fbpx

Бізнес на даний момент не готовий повною мірою відповісти на нові виклики в сфері інформаційної безпеки: більше половини компаній (58%) не мають комплексної стратегії кібербезпеки.
Про це свідчать результати дослідження Microsoft IT Cloud Security Survey, проведені аналітичною компанією IDC в ​​країнах Центральної та Східної Європи (Польща, Чехія, Греція, Угорщина, Румунія та інші країни східноєвропейського регіону).

Як наголошується в прес-релізі, рік пандемії продемонстрував численні проблеми в сфері кібербезпеки, оскільки компанії були змушені терміново адаптуватися до “новою нормою” – віддаленій і гібридної роботі. Це призвело до зростання числа вразливостей і формуванню нових ризиків.

“Проведене дослідження продемонструвало, що важливість кібербезпеки в значній мірі зросла: 9 з 10 компаній планують зберегти або збільшити бюджет на безпеку в найближчі два роки”, – йдеться в повідомленні.

Згідно з даними дослідження, лише 42% компаній у Центральній та Східній Європі розробили комплексну стратегію безпеки, при цьому більшість респондентів (86%) заявили, що задоволені рівнем кібербезпеки своєї організації. Це може свідчити про те, що деякі компанії мають оманливе відчуття безпеки. Вкрай важливо, щоб підхід до кібербезпеки був динамічним і дозволяв забезпечувати захист від атак, які з кожним днем ​​стають все більш і більш витонченими, йдеться в повідомленні.

Лідером рейтингу за показником розробки комплексної стратегії кібербезпеки стала Греція, в якій 63% компаній вже розробили стратегію і 66% мають намір збільшити бюджет інформаційної безпеки.

Як зазначається, одним з факторів, що впливають на рівень інформаційної безпеки (ІБ), є хмарні рішення: 54% респондентів заявили, що планують перейти на хмарні технології протягом двох років. “Це позитивний тренд для компаній, які прагнуть зберегти гнучкість свого підходу, адже хмарні сервіси, як правило, більш безпечні і дозволяють швидше оновлювати системи ІБ”, – йдеться в повідомленні.

Опитування визначило основні напрямки розвитку компаній в сфері інформаційної безпеки на наступні два роки. Можна відзначити зростання важливості постійного навчання як співробітників, так і ІТ-фахівців в сфері ІБ. У 2020 році більшість організацій (54%) проводили навчання з питань ІБ тільки на разової основі. “Схоже, що ситуація зміниться, оскільки компанії розглядають підвищення кваліфікації як ключовий драйвер поліпшення кібербезпеки”, – наголошується в прес-релізі. У той же час 68% компаній у Центральній та Східній Європі планують організувати навчання персоналу принципам кібергігіени протягом двох років, при цьому 56% приділять особливу увагу підвищенню рівня знань технічних фахівців.

За словами Андрія Савчука, керівника відділу корпоративної безпеки, відповідності вимогам і ідентифікації Microsoft у Центральній та Східній Європі, “бізнес повинен використовувати модель Zero Trust, при якій кожен користувач, який запитує будь-якої доступ, повинен пройти сувору аутентифікацію, авторизацію з урахуванням обмежень політик, і перевірку на аномалії – лише після цього може бути надано відповідний доступ. Для запобігання вторгнень перевіряється все – від посвідчень користувачів до середовища проживання додатків “.

Європейські керівники очікують, що лише 5% співробітників повернуться до офісній роботі на постійній основі. Для зниження ризиків, пов’язаних із забезпеченням безпеки віддалених співробітників, керівники компаній повинні підтримувати своїх співробітників: як шляхом підвищення рівня кібергігіени, так і надаючи інструменти, які знижують ризики, при цьому дозволяючи їм залишатися продуктивними, укладають автори дослідження.

Дослідження проводилося з вересня по листопад 2020 року. У ньому взяли участь фахівці з безпеки, а також ІТ-спеціалісти та керівники підприємств з різних галузей. Компанії відповідали на питання про події 2020 року і про плани на два наступні роки.

Джерело

COVID-19 Live