Треть ИТ-директоров ожидают крупной кибератаки в течение трех месяцев

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компания VMware, игрок рынка облачных инфраструктур и корпоративной мобильности, представила результаты совместного исследования с The Economist Intelligence Unit (EIU). Исследование отражает различия во взглядах руководителей бизнеса и ИТ-директоров на инвестиции в кибербезопасность, приоритеты киберзащиты и время возможных атак на их организации. В целом результаты исследования показали, что необходимо проделать большую работу, чтобы выстроить взаимопонимание между руководителями организаций и ИТ-директорами в области кибербезопасности и готовности к будущим атакам, сообщили CNews в VMware.

Так, согласно результатам опроса, директора по ИТ-безопасности считают кибербезопасность приоритетом номер один для своей компании. При этом только 5% руководителей бизнеса разделяют эту точку зрения.

Лидеры бизнеса и ИТ-безопасности также расходятся в вопросе того, какие активы необходимо защищать в первую очередь. Первые отдают приоритет стратегическим активам, например, репутации компании, а вторые используют тактический подход, концентрируя свое внимание на защите данных и приложений.

Более 30% директоров по безопасности ожидают крупной и успешной атаки на их системы в течение 90 дней. При этом только 12% лидеров бизнеса придерживаются такого же мнения.

В то же время, расходятся взгляды на то, каким должен быть бюджет на безопасность. Почти 30% всех ИТ-директоров видят необходимость существенного увеличения этого бюджета в ближайшие два года. Однако менее 10% топ-менеджеров прогнозируют такой существенный прирост инвестиций, хотя и понимают, что «недостаточное финансирование безопасности» является третьим по важности риском для их компании.

Однако руководители бизнеса и ИТ сходятся в одном ключевом вопросе — все они боятся неизвестных угроз. Среди критических угроз, названных каждой группой опрