ДАУНЕРС-ГРОУВ, Іллінойс, 27 вересня 2022 р — Зміцнення захисту кібербезпеки залишається роботою багатьох організацій, які визнають свої недоліки, але ще не виділили необхідні ресурси для цих зусиль, нове дослідження від CompTIA, некомерційна асоціація індустрії інформаційних технологій (ІТ) і робочої сили, розкриває.
Хоча більшість респондентів у кожному із семи географічних регіонів вважають, що кібербезпека їхньої компанії є задовільною, CompTIA «Стан кібербезпеки» показує, що значно менша кількість оцінює ситуацію як «цілком задовільну». Майже кожен відчуває, що є місце для вдосконалення.
«Компанії усвідомлюють загрози, з якими вони стикаються, і потенційні наслідки атаки чи злому», — сказав Сет Робінсон, віце-президент із галузевих досліджень CompTIA. «Але вони, можливо, недооцінюють свою вразливість і те, скільки їм потрібно інвестувати в кібербезпеку. Зменшення ризиків є ключовим, фільтром, через який все слід розглядати».
Двома з трьох головних проблем, які спонукають до кібербезпеки, є зростання кількості кіберзлочинців, про що згадали 48% респондентів, і зростання різноманітності кібератак (45%). Крім того, програми-вимагачі та фішинг швидко стали основними проблемами, оскільки цифрові операції збільшилися, а помилка людини виявилася дорожчою.
«Цифрова трансформація, спричинена впровадженням хмарних і мобільних технологій, вимагає нового стратегічного підходу до кібербезпеки, але це створює значні проблеми, як з тактичної, так і з фінансової точки зору», — сказав Робінсон. «Оскільки ІТ-операції та стратегія ускладнюються, управління кібербезпекою також ускладнюється».
Оскільки кібербезпека тісніше пов’язана з бізнес-цілями, нульова довіра є основною політикою, яка має керувати сучасними зусиллями, хоча її прийняття не відбудеться миттєво, оскільки вимагає кардинально іншого способу мислення та дій. У звіті йдеться про те, що є незначний прогрес у визнанні цілісного підходу нульової довіри, але кращий прогрес у прийнятті деяких елементів, які є частиною загальної політики нульової довіри. Багатофакторну автентифікацію використовують 46% компаній, а хмарне управління робочим навантаженням – 41%. Серед інших змін у підході організацій до кібербезпеки:
- 43% компаній надали більший пріоритет реагування на інциденти,
- 39% розгортають більш різноманітний набір технологічних інструментів, причому інструменти моніторингу та управління SaaS значно зросли у прийнятті,
- 38% зосереджуються на вдосконаленні процесів,
- 37% переходять до більш активних заходів
- 36% розширюють освіту співробітників.
Прийняття філософії абсолютної нульової довіри, включаючи встановлення конкретних стратегічних цілей, допоможе вирішити багато проблем, з якими стикаються компанії. Але є суттєві перешкоди, які необхідно подолати, наприклад, усунення комунікаційного розриву, який існує між технологічною та бізнес-сторонами організацій. Загальний рівень участі бізнес-персоналу занизький для критично важливої для бізнесу функції. Майже половина (47%) малих підприємств мають генерального директора або власника як частину ланцюжка кібербезпеки порівняно з 37% компаній середнього розміру та 27% великих підприємств. Крім того, компанії намагаються задовольнити потреби в технічних навичках, таких як знання загроз, безпека мережі та аналіз даних.
Звіт CompTIA «Стан кібербезпеки» базується на опитуванні 3 кварталу 2022 року серед спеціалістів у сфері технологій і бізнесу, які займаються кібербезпекою. Було 500 респондентів із США та 125 з кожного з шести інших регіонів світу. Повний звіт доступний за адресою https://www.comptia.org/content/research/cybersecurity-trends-research.
Про CompTIA
Асоціація індустрії обчислювальних технологій (CompTIA) є провідним голосом і захисником глобальної екосистеми інформаційних технологій вартістю 5 трильйонів доларів США; і приблизно 75 мільйонів промислових і технічних професіоналів, які розробляють, впроваджують, керують і захищають технології, які живлять світову економіку. Завдяки освіті, тренінгам, сертифікаціям, пропаганді, благодійності та маркетинговим дослідженням CompTIA є центром для розкриття потенціалу технологічної галузі та її робочої сили.
