САН—ХОСЕ, Калифорния, 27 марта 2024 г. – Согласно индексу готовности Cisco к кибербезопасности 2024 г., только три процента организаций по всему миру обладают “Зрелым” уровнем готовности, необходимым для защиты от современных рисков кибербезопасности (NASDAQ: CSCO). Опубликованный сегодня Индекс подчеркивает, что готовность значительно снизилась по сравнению с прошлым годом, когда 15% компаний были признаны зрелыми.
Индекс готовности Cisco к кибербезопасности 2024 года был разработан в эпоху, определяемую гиперсвязью и быстро меняющимся ландшафтом угроз. Сегодня компании по-прежнему становятся мишенями различных методов, начиная от фишинга и программ-вымогателей и заканчивая атаками на цепочки поставок и социальную инженерию. И хотя они создают средства защиты от этих атак, им все еще трудно защищаться от них, замедляясь из-за их собственных чрезмерно сложных систем безопасности, в которых преобладают многоточечные решения.
Эти проблемы усугубляются в современных распределенных рабочих средах, где данные могут распространяться по неограниченному количеству сервисов, устройств, приложений и пользователей. Однако 80% компаний по-прежнему чувствуют умеренную или очень уверенность в своей способности защититься от кибератаки с помощью своей текущей инфраструктуры – это несоответствие между уверенностью и готовностью предполагает, что компании, возможно, неуместно уверены в своей способности ориентироваться в ландшафте угроз и, возможно, неправильно оценивают истинный масштаб проблем, с которыми они сталкиваются.
Индекс готовности Cisco к кибербезопасности 2024 года: недостаточно подготовленные и самоуверенные компании справляются с меняющимся ландшафтом угроз
Индекс оценивает готовность компаний по пяти ключевым направлениям: анализ идентификационных данных, устойчивость сети, надежность машин, усиление облачных технологий и усовершенствованный искусственный интеллект, которые состоят из 31 соответствующего решения и возможностей. Оно основано на двойном слепом опросе более 8000 руководителей частного сектора безопасности и бизнеса на 30 мировых рынках, проведенном независимой третьей стороной. Респондентов попросили указать, какие из этих решений и возможностей они внедрили, и на каком этапе развертывания. Затем компании были классифицированы на четыре стадии повышения готовности: начинающий, Формирующий, прогрессивный и Зрелый.
“Мы не можем недооценивать угрозу, исходящую от нашей собственной чрезмерной уверенности”, – сказал Джиту Патель, исполнительный вице-президент и генеральный менеджер Cisco по безопасности и совместной работе. “Современным организациям необходимо уделять приоритетное внимание инвестициям в интегрированные платформы и полагаться на искусственный интеллект, чтобы работать в машинном масштабе и, в конечном итоге, склонить чашу весов в пользу защитников”.
Выводы
В целом исследование показало, что только три процента компаний готовы противостоять современным угрозам, при этом две трети организаций находятся на начальной или формирующей стадиях готовности. Далее:
- Ожидаемые киберинциденты в будущем: 73% респондентов заявили, что ожидают, что инцидент в области кибербезопасности нарушит их бизнес в ближайшие 12-24 месяца. Цена неподготовленности может быть существенной, поскольку 54% респондентов заявили, что они столкнулись с инцидентом кибербезопасности за последние 12 месяцев, а 52% пострадавших заявили, что это обошлось им по меньшей мере в 300 000 долларов США.
- Перегрузка точечными решениями: Традиционный подход к внедрению нескольких точечных решений кибербезопасности не принес эффективных результатов, поскольку 80% респондентов признали, что наличие нескольких точечных решений снижает способность их команды обнаруживать инциденты, реагировать на них и восстанавливать их после инцидентов. Это вызывает серьезную озабоченность, поскольку 67% организаций заявили, что они внедрили десять или более точечных решений в своих стеках безопасности, в то время как 25% заявили, что у них их 30 или более.
- Незащищенные и неуправляемые устройства усложняют работу: 85% компаний заявили, что их сотрудники получают доступ к корпоративным платформам с неуправляемых устройств, и 43% из них тратят пятую часть (20%) своего времени на вход в корпоративные сети с неуправляемых устройств. Кроме того, 29% сообщили, что их сотрудники переключаются по крайней мере между шестью сетями в неделю.
- Нехватка специалистов в области кибербезопасности сохраняется: прогрессу еще больше препятствует острая нехватка специалистов, причем 87% компаний выделяют это как проблему. Фактически, 46% компаний заявили, что на момент опроса в их организации оставалось незаполненными более десяти ролей, связанных с кибербезопасностью.
- Будущие инвестиции в киберпространство растут: Компании осознают проблему и усиливают свою защиту, при этом более половины (52%) планируют значительно модернизировать свою ИТ-инфраструктуру в ближайшие 12-24 месяца. Это заметный рост по сравнению всего с одной третью (33%), которые планировали сделать это в прошлом году. Наиболее заметно, что организации планируют модернизировать существующие решения (66%), внедрять новые решения (57%) и инвестировать в технологии, основанные на искусственном интеллекте (55%). Кроме того, 97% компаний планируют увеличить свой бюджет на кибербезопасность в ближайшие 12 месяцев, а 86% респондентов заявили, что их бюджеты увеличатся на 10% или более.
Чтобы преодолеть вызовы современного ландшафта угроз, компании должны ускорить значимые инвестиции в безопасность, включая внедрение инновационных мер безопасности и подхода платформы безопасности, повысить устойчивость своих сетей, наладить эффективное использование генерирующего искусственного интеллекта и увеличить набор персонала для устранения дефицита навыков в области кибербезопасности.