Більше половини компаній потребує комплексної стратегії з кібербезпеки – Microsoft

Інфографіка

Бізнес наразі не готовий повною мірою відповісти на нові виклики у сфері інформаційної безпеки: більш ніж половина компаній (58%) не мають комплексної стратегії кібербезпеки.

Про це свідчать результати дослідження Microsoft IT Cloud Security Survey, проведе аналітичною компанією IDC в країнах Центральної та Східної Європи (Польща, Чехія, Греція, Угорщина, Румунія та інші країни східноєвропейського регіону), яке є в розпорядженні Укрінформу.

Як зазначається у пресрелізі, рік пандемії продемонстрував численні проблеми у сфері кібербезпеки, оскільки компанії були змушені терміново адаптуватися до "нової норми" — віддаленої та гібридної роботи. Це спричинило зростання числа вразливостей та формування нових ризиків.

Так, 79% респондентів назвали безпечний віддалений доступ до корпоративних мереж своєю ключовою необхідністю, якій слід приділяти найбільше уваги. Варто зазначити, що раніше перше місце та пріоритет у компаній займав захист кінцевих точок (69%).

"Проведене дослідження продемонструвало, що важливість кібербезпеки значною мірою зросла: 9 з 10 компаній планують зберегти або збільшити бюджет на безпеку у найближчі два роки", – йдеться у повідомленні

Згідно з даними дослідження, лише 42% компаній в Центральній та Східній Європі розробили комплексну стратегію безпеки, при цьому більшість респондентів (86%) заявили, що задоволені рівнем кібербезпеки своєї організації. Це може свідчити про те, що деякі компанії мають оманливе відчуття безпеки. Вкрай важливо, аби підхід до кібербезпеки був динамічним та дозволяв забезпечувати захист від атак, котрі з кожним днем стають усе більш витонченими, йдеться у повідомленні.

Лідером рейтингу за показником розробки комплексної стратегії кібербезпеки стала Греція, у якій 63% компаній вже розробили стратегію та 66% мають намір збільшити бюджет інформаційної безпеки.

Як наголошується, одним із чинників, що впливають на рівень інформаційної безпеки (ІБ), є хмарні рішення: 54% респондентів заявили, що планують перейти на хмарні технології протягом двох років. "Це позитивний тренд для компаній, які прагнуть зберегти гнучкість свого підходу, адже хмарні сервіси, як правило, більш безпечні та дозволяють швидше оновлювати системи ІБ", – йдеться у повідомленні.

Читайте також: Україна та ЄС започаткували діалог з кібербезпеки

Опитування визначило основні напрямки розвитку компаній у сфері інформаційної безпеки на наступні два роки. Можна відзначити зростання важливості постійного навчання як співробітників, так і ІТ-спеціалістів у сфері ІБ. У 2020 році більшість організацій (54%) проводила навчання з питань ІБ лише на разовій основі. "Схоже, що ситуація зміниться, оскільки компанії розглядають підвищення кваліфікації як ключовий драйвер покращення кібербезпеки", – зазначається у пресрелізі. Водночас 68% компаній в Центральній та Східній Європі планують організувати навчання персоналу принципам кібергігієни протягом двох років, при цьому 56% приділять особливу увагу підвищенню рівня знань технічних спеціалістів.

За словами Андрія Савчука, керівника відділу корпоративної безпеки, відповідності вимогам та ідентифікації Microsoft в Центральній та Східній Європі, "бізнес повинен використовувати модель Zero Trust, за якої кожен користувач, який запитує будь-який доступ, повинен пройти строгу аутентифікацію, авторизацію з урахуванням обмежень політик, та перевірку на аномалії — лише після цього може бути наданий відповідний доступ. Для запобігання вторгненням перевіряється все — від посвідчень користувачів до середовища розміщення додатків".

Європейські керівники очікують, що лише 5% співробітників повернуться до офісної роботи на постійній основі. Для зниження ризиків, пов'язаних із забезпеченням безпеки віддалених співробітників, керівники компаній повинні підтримувати своїх працівників: як шляхом підвищення рівня кібергігієни, так і надаючи інструменти, котрі знижують ризики, при цьому дозволяючи їм лишатися продуктивними, підсумовують автори дослідження.

Дослідження проводилося з вересня по листопад 2020 року. У ньому взяли участь фахівці з безпеки, а також ІТ-спеціалісти та керівники підприємств із різноманітних галузей. Компанії відповідали на запитання про події 2020 року та про плани на два наступні роки.