Кибербезопасность – это постоянное балансирование. В течение многих лет перетягивание каната рассматривалось как соревнование между безопасностью и удобством. Сегодня возникает новая проблема.
Конфликт заключается не столько в удобстве, сколько в прогрессе. По мере того, как организации проходят цифровую трансформацию и все теснее привязывают технологические инициативы к успеху бизнеса, чрезмерные усилия по обеспечению кибербезопасности могут препятствовать общему прогрессу. В отчете CompTIA о состоянии кибербезопасности в 2024 году рассматриваются многие переменные, которые необходимо учитывать при балансировании уравнения кибербезопасности.
Обзор рынка: текущее состояние
Самый простой способ описать как корпоративные интересы в области кибербезопасности, так и проблемы, связанные с разработкой политики кибербезопасности, – это сказать, что масштабы резко возросли.
- С точки зрения ландшафта угроз компании могут видеть, что число киберпреступников стремительно растет, их организационные способности растут, а потенциальный ущерб от кибератаки может быть катастрофическим.
- С точки зрения информационной безопасности, собирается гораздо больше данных, что имеет последствия как для конфиденциальности клиентов, так и для операционных рисков для внутренних рабочих процессов.
- С точки зрения продукта, генеративный искусственный интеллект (ИИ) расширяет возможности, часто делая пробелы в навыках в организациях еще более значительными.
Наш подход к защите киберпространства меняется – и мы начинаем видеть, как эти изменения оказывают влияние:
- В 2022 году только 25% респондентов опроса считали, что общее состояние кибербезопасности в экономике резко улучшается.
В 2023 году это число возросло до 27%. - В 2022 году только 24% респондентов заявили, что кибербезопасность их организации была полностью удовлетворительной.
В 2023 году это число выросло до 28%.
Но сотрудники информационных технологий (ИТ) и специалисты по кибербезопасности придерживаются иной точки зрения, чем заинтересованные лица высшего звена:
- Более 4 из 10 руководителей сообщают, что они полностью удовлетворены.
- Но только 25% ИТ-персонала и 21% бизнес-персонала разделяют это мнение.
Даже при небольшом росте удовлетворенности все еще есть много возможностей для улучшения. Следующий этап зрелости включает в себя создание и совершенствование операций по обеспечению кибербезопасности, использование стратегической политики и процессов для управления тактическими действиями в отношении людей и продуктов.
Политика: Управление рисками является движущей силой кибербезопасности
Управление рисками становится основным методом решения одной из наших самых больших проблем: связи между стратегией кибербезопасности и бизнес-операциями.
Когда специалисты по кибербезопасности:
- Определение различных рисков
- Определите вероятность киберинцидентов
- Определите потенциальные затраты
- Предлагаем планы реагирования на инциденты
Связь между расходами на кибербезопасность и желаемыми результатами становится сильнее.
Нужна ли вам официальная система управления рисками? Посмотрите, что делают наши респонденты:
Одна из главных причин использования формальной структуры заключается в том, чтобы помочь определить области, которые могут лежать за пределами традиционной архитектуры ИТ-системы.
Помимо технических вопросов, при тщательном анализе рисков также рассматриваются политики и процессы, которые могут иметь мало общего с ИТ-командой.
Процесс: Процессы кибербезопасности определяют широкий спектр процессов принятия решений
Соблюдение комплексной дисциплины управления рисками, как при построении процессов кибербезопасности, так и при интеграции кибербезопасности в бизнес-процессы определяет многие функциональные решения.
1. Кибербезопасность становится основным фактором при оценке новых технологий.
Роль кибербезопасности в оценке технологий
Пятьдесят восемь процентов компаний рассматривают кибербезопасность как главное соображение при оценке новых инициатив. Но фирмы по-прежнему рассматривают кибербезопасность как второстепенный фактор или даже запоздалую мысль, открывая экосистему для уязвимостей, киберрисков и инцидентов в области кибербезопасности.
Элементы организационной стратегии кибербезопасности
2. Кибербезопасность влияет на другие виды предпринимательской деятельности.
Мы видим, что это происходит несколькими способами:
- Информация об угрозах теперь включает новые типы киберугроз, такие как социальная инженерия и атаки программ-вымогателей, которые подчеркивают пересечение технологий и реальности.
- Сеть вопросов регулирования и правительственных учреждений, осуществляющих надзор за цифровым бизнесом, побуждает организации становиться более осведомленными о том, как они ведут бизнес.
- Поскольку удаленная и гибридная работа продолжается, ответственность отдельного сотрудника за поддержание безопасных методов работы посредством обучения персонала как никогда высока.
3. Целью процесса обеспечения кибербезопасности является приведение в соответствие с принципами системы нулевого доверия.
Хотя только 28% фирм определяют систему нулевого доверия как часть своей стратегии кибербезопасности, все больше фирм придерживаются индивидуальных практик, которые обычно включены в подход нулевого доверия.
