Исследование Cisco показывает, что очень мало организаций готовы защищаться от современного быстро развивающегося ландшафта угроз
КибербезопасностьОтчеты

Исследование Cisco показывает, что очень мало организаций готовы защищаться от современного быстро развивающегося ландшафта угроз

САН—ХОСЕ, Калифорния, 27 марта 2024 г. – Согласно индексу готовности Cisco к кибербезопасности 2024 г., только три процента организаций по всему миру обладают “Зрелым” уровнем готовности, необходимым для защиты от современных рисков кибербезопасности (NASDAQ: CSCO). Опубликованный сегодня Индекс подчеркивает, что готовность значительно снизилась по сравнению с прошлым годом, когда 15% компаний были признаны зрелыми.

Индекс готовности Cisco к кибербезопасности 2024 года был разработан в эпоху, определяемую гиперсвязью и быстро меняющимся ландшафтом угроз. Сегодня компании по-прежнему становятся мишенями различных методов, начиная от фишинга и программ-вымогателей и заканчивая атаками на цепочки поставок и социальную инженерию. И хотя они создают средства защиты от этих атак, им все еще трудно защищаться от них, замедляясь из-за их собственных чрезмерно сложных систем безопасности, в которых преобладают многоточечные решения.

Эти проблемы усугубляются в современных распределенных рабочих средах, где данные могут распространяться по неограниченному количеству сервисов, устройств, приложений и пользователей. Однако 80% компаний по-прежнему чувствуют умеренную или очень уверенность в своей способности защититься от кибератаки с помощью своей текущей инфраструктуры – это несоответствие между уверенностью и готовностью предполагает, что компании, возможно, неуместно уверены в своей способности ориентироваться в ландшафте угроз и, возможно, неправильно оценивают истинный масштаб проблем, с которыми они сталкиваются.

Индекс готовности Cisco к кибербезопасности 2024 года: недостаточно подготовленные и самоуверенные компании справляются с меняющимся ландшафтом угроз

Индекс оценивает готовность компаний по пяти ключевым направлениям: анализ идентификационных данных, устойчивость сети, надежность машин, усиление облачных технологий и усовершенствованный искусственный интеллект, которые состоят из 31 соответствующего решения и возможностей. Оно основано на двойном слепом опросе более 8000 руководителей частного сектора безопасности и бизнеса на 30 мировых рынках, проведенном независимой третьей стороной. Респондентов попросили указать, какие из этих решений и возможностей они внедрили, и на каком этапе развертывания. Затем компании были классифицированы на четыре стадии повышения готовности: начинающий, Формирующий, прогрессивный и Зрелый.

“Мы не можем недооценивать угрозу, исходящую от нашей собственной чрезмерной уверенности”, – сказал Джиту Патель, исполнительный вице-президент и генеральный менеджер Cisco по безопасности и совместной работе. “Современным организациям необходимо уделять приоритетное внимание инвестициям в интегрированные платформы и полагаться на искусственный интеллект, чтобы работать в машинном масштабе и, в конечном итоге, склонить чашу весов в пользу защитников”.

Выводы

В целом исследование показало, что только три процента компаний готовы противостоять современным угрозам, при этом две трети организаций находятся на начальной или формирующей стадиях готовности. Далее:

  • Ожидаемые киберинциденты в будущем: 73% респондентов заявили, что ожидают, что инцидент в области кибербезопасности нарушит их бизнес в ближайшие 12-24 месяца. Цена неподготовленности может быть существенной, поскольку 54% респондентов заявили, что они столкнулись с инцидентом кибербезопасности за последние 12 месяцев, а 52% пострадавших заявили, что это обошлось им по меньшей мере в 300 000 долларов США.
  • Перегрузка точечными решениями: Традиционный подход к внедрению нескольких точечных решений кибербезопасности не принес эффективных результатов, поскольку 80% респондентов признали, что наличие нескольких точечных решений снижает способность их команды обнаруживать инциденты, реагировать на них и восстанавливать их после инцидентов. Это вызывает серьезную озабоченность, поскольку 67% организаций заявили, что они внедрили десять или более точечных решений в своих стеках безопасности, в то время как 25% заявили, что у них их 30 или более.​
  • Незащищенные и неуправляемые устройства усложняют работу: 85% компаний заявили, что их сотрудники получают доступ к корпоративным платформам с неуправляемых устройств, и 43% из них тратят пятую часть (20%) своего времени на вход в корпоративные сети с неуправляемых устройств. ​Кроме того, 29% сообщили, что их сотрудники переключаются по крайней мере между шестью сетями в неделю.
  • Нехватка специалистов в области кибербезопасности сохраняется: прогрессу еще больше препятствует острая нехватка специалистов, причем 87% компаний выделяют это как проблему. Фактически, 46% компаний заявили, что на момент опроса в их организации оставалось незаполненными более десяти ролей, связанных с кибербезопасностью.
  • Будущие инвестиции в киберпространство растут: Компании осознают проблему и усиливают свою защиту, при этом более половины (52%) планируют значительно модернизировать свою ИТ-инфраструктуру в ближайшие 12-24 месяца. Это заметный рост по сравнению всего с одной третью (33%), которые планировали сделать это в прошлом году. Наиболее заметно, что организации планируют модернизировать существующие решения (66%), внедрять новые решения (57%) и инвестировать в технологии, основанные на искусственном интеллекте (55%). Кроме того, 97% компаний планируют увеличить свой бюджет на кибербезопасность в ближайшие 12 месяцев, а 86% респондентов заявили, что их бюджеты увеличатся на 10% или более.

Чтобы преодолеть вызовы современного ландшафта угроз, компании должны ускорить значимые инвестиции в безопасность, включая внедрение инновационных мер безопасности и подхода платформы безопасности, повысить устойчивость своих сетей, наладить эффективное использование генерирующего искусственного интеллекта и увеличить набор персонала для устранения дефицита навыков в области кибербезопасности.

admin
Author: admin