Даунерс-Гроув, штат Иллинойс, 27 сентября 2022 г. — Усиление защиты от кибербезопасности по-прежнему находится в стадии разработки для многих организаций, которые признают свои недостатки, но еще не выделили необходимые ресурсы для этих усилий, согласно новому исследованию от CompTIA, сообщает некоммерческая ассоциация индустрии информационных технологий (ИТ) и рабочей силы.
Хотя большинство респондентов в каждом из семи географических регионов считают, что кибербезопасность их компании является удовлетворительной, CompTIA «Состояние кибербезопасностипоказывает, что гораздо меньшее число оценивает ситуацию как «полностью удовлетворительную». Почти каждый считает, что есть возможности для улучшения.
«Компании осознают угрозы, с которыми они сталкиваются, и потенциальные последствия атаки или взлома», — сказал Сет Робинсон, вице-президент по отраслевым исследованиям CompTIA. «Но они, возможно, недооценивают свою уязвимость и то, сколько им нужно инвестировать в кибербезопасность. Снижение рисков — это ключ, фильтр, через который все следует рассматривать».
Двумя из трех основных проблем, вызывающих вопросы кибербезопасности, являются растущее количество киберпреступников, на которые указали 48% респондентов, и растущее разнообразие кибератак (45%). Кроме того, программы-вымогатели и фишинг быстро стали серьезной проблемой, поскольку цифровые операции возросли, а человеческие ошибки оказались более дорогостоящими.
«Цифровая трансформация, вызванная внедрением облачных и мобильных технологий, требует нового стратегического подхода к кибербезопасности, но это создает серьезные проблемы, как тактические, так и финансовые», — сказал Робинсон. «Поскольку ИТ-операции и стратегия стали более сложными, усложнилось и управление кибербезопасностью».
Поскольку кибербезопасность более тесно интегрирована с целями бизнеса, нулевое доверие является всеобъемлющей политикой, которая должна направлять современные усилия, хотя ее принятие не произойдет в одночасье, поскольку требует совершенно иного образа мышления и действий. В докладе говорится, что есть небольшой прогресс в признании целостного подхода нулевого доверия, но больший прогресс в принятии некоторых элементов, которые являются частью всеобъемлющей политики нулевого доверия. Многофакторная аутентификация используется в 46% компаний, а управление облачными нагрузками — в 41%. Среди других изменений в подходе организаций к кибербезопасности:
- 43% компаний уделяют больше внимания реагированию на инциденты,
- 39% развертывают более разнообразный набор технологических инструментов, при этом инструменты мониторинга и управления SaaS значительно увеличивают распространение.
- 38% уделяют больше внимания улучшению процессов,
- 37% переходят к более активным мерам, и
- 36% расширяют обучение сотрудников.
Принятие философии полного нулевого доверия, включая постановку конкретных стратегических целей, позволит решить многие проблемы, с которыми сталкиваются компании. Но предстоит преодолеть существенные препятствия, такие как устранение коммуникационного разрыва, существующего между технологическими и бизнес-подразделениями организаций. Общий уровень участия бизнес-персонала слишком низок для выполнения критически важной для бизнеса функции. Почти половина (47%) малых предприятий имеют генерального директора или владельца как участника цепочки кибербезопасности по сравнению с 37% фирм среднего размера и 27% крупных предприятий. Кроме того, компании изо всех сил пытаются удовлетворить потребности в технических навыках, таких как знания об угрозах, сетевой безопасности и анализе данных.
Отчет CompTIA «Состояние кибербезопасности» основан на опросе специалистов в области технологий и бизнеса, занимающихся кибербезопасностью, за третий квартал 3 года. Было 2022 респондентов из США и по 500 из каждого из шести других регионов мира. Полный отчет доступен по адресу https://www.comptia.org/content/research/cybersecurity-trends-research.
О CompTIA
Ассоциация индустрии компьютерных технологий (CompTIA) является ведущим голосом и защитником глобальной экосистемы информационных технологий стоимостью 5 триллионов долларов; и примерно 75 миллионов специалистов отрасли и технологий, которые разрабатывают, внедряют, управляют и защищают технологии, которые питают мировую экономику. Благодаря образованию, обучению, сертификации, пропаганде, благотворительности и исследованиям рынка CompTIA является центром раскрытия потенциала технологической отрасли и ее рабочей силы.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
