Согласно результатам исследования IBM более 80% руководителей отделов информационной безопасности считают, что количество внешних угроз продолжает расти, в то время как 60% специалистов сходятся во мнении, что в условиях кибервойны их предприятия находятся в заведомо проигрышном положении. Результаты опроса также показали, что технологии рассматриваются в качестве важнейшего инструмента для решения проблем безопасности и борьбы с внешними угрозами. Ведущая роль в данном вопросе отводится управлению большими данными, облачным и мобильным технологиям.
Третье ежегодное исследование IBM Chief Information Security Officer («Руководитель отдела информационной безопасности») основано на результатах 138 личных интервью с руководителями отделов информационной безопасности различных компаний. Опрос проводился специалистами IBM Center for Applied Insights. Как показали результаты исследования, более 40% опрошенных считают, что внешние угрозы являются главным вызовом информационной безопасности предприятия. Второе место в данном списке, по мнению 15% респондентов, занимает соблюдение различных законодательных предписаний. Руководители предприятий в процессе выстраивания бизнес-приоритетов должны учитывать, что в течение ближайших три-пять лет борьба с внешними угрозами потребует больше всего организационных усилий, примерно столько же, сколько требуют выработка предписаний, разработка новых технологий и борьба с внутренними угрозами вместе взятые.
«Начальники отделов информационной безопасности наконец-то получат право голоса в составе руководства компании, – отметил Брендан Ханниган, ведущий менеджер IBM Security. – Лидеры в области информационной безопасности должны воспользоваться своим растущим влиянием для достижения больших результатов, ставя в приоритет защиту ключевых активов компании, а также уделяя особое внимание интеллектуальным инвестициям и привлечению лучших специалистов в данной области для усиления внутреннего потенциала компании».
Стратегия по переосмыслению принципов кибербезопасности современных организаций
Целью исследования является выявление и разъяснение современных способов и инструментов защиты организаций от кибератак. По данным опроса, около 70% руководителей отделов информационной безопасности считают, что в их арсенале имеются проверенные технологии, основная задача которых заключается в предупреждении несанкционированного доступа в сеть, обнаружении вредоносных программ и сканировании сети на наличие уязвимостей.
Тем не менее, почти половина опрошенных согласна с тем, что внедрение новейших технологий безопасности является самым главном приоритетом для их организации. По их мнению, такие сферы как предотвращение утечки данных, безопасность облака и мобильных устройств требуют радикальных преобразований.
Дополнительные результаты исследования IBM включают в себя:
- Безопасность облачной среды остается главным вопросом повестки дня. На фоне растущей обеспокоенности проблемами безопасности в облаке, почти 90% респондентов уже успели опробовать и внедрить облачные технологии, или в настоящее время планируют это сделать. Из них 75% предполагают, что бюджет на обеспечение безопасности в облаке будет увеличиваться или резко возрастет в ближайшие три-пять лет.
- Возможности отдела безопасности в вопросе защиты потока данных остаются ключевым вопросом. Более 70% руководителей отделов информационной безопасности считают оперативную службу безопасности, получающую информацию в режиме реального времени, важным звеном их организации. Несмотря на это, исследование показало, что используемые технологии классификации данных, обнаружения информации и анализа систем безопасности не находятся на должном уровне развития и, по мнению 54% опрошенных, требуют совершенствования и преобразования.
- Сохраняется необходимость усиления мобильной безопасности: несмотря на рост использования мобильных технологий сотрудниками, только 45% опрошенных заявили, что в их распоряжении есть эффективный подход к управлению мобильными технологиями. Более того, по данным исследования, безопасность мобильных устройств находится в конце списка отработанных технологий (51% респондентов).
Обеспечение безопасности в условиях неопределенной политической обстановки
В дополнение к внешним угрозам, как показало исследование, руководители отделов информационной безопасности часто сталкиваются со сложностями, связанными с деятельностью государственных структур. По мнению 80% опрошенных, потенциальный риск от новых законодательных предписаний или регламентов возрос за последние три года. Руководители отделов информационной безопасности признались, что не уверены в способности государственных структур обеспечить информационную безопасность как на национальном, так и на глобальном уровне. Только 22% респондентов считают, что согласование подходов различных стран к борьбе с киберпреступностью состоится в ближайшие три-пять лет.
Новые возможности для руководителей отделов безопасности
В условиях возросшего числа кибератак и государственных предписаний большинство организаций за последние три года пересмотрели свою стратегию в области безопасности и признали важную роль руководителей отделов безопасности в структуре организации. По данным исследования, 90% опрошенных согласны с тем, что они занимают существенное место в структуре организации, и 76% заявили, что степень их влияния значительно возросла за последние три года. Кроме того, по мнению 71% респондентов, они получают достаточную организационную поддержку для эффективного выполнения своей работы.