пересечение технологий и реальности.
• Сеть вопросов регулирования и правительственных учреждений, осуществляющих надзор за цифровым бизнесом, побуждает организации становиться более осведомленными о том, как они ведут бизнес.
• Поскольку удаленная и гибридная работа продолжается, ответственность отдельного сотрудника за поддержание безопасных методов работы посредством обучения персонала как никогда высока.

3. Целью процесса обеспечения кибербезопасности является приведение в соответствие с принципами системы нулевого доверия.

Хотя только 28% фирм определяют систему нулевого доверия как часть своей стратегии кибербезопасности, все больше фирм придерживаются индивидуальных практик, которые обычно включены в подход нулевого доверия.

Люди: потоки талантов укрепляются по мере того, как фирмы повышают устойчивость к профессиональным нагрузкам

Численность сотрудников по кибербезопасности растет. В период с мая 2022 по апрель 2023 года в Соединенных Штатах было открыто более 660 000 вакансий– связанных с кибербезопасностью, что на 28% больше, чем за аналогичный период 2020 года во время пандемии.

Какова ваша самая большая проблема в области кибербезопасности? Посмотрите, что сказали наши респонденты:

Главной проблемой при реализации инициатив в области кибербезопасности в настоящее время является нехватка навыков в области кибербезопасности. Одним из эффективных способов преодоления этого разрыва является привлечение менее опытных специалистов по кибербезопасности, которые продолжают совершенствовать свои навыки, одновременно знакомясь с вашей корпоративной культурой и целями.

Независимо от способа найма, неизбежно будут возникать некоторые пробелы в навыках, которые остаются, когда в организацию приходят новые сотрудники или когда внутренние сотрудники переходят на кибербезопасность с предыдущей должности.

Области улучшения для персонала по кибербезопасности

Разработка регулярного режима оценки навыков, основанного на отраслевом опыте и передовой практике, является ключевым шагом в понимании точной природы пробелов, которые необходимо заполнить.

Как насчет использования третьих сторон? Посмотрите, что делают наши респонденты:

Группы, участвующие в инициативах по кибербезопасности

Сегодня организации применяют более комплексный подход к выбору поставщиков услуг для защиты своей критически важной инфраструктуры. Конечные пользователи ищут сторонние фирмы, которые понимают современные угрозы кибербезопасности, меры по смягчению последствий для конечных точек и имеют доступ к аналитическим данным об угрозах.

Продукт: Искусственный интеллект выводит набор продуктов для кибербезопасности на новые высоты

Генеративный искусственный интеллект (ИИ) был в моде. Многие считают, что эта новая волна ИИ является крупнейшим изменением технологической парадигмы за последние десятилетия. Но многие компании используют ИИ уже некоторое время:

• 56% респондентов указали, что они уже работают с искусственным интеллектом и машинным обучением (ML).
• 36% опрошенных говорят, что они не работали с ИИ или ОД, но изучают возможности.

Каковы возможности искусственного интеллекта для обеспечения кибербезопасности? Посмотрите, что сказали наши респонденты:

Конечно, ИИ похож на другие появляющиеся технологии. Это не отдельный продукт сам по себе, а скорее встроенный компонент других продуктов:

Используемые продукты кибербезопасности

За последние несколько лет наши ресурсы в области кибербезопасности неуклонно расширялись, и теперь задача управления широким спектром инструментов кибербезопасности усугубляется внедрением возможностей искусственного интеллекта в каждый из них.

Методология

Это количественное исследование состояло из онлайн-опроса, проведенного среди бизнесменов и ИТ-специалистов, занимающихся кибербезопасностью, во втором квартале 2023 года. В опросе приняли участие в общей сложности 511 специалистов, базирующихся в Соединенных Штатах, что дало общую погрешность выборки с 95% достоверностью + /- 4,4 процентных пункта. Для международных регионов (ANZ, ASEAN, Benelux, DACH и Великобритания / Ирландия) в опросе приняли участие в общей сложности 125 специалистов в каждом регионе, что дало общую погрешность выборки при 95% достоверности + /- 8,9%. Ошибка выборки больше для подгрупп данных.

Как и в случае любого опроса, ошибка выборки является лишь одним из источников возможной ошибки. Хотя ошибка, не связанная с выборкой, не может быть точно рассчитана, на всех этапах разработки исследования, сбора и обработки данных были приняты меры предосторожности, чтобы минимизировать ее влияние.

CompTIA несет ответственность за весь контент и анализ. Любые вопросы, касающиеся исследования, следует направлять сотрудникам CompTIA Research и Market Intelligence по адресу research@comptia.org.

CompTIA является членом Ассоциации аналитиков индустрии маркетинговых исследований и придерживается своего международно признанного Кодекса стандартов и этики.

О CompTIA

Ассоциация индустрии компьютерных технологий (CompTIA) является ведущим голосом и защитником глобальной экосистемы информационных технологий стоимостью 5 триллионов долларов и, по оценкам, 75 миллионов профессионалов отрасли и технических специалистов, которые разрабатывают, внедряют, управляют и защищают технологии, питающие мировую экономику. Благодаря образованию, тренингу, сертификации, адвокации, филантропии и маркетинговым исследованиям CompTIA является центром развития технологической отрасли и ее рабочей силы.

CompTIA – ведущий мировой орган по сертификации ИТ, не зависящий от поставщиков, с более чем 3 миллионами сертификатов, выданных на основе прохождения строгих экзаменов, основанных на результатах работы. CompTIA устанавливает стандарт подготовки кандидатов начального уровня с помощью специалистов экспертного уровня для достижения успеха на всех этапах их карьеры в области технологий. Благодаря филантропическому подразделению CompTIA CompTIA разрабатывает инновационные платформы и пути карьерного роста, чтобы расширить возможности для групп населения, которые традиционно были недостаточно представлены в сфере информационных технологий.