Журнал "Information Security/ Информационная безопасность" #1, 2021

Одни лишь технологии не позволяют поспевать за всеми угрозами, а также задачами, стоящими перед бизнесом и сотрудниками организаций на удаленной работе. Распространение средств обеспечения безопасности на большее количество при- ложений для удаленной работы было определено как наиболее положительно воспринятое пользователя- ми действие. Подавляющее большин- ство организаций переходит на концепцию "нулевое доверие" (Zero Trust). Влияние информационной безопасности на бюджеты и кадры В 2020 г. в связи с переходом организаций на удаленную рабо- ту безопасность стала напрямую влиять на формирование бюд- жетов и на кадровую политику по мере того, как компании мас- штабировали существующие решения, например используя многофакторную аутентифика- цию, а также применяли страте- гию Zero Trust. Чтобы оправиться от последствий пандемии, неко- торые компании увеличили бюд- жеты на обеспечение безопас- ности (таких 58%) и на достиже- ние и поддержание соответствия требованиям регуляторов (65%). В то же время 81% компаний были вынуждены снизить общие расходы на безопасность, в основном это организации, ресурсы которых расположены локально. Чтобы сдержать рост расходов в краткосрочной перспективе, руководители компаний отдают предпочтение интегрированной защите от угроз для снижения риска взломов, которые могут нанести большой ущерб, и при- обретают ИБ-решения, имеющие инструменты автоматизации, что в итоге повышает эффектив- ность работы сотрудников. Почти 40% предприятий заявляют, что в долгосрочной перспективе отдают предпочтение облачным решениям для информационной безопасности, в том числе CASB (Cloud Access Security Broker), CWWP (Cloud Workload Protection Platform), CSPM (Cloud Security Posture Management). Следом идут средства защиты данных – 28% и инструменты для борьбы с фишингом – 26%. Впрочем, одни лишь техноло- гии не позволяют поспевать за всеми угрозами, а также задача- ми, стоящими перед бизнесом и сотрудниками организаций на удаленной работе. Поэтому более 80% компаний нанимают экспертов в области безопас- ности в качестве ответа на вызо- вы, появивишиеся в период COVID-19. 5 аспектов сферы кибербезопасности, которые изменит пандемия Пандемия ускорила цифровую трансформацию, и это изменит парадигму безопасности в обо- зримом будущем 5 : 1. Кибербезопасность во время пандемии зарекомендо- вала себя как основа для циф- ровой эмпатии у удаленных сотрудников: когда миллиарды людей за одну ночь сформиро- вали самый большой за всю историю удаленный рынок труда, команды научились гораздо большему, чем масштабирова- ние VPN. Компаниям напомнили, что технологии обеспечения без- опасности – это фундаменталь- ная предпосылка для повышения производительности и укрепле- ния сотрудничества с помощью инклюзивного опыта конечных пользователей. Улучшение опыта пользователей во время удаленной работы является глав- ным приоритетом для лидеров бизнеса в области безопасности (41%), при этом распространение средств обеспечения безопас- ности на большее количество приложений для удаленной рабо- ты было определено как наибо- лее положительно воспринятое пользователями действие. Неудивительно, что обеспечение безопасного удаленного доступа к ресурсам, приложениям и дан- ным является самой важной задачей. Для многих предприя- тий реализация решения начи- нается с внедрения многофак- торной аутентификации. 2. Подавляющее большинство организаций переходит на кон- цепцию "нулевое доверие" (Zero Trust). В первые дни пандемии "нулевое доверие" стало не про- сто одним из вариантов страте- гии ИБ, но бизнес-приоритетом. В свете роста необходимости дистанционного формата работы 51% руководителей ускоряют реализацию этой стратегии в своих организациях. Архитектура Zero Trust со временем станет отраслевым стандартом – это означает, что все находятся на пути к "нулевому доверию". 94% компаний сообщают, что они в той или иной степени находятся в процессе развертывания новых возможностей Zero Trust. 3. Разнообразные наборы дан- ных улучшают функционирование Threat Intelligence. Пандемия про- демонстрировала мощь и мас- штабы облачных вычислений. Корпорация Microsoft ежедневно отслеживала более 8 трлн сигна- лов об угрозах, поступающих от различных продуктов, служб и каналов связи со всего мира. Сочетание автоматизированных инструментов и знаний людей, их экспертизы помогало выявлять новые угрозы, эксплуатирующие тему коронавируса, еще до того, как они достигли потребителей, иногда за доли секунды. В других случаях облачные фильтры и системы обнаружения пред- упреждали специалистов по информационной безопасности о подозрительной активности. Неудивительно, что 54% руково- дителей служб информационной безопасности сообщили об уве- личении числа фишинговых атак с начала пандемии. 4. Киберустойчивость имеет фундаментальное значение для ведения бизнеса. Кибербезопас- ность обеспечивает основу опе- рационной устойчивости по мере того, как все больше организаций переходят к удаленной работе. Для поддержания защищенности предприятиям необходимо регу- лярно оценивать свой пороговый уровень риска и способность выполнять процессы обеспечения кибербезопасности с помощью сочетания усилий человека и тех- нологических продуктов и услуг. Облачные технологии упрощают разработку комплексной страте- гии обеспечения кибербезопас- ности и подготовку к реагирова- нию на широкий спектр непред- виденных обстоятельств. Более половины передовых компаний, использующих облач- ную или гибридную инфраструк- туры, сообщают о наличии у них стратегии киберустойчивости для большинства возможных рисков по сравнению с 40% организа- ций, применяющих исключитель- но решения, установленные локально. 19% компаний, пола- гающихся в первую очередь на локальные технологии, не пла- нируют создавать официальный план действий для киберустой- чивости бизнеса. 5. Облако – необходимое усло- вие безопасности. Иногда спе- циалисты представляют себе кибербезопасность как решение, которое лишь требуется развер- нуть поверх существующей инфраструктуры. Однако такие события, как COVID-19, диктуют свои правила и наглядно пока- зывают необходимость интегри- рованного подхода к безопасно- сти для компаний любого раз- мера. Интегрированные ИБ- решения теперь становятся необходимостью. l • 5 В ФОКУСЕ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru 5 https://www.microsoft.com/security/blog/2020/07/16/5-cyber- security-paradigm-shifts-digital-experiences/