Баланс между инновациями и безопасностью: киберустойчивость в секторе SLED США
ИсследованияКибербезопасность

Баланс между инновациями и безопасностью: киберустойчивость в секторе SLED США

Введение

Сектор государственного и местного самоуправления, а также высшего образования в США (SLED) находится в постоянной борьбе между внедрением инноваций и защитой от киберугроз. Согласно исследованию LevelBlue, 74% руководителей сектора SLED считают, что преимущества вычислительных инноваций перевешивают риски, однако 86% признают рост уязвимостей из-за динамических вычислений. Эта статья анализирует ключевые вызовы и пути киберустойчивости для сектора SLED.

Основная часть

1. Киберустойчивость: вызовы и барьеры

Киберустойчивость определяется как способность IT-системы противостоять кибератакам и восстанавливаться после них. В отчете LevelBlue выявлены следующие ключевые проблемы:

  • Отсутствие приоритета: 69% респондентов считают, что киберустойчивость воспринимается исключительно как задача IT-отделов, а не как стратегическая цель всей организации.
  • Ограниченное финансирование: 67% организаций SLED не включают кибербезопасность в бюджет каждого проекта.
  • Недостаточная видимость цепочек поставок: 54% респондентов сообщили о проблемах с отслеживанием уязвимостей в цепочках поставок, что создает дополнительные риски.
2. Риски, связанные с инновациями

Инновации в области динамических вычислений, таких как IoT и edge computing, увеличивают операционную эффективность (83% респондентов ожидают улучшений в течение трех лет). Однако они также повышают риски:

  • Расширение периметра приводит к уязвимостям, особенно в облачных сервисах.
  • Использование ИИ в обработке данных сопровождается угрозами, такими как подмена данных и некорректные алгоритмы анализа.
3. Влияние недостаточной интеграции безопасности

В 70% организаций кибербезопасность рассматривается как «второстепенный элемент», а не как базовый компонент при планировании вычислений. Только 36% интегрируют меры безопасности на этапе проектирования IT-систем. Это приводит к:

  • Увеличению риска атак, таких как DDoS, фишинг и компрометация бизнес-почты (самые распространенные угрозы).
  • Отсутствию готовности к атакам со стороны национальных государств, что признали 40% респондентов.
4. Рекомендации по улучшению киберустойчивости

LevelBlue выделяет пять шагов к достижению устойчивости:

  1. Идентификация барьеров: анализ рисков, связанных с цепочками поставок и инфраструктурой.
  2. Безопасность по замыслу: внедрение мер безопасности на этапе проектирования систем.
  3. Согласование инвестиций: включение кибербезопасности в стратегические бизнес-цели.
  4. Создание экосистемы поддержки: партнерство с внешними экспертами и использование Cybersecurity-as-a-Service (CSaaS).
  5. Трансформация стратегий: регулярное обновление инструментов и подходов для соответствия новым вызовам.
5. Увеличение использования внешних ресурсов

Сектор SLED лидирует по применению внешних решений, таких как CSaaS, с 47% организаций, использующих этот подход. Это позволяет компенсировать нехватку внутренних экспертов и повышать уровень защиты.


Заключение

Сектор SLED в США сталкивается с необходимостью баланса между инновациями и защитой. Достижение киберустойчивости требует комплексного подхода, включающего управление рисками, стратегическое планирование и интеграцию безопасности во все аспекты деятельности. Только такие меры позволят защитить общественные ресурсы и поддерживать доверие к ключевым услугам.

Источники:

  1. LevelBlue Futures Report 2024: Cyber Resilience in US SLED.
  2. Рекомендации экспертов по киберустойчивости и управлению угрозами.
admin
Author: admin