/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F209%2Fa5ba3c883f8d474f6ce8e967e892308f.jpg)
Более половины компаний нуждается в стратегии кибербезопасности - Microsoft
Об этом свидетельствуют результаты исследования Microsoft IT Cloud Security Survey, проведенные аналитической компанией IDC в странах Центральной и Восточной Европы (Польша, Чехия, Греция, Венгрия, Румыния и другие страны восточноевропейского региона), которое есть в распоряжении Укринформа.
Как отмечается в пресс-релизе, год пандемии продемонстрировал многочисленные проблемы в сфере кибербезопасности, поскольку компании были вынуждены срочно адаптироваться к "новой норме" - отдаленной и гибридной работе. Это привело к росту числа уязвимостей и формированию новых рисков.
Так, 79% респондентов назвали безопасный удаленный доступ к корпоративным сетям своей ключевой необходимостью, которой следует уделять больше внимания. Стоит отметить, что ранее первое место и приоритет у компаний занимал защиту конечных точек (69%).
"Проведенное исследование продемонстрировало, что важность кибербезопасности в значительной степени возросла: 9 из 10 компаний планируют сохранить или увеличить бюджет на безопасность в ближайшие два года", - говорится в сообщении.
Согласно данным исследования, только 42% компаний в Центральной и Восточной Европе разработали комплексную стратегию безопасности, при этом большинство респондентов (86%) заявили, что довольны уровнем кибербезопасности своей организации. Это может свидетельствовать о том, что некоторые компании имеют обманчивое ощущение безопасности. Крайне важно, чтобы подход к кибербезопасности был динамичным и позволял обеспечивать защиту от атак, которые с каждым днем становятся все более и более изощренными, говорится в сообщении.
Лидером рейтинга по показателю разработки комплексной стратегии кибербезопасности стала Греция, в которой 63% компаний уже разработали стратегию и 66% намерены увеличить бюджет информационной безопасности.
Как отмечается, одним из факторов, влияющих на уровень информационной безопасности (ИБ), являются облачные решения: 54% респондентов заявили, что планируют перейти на облачные технологии в течение двух лет. "Это положительный тренд для компаний, которые стремятся сохранить гибкость своего подхода, ведь облачные сервисы, как правило, более безопасные и позволяют быстрее обновлять системы ИБ", - говорится в сообщении.
Опрос определил основные направления развития компаний в сфере информационной безопасности на последующие два года. Можно отметить рост важности постоянного обучения как сотрудников, так и ИТ-специалистов в сфере ИБ. В 2020 году большинство организаций (54%) проводили обучение по вопросам ИБ только на разовой основе. "Похоже, что ситуация изменится, поскольку компании рассматривают повышение квалификации как ключевой драйвер улучшения кибербезопасности", - отмечается в пресс-релизе. В то же время 68% компаний в Центральной и Восточной Европе планируют организовать обучение персонала принципам кибергигиены в течение двух лет, при этом 56% уделят особое внимание повышению уровня знаний технических специалистов.
По словам Андрея Савчука, руководителя отдела корпоративной безопасности, соответствия требованиям и идентификации Microsoft в Центральной и Восточной Европе, "бизнес должен использовать модель Zero Trust, при которой каждый пользователь, который запрашивает какой-либо доступ, должен пройти строгую аутентификацию, авторизацию с учетом ограничений политик, и проверку на аномалии - только после этого может быть предоставлен соответствующий доступ. Для предотвращения вторжений проверяется все - от удостоверений пользователей до среды размещения приложений".
Европейские руководители ожидают, что лишь 5% сотрудников вернутся к офисной работе на постоянной основе. Для снижения рисков, связанных с обеспечением безопасности удаленных сотрудников, руководители компаний должны поддерживать своих сотрудников: как путем повышения уровня кибергигиены, так и предоставляя инструменты, которые снижают риски, при этом позволяя им оставаться продуктивными, заключают авторы исследования.
Исследование проводилось с сентября по ноябрь 2020 года. В нем приняли участие специалисты по безопасности, а также ИТ-специалисты и руководители предприятий из различных отраслей. Компании отвечали на вопросы о событиях 2020 года и о планах на два последующих года.