Исследование Microsoft: 61% российских компаний не имеют комплексной стратегии кибербезопасности

Исследование Microsoft IT Cloud Security Survey, проведенное аналитической компанией IDC в шести странах Центральной и Восточной Европы, показало, что бизнес не готов в полной мере ответить на новые вызовы в сфере ИБ: более половины компаний (58%) не имеют комплексной стратегии кибербезопасности.

Исследование проводилось с сентября по ноябрь 2020 года в Венгрии, Греции, Польше, России, Румынии и Чехии, в нем приняли участие специалисты по безопасности, а также ИТ-специалисты и руководители предприятий из разных отраслей. Компании отвечали на вопросы о событиях 2020 года и о планах на два года вперед. В исследовании приняли участие 1500 человек, из них 400 – из России, из которых 48% составили представители малого и среднего бизнеса.

Новые тренды информационной безопасности в мире гибридной работы

Год пандемии выявил многочисленные проблемы кибербезопасности, поскольку компании были вынуждены срочно адаптироваться к «новой норме» удаленной и гибридной работы, это повлекло за собой рост числа уязвимостей и новые риски.

79% респондентов в шести странах назвали безопасный удаленный доступ к корпоративным сетям своей основной областью внимания. Стоит отметить, что раньше первое место занимала защита конечных точек (69%). В России эти показатели составили 79% и 61%.

Проведенное исследование показало, что значение кибербезопасности возросло: 9 из 10 компаний планируют сохранить или увеличить бюджет на безопасность в ближайшие два года. 60% российских компаний сохранят прежний бюджет на ИБ, и только менее трети (28%) повысят расходы на ИБ в ближайшие два года. Это ниже среднего числа компаний в странах Центральной и Восточной Европы, планирующих увеличить бюджет (36%).

Только 42% компаний в странах Центральной и Восточной Европы разработали комплексную стратегию безопасности, при этом значительное большинство респондентов (86%) заявили, что удовлетворены уровнем кибербезопасности своей организации. Это может означать, что некоторые компании испытывают ложное чувство безопасности. Жизненно важно, чтобы подход к кибербезопасности был динамичным, позволяя обеспечивать защиту от атак, которые с каждым днем становятся все более изощренными.

В России число компаний, разработавших стратегию ИБ, ниже среднего по странам в странах Центральной и Восточной Европы (39% против 42%). Лидером рейтинга по этим показателям стала Греция, где 63% компаний уже разработали комплексную стратегию кибербезопасности и 66% намерены увеличить бюджет на ИБ.

Облачные решения набирают популярность

Одним из факторов, влияющим на уровень ИБ, являются облачные решения: 54% респондентов заявили, что планируют перейти на облачные технологии в течение двух лет. В России этот показатель еще выше: 66% респондентов планируют использовать облако через два года.

Это позитивный тренд для компаний, стремящихся сохранить гибкость своего подхода, поскольку облачные решения, как правило, более безопасны и позволяют быстрее обновлять системы ИБ.

Андрей Савчук, руководитель отдела корпоративной безопасности, соответствия требованиям и идентификации Microsoft CEE: «С помощью машинного обучения мы можем автоматически анализировать закономерности в области ИБ. Это позволяет организациям выявить факт проникновения злоумышленников, как они передвигаются в системе и даже какую конечную цель они преследуют. Все это отслеживается в режиме реального времени. Такой анализ могут обеспечить только облачные решения, они помогают компаниям оставаться в безопасности».

Что дальше?

Опрос выявил основные направления развития компаний в области ИБ на следующие два года. Можно отметить растущую важность постоянного обучения как сотрудников, так и ИТ-специалистов в области ИБ. В 2020 году большинство организаций (54%) проводили обучение по вопросам ИБ только на разовой основе. Похоже, что ситуация изменится, поскольку компании рассматривают повышение квалификации как основной драйвер повышения ИБ.

68% компаний в странах Центральной и Восточной Европы планируют организовать обучение сотрудников принципам кибергигиены в течение двух лет, при этом 56% уделят внимание повышению уровня технических специалистов. В России сравнимые показатели: 68% планируют повышать знания по кибербезопасности для сотрудников, а 48% планируют разработать стратегию безопасности или улучшить существующую стратегию.

Последние 12 месяцев принесли беспрецедентные изменения во все сферы рабочей жизни и стимулировали многие организации к ускорению цифровой трансформации. Результаты исследования подчеркивают необходимость проактивного подхода к кибербезопасности, чтобы соответствовать этой стремительной эволюции.

Андрей Савчук, руководитель отдела корпоративной безопасности, соответствия требованиям и идентификации Microsoft CEE: «Бизнес должен использовать модель Zero Trust, при котором каждый пользователь, запрашивающий какой-либо доступ, должен пройти строгую аутентификацию, авторизацию с учетом ограничений политик и проверку на аномалии — только после этого доступ может быть предоставлен. Для предотвращения вторжений проверяется все — от удостоверений пользователей до среды размещения приложений».

Руководители в Европе ожидают, что только 5% сотрудников вернутся к офисной работе на постоянной основе. Чтобы снизить риск, связанный с обеспечением безопасности удаленных сотрудников, руководители компаний должны поддерживать своих работников: как путем повышения уровня кибергигиены, так и предоставления инструментов, которые снижают риски, позволяя при этом сотрудникам оставаться продуктивными.

Отчет на русском языке можно скачать по ссылке.