Cisco провела опрос среди профессионалов в сфере информационной безопасности из более чем 200 российских организаций, чтобы узнать о применяемых ими подходах к обеспечению безопасности. Ознакомьтесь с отчетом.
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Кибербезопасность в России. Исследование
1. Кибербезопасность в России.
Исследование
Cisco провела опрос среди профессионалов в сфере информационной
безопасности из более чем 200 российских организаций, чтобы узнать о
применяемых ими подходах к обеспечению безопасности. Ознакомьтесь
с отчетом.
3. Эти проверки исходят не только изнутри
компаний (собственные сотрудники и
руководство). В тех случаях, когда нарушение
безопасности получает огласку, компании
становятся объектами пристального внимания
общественности.
ОпубликоватьОпубликоватьОпубликоватьОпубликовать
57% российских компаний уже
стали объектом проверок в
связи с нарушениями
безопасности.
- Кибербезопасность в России.
Исследование Cisco.
В большинстве опрошенных нами российских
компаний прогнозируют рост внимания к
кибербезопасности в следующем
году. Информационная безопасность и защита
данных в России — это сложные темы.
В дополнение к уже действующей
законодательной базе готовятся новые
законопроекты.
В бизнес-среде, по-видимому, уже ощущают
растущее давление в связи с грядущими
изменениями в законодательстве.
В большинстве российских компаний ожидают
увеличения количества проверок со стороны
регуляторов (67 % опрошенных), а также
надзорных органов и других заинтересованных
групп (75 % опрошенных) в течение
ближайшего года.
По мнению наших экспертов, из-за растущей
значимости нормативно-правового
соответствия бизнес ужесточит требования к
поставщикам.
Каждая 3-я российская компания уже сейчас
предъявляет к поставщикам жесткие требования в
отношении кибербезопасности.
За вашей организацией следят не только
киберпреступники. Уровень вашей
кибербезопасности важен и для ваших
клиентов, инвесторов, деловых партнеров и
других заинтересованных сторон. Тем, кто с
вами работает, необходима уверенность в
том, что вы надежно защищаете
информацию о своих контрагентах и
незамедлительно реагируете на
возникающие угрозы. По мере
цифровизации бизнеса уровень и
надежность кибербезопасности вашей
компании будут оказывать все более и
более ощутимое влияние на ее репутацию
и доходы.
ОпубликоватьОпубликоватьОпубликоватьОпубликовать
69% опрошенных
прогнозируют рост внимания к
кибербезопасности компании
со стороны клиентов.
- Кибербезопасность в России.
Исследование Cisco.
4. ОпубликоватьОпубликоватьОпубликоватьОпубликовать
"78% опрошенных
прогнозируют рост внимания к
кибербезопасности компании
со стороны руководства."
- Кибербезопасность в России.
Исследование Cisco.
Процент российских компаний, ?в которых уверены в том, что ?за ближайший год количество проверок,
связанных с вопросами безопасности, существенно возрастет (с разбиением по типам инициаторов
проверок):
6. Эксперт Cisco по кибербезопасности Алексей
Лукацкий считает, что в действительности дело
может обстоять еще хуже. По мнению Алексея,
большинство российских компаний пока не в
состоянии адекватно оценить влияние
нарушений безопасности на бизнес.
Крупные технические сбои, связанные с
нарушениями безопасности, наносят серьезный
ущерб бизнесу и, как правило, сказываются на
прибыли. В некоторых случаях на
восстановление вышедших из строя систем
требовалось до пяти дней. Как вы думаете, чем
может обернуться отсутствие доступа к важной
ИТ-системе вашей компании в течение целой
рабочей недели?
Готовы ли вы к новым вызовам?
Лишь 42 % российских организаций
вкладывают средства в новейшие технологии
обеспечения безопасности, тогда как в других
странах этот показатель составляет 59 %.
Но существует и другая проблема — скорость
реагирования на нарушения безопасности.
Технологии и процедуры безопасности были
кардинально улучшены лишь в 20 % компаний,
ставших объектом проверки в результате
нарушения безопасности. Этот показатель
вдвое ниже по сравнению с остальными 13
странами, где проводилось данное
исследование. Каждая пятая российская
компания ежедневно получает более 5000
оповещений, связанных с информационной
безопасностью, а это значит, что огромное
количество реальных инцидентов остается без
внимания.
В российских компаниях 37 % оповещений,
связанных ?с безопасностью, остаются
нерассмотренными.
В новостях пока еще редко появляются
громкие сообщения о кибератаках в
отношении российских компаний, но угроза
вполне реальна. Уже сейчас компании
теряют клиентов, доходы и возможности.
8. Рассуждая о защите
информационных систем, в
российских компаниях склонны
недооценивать реальную сложность
задачи. В частности, в России с
утверждением о том, что защита
собственной сетевой
инфраструктуры представляет
собой сложную задачу, согласились
лишь 32 % опрошенных, тогда как в
других странах этот показатель
составил 56 %.
Этой безосновательной
уверенностью можно отчасти
объяснить малые масштабы
внедрения в России критически
важных инструментов обеспечения
безопасности, таких как средства
обеспечения безопасности веб-
трафика.
Наш эксперт по кибербезопасности
Алексей Лукацкий считает, что
многие российские компании
сосредоточены преимущественно
на защите «традиционного»
периметра сети, тогда как
необходим более целостный,
комплексный подход:
«Облако, оконечные и
мобильные устройства,
приложения, филиалы и центры
обработки данных — все это
раздвигает границы
«традиционной» сети.
Образуется огромное
количество точек входа,
которыми могут
воспользоваться
киберпреступники.
Защитить все это очень и
очень непросто. Чтобы
оградить компанию от новых
угроз, необходимы новые
инструменты, в частности
средства DNS-защиты и
мониторинга сети. Во многих
компаниях по-прежнему
считают, что достаточно иметь
межсетевой экран и
антивирусное ПО.»
– Алексей Лукацкий, экперт по
кибербезопасности
9. Однако задача состоит не только в
том, чтобы приобрести нужный
набор инструментов. Важно
обеспечить эффективное
взаимодействие этих инструментов,
которое поможет реально увеличить
ключевые показатели
эффективности, например: время
реагирования и время
нейтрализации атаки.
Принципы развертывания решений,
обеспечивающих безопасность,
могут заметно влиять на конечный
результат. Например,
архитектурный подход позволяет
уменьшить степень
фрагментации. Отсутствие
архитектурного подхода вызывает
целый ряд проблем. Одна из них —
чрезмерное количество
поставщиков решений
безопасности.
Из-за высокой степени
фрагментации значительно падают
скорость и эффективность
управления инфраструктурой
безопасности. Принимая решения, в
компаниях часто упускают из виду
скрытые расходы, например
потенциальный ущерб для бизнеса
и затраты на оплату
соответствующего труда.
ОпубликоватьОпубликоватьОпубликоватьОпубликовать
30% российских компаний применяют
архитектурный подход к безопасности. В других
странах эта доля составляет 39 %.
Кибербезопасность в России. Исследование Cisco.
ОпубликоватьОпубликоватьОпубликоватьОпубликовать
32% российских компаний работают с шестью и
более поставщиками решений безопасности.
(в некоторых случаях более 50 поставщиков)
Кибербезопасность в России. Исследование Cisco.
11. Упрощать.
В первую очередь следует приступить к
упрощению инфраструктуры безопасности.
Необходимо пересмотреть принципы, критерии
и методы, применяемые при приобретении и
развертывании решений обеспечения
безопасности. Осуществляя закупки по
проектной схеме или же в качестве разовой
меры для устранения отдельно взятой
проблемы, вы можете упустить из виду скрытые
затраты в долгосрочной перспективе.
Использовать имеющиеся
ресурсы более эффективно.
Насколько эффективно вы используете то, что у
вас уже есть? Ваши сотрудники
преимущественно выполняют свои
непосредственные обязанности? Или же едва
справляются с огромным потоком задач,
стараясь сохранить работоспособность
инфраструктуры безопасности?
Привлекать внешних партнеров.
Частично или полностью возложив задачу
обеспечения безопасности на внешнего
партнера, вы сможете высвободить трудовые
ресурсы, увеличить эффективность
функционирования инфраструктуры, а иногда и
снизить затраты.
Так, например, многие российские компании
уже пользуются услугами внешних партнеров
для решения задач, связанных с ликвидацией
последствий атак (40 %) и реагированием на
инциденты (36 %).
Чаще всего существует еще одна проблема, которую вы наверняка уже сформулировали приблизительно
так: «в нашем бюджете нет средств на то, чтобы все переделать». С 2014 года российская экономика
находится в кризисном состоянии, что негативно отражается на бюджетах. Девальвация российского рубля
повлекла за собой радикальные ограничения затрат в компаниях, где бюджеты определяются в долларах
США. Однако мы не призываем к тому, чтобы тратить больше. Мы предлагаем расходовать средства более
разумно.
12. Изменить подход к расходованию
средств.
Расходы на модернизацию систем безопасности
можно сократить, перенеся те или иные
функции в облако.
Помимо дешевизны обслуживания, облачные
решения обладают и другими финансовыми
преимуществами. Например, переходя на такие
решения, вы сможете перенести
соответствующие издержки из категории
капитальных затрат (CapEx) в категорию
текущих расходов (OpEx).
Кроме того, объем первоначальных вложений в
систему безопасности можно сократить за счет
подходящей программы финансирования.
49% опрошенных в России
сообщили, что внедрение
современных решений
безопасности невозможно из-
за бюджетных ограничений.
В других странах эта доля
составляет 32%.
14. Узнайте больше
Получите годовой отчет Cisco по
информационной безопасности за 2017 год.
В этом документе вы найдете актуальную
отраслевую аналитику, а также важнейшие
выводы по угрозам безопасности и текущим
тенденциям в этой сфере.
Об этом исследовании
Cisco провела опрос среди профессионалов в
сфере кибербезопасности из более чем 200
российских организаций, собрав информацию о
применяемых методологиях обеспечения
безопасности.
Представленные сведения получены в рамках
международного сравнительного исследования
обеспечения информационной безопасности,
проведенного компанией Cisco. В ходе
исследования мы опрашивали директоров по
информационной безопасности (CSO) и
менеджеров по информационной безопасности
(SecOp), представляющих более 2700
организаций из 13 стран (Австралия, Канада,
Бразилия, Китай, Франция, Германия, Индия,
Италия, Япония, Мексика, Россия,
Великобритания, США). Результаты этого
международного исследования были частично
опубликованы в годовом отчете Cisco по
информационной безопасности за 2017 год.
О компании Cisco
Cisco предлагает открытые, простые в
использовании и по-настоящему эффективные
системы безопасности с высокой степенью
автоматизации. Лидирующее положение на
рынке сетевых решений, лучшие специалисты,
богатейший опыт и широчайший арсенал
технологий — благодаря этому мы можем
предложить беспрецедентный уровень
отслеживания угроз и высочайшую скорость
обнаружения и нейтрализации сетевых атак.
Выбирая решения Cisco, вы получаете
возможность использовать выгодные бизнес-
возможности нового цифрового мира без риска
для вашей компании.