Люди: потоки талантов укрепляются по мере того, как фирмы повышают устойчивость к профессиональным нагрузкам
Численность сотрудников по кибербезопасности растет. В период с мая 2022 по апрель 2023 года в Соединенных Штатах было открыто более 660 000 вакансий– связанных с кибербезопасностью, что на 28% больше, чем за аналогичный период 2020 года во время пандемии.
Какова ваша самая большая проблема в области кибербезопасности? Посмотрите, что сказали наши респонденты:
Главной проблемой при реализации инициатив в области кибербезопасности в настоящее время является нехватка навыков в области кибербезопасности. Одним из эффективных способов преодоления этого разрыва является привлечение менее опытных специалистов по кибербезопасности, которые продолжают совершенствовать свои навыки, одновременно знакомясь с вашей корпоративной культурой и целями.
Независимо от способа найма, неизбежно будут возникать некоторые пробелы в навыках, которые остаются, когда в организацию приходят новые сотрудники или когда внутренние сотрудники переходят на кибербезопасность с предыдущей должности.
Области улучшения для персонала по кибербезопасности
Разработка регулярного режима оценки навыков, основанного на отраслевом опыте и передовой практике, является ключевым шагом в понимании точной природы пробелов, которые необходимо заполнить.
Как насчет использования третьих сторон? Посмотрите, что делают наши респонденты:
Группы, участвующие в инициативах по кибербезопасности
Сегодня организации применяют более комплексный подход к выбору поставщиков услуг для защиты своей критически важной инфраструктуры. Конечные пользователи ищут сторонние фирмы, которые понимают современные угрозы кибербезопасности, меры по смягчению последствий для конечных точек и имеют доступ к аналитическим данным об угрозах.
Продукт: Искусственный интеллект выводит набор продуктов для кибербезопасности на новые высоты
Генеративный искусственный интеллект (ИИ) был в моде. Многие считают, что эта новая волна ИИ является крупнейшим изменением технологической парадигмы за последние десятилетия. Но многие компании используют ИИ уже некоторое время:
- 56% респондентов указали, что они уже работают с искусственным интеллектом и машинным обучением (ML).
- 36% опрошенных говорят, что они не работали с ИИ или ОД, но изучают возможности.
Каковы возможности искусственного интеллекта для обеспечения кибербезопасности? Посмотрите, что сказали наши респонденты:
Конечно, ИИ похож на другие появляющиеся технологии. Это не отдельный продукт сам по себе, а скорее встроенный компонент других продуктов:
Используемые продукты кибербезопасности
За последние несколько лет наши ресурсы в области кибербезопасности неуклонно расширялись, и теперь задача управления широким спектром инструментов кибербезопасности усугубляется внедрением возможностей искусственного интеллекта в каждый из них.
Методология
Это количественное исследование состояло из онлайн-опроса, проведенного среди бизнесменов и ИТ-специалистов, занимающихся кибербезопасностью, во втором квартале 2023 года. В опросе приняли участие в общей сложности 511 специалистов, базирующихся в Соединенных Штатах, что дало общую погрешность выборки с 95% достоверностью + /- 4,4 процентных пункта. Для международных регионов (ANZ, ASEAN, Benelux, DACH и Великобритания / Ирландия) в опросе приняли участие в общей сложности 125 специалистов в каждом регионе, что дало общую погрешность выборки при 95% достоверности + /- 8,9%. Ошибка выборки больше для подгрупп данных.
Как и в случае любого опроса, ошибка выборки является лишь одним из источников возможной ошибки. Хотя ошибка, не связанная с выборкой, не может быть точно рассчитана, на всех этапах разработки исследования, сбора и обработки данных были приняты меры предосторожности, чтобы минимизировать ее влияние.
CompTIA несет ответственность за весь контент и анализ. Любые вопросы, касающиеся исследования, следует направлять сотрудникам CompTIA Research и Market Intelligence по адресу research@comptia.org.
CompTIA является членом Ассоциации аналитиков индустрии маркетинговых исследований и придерживается своего международно признанного Кодекса стандартов и этики.
О CompTIA
Ассоциация индустрии компьютерных технологий (CompTIA) является ведущим голосом и защитником глобальной экосистемы информационных технологий стоимостью 5 триллионов долларов и, по оценкам, 75 миллионов профессионалов отрасли и технических специалистов, которые разрабатывают, внедряют, управляют и защищают технологии, питающие мировую экономику. Благодаря образованию, тренингу, сертификации, адвокации, филантропии и маркетинговым исследованиям CompTIA является центром развития технологической отрасли и ее рабочей силы.
CompTIA – ведущий мировой орган по сертификации ИТ, не зависящий от поставщиков, с более чем 3 миллионами сертификатов, выданных на основе прохождения строгих экзаменов, основанных на результатах работы. CompTIA устанавливает стандарт подготовки кандидатов начального уровня с помощью специалистов экспертного уровня для достижения успеха на всех этапах их карьеры в области технологий. Благодаря филантропическому подразделению CompTIA CompTIA разрабатывает инновационные платформы и пути карьерного роста, чтобы расширить возможности для групп населения, которые традиционно были недостаточно представлены в сфере информационных технологий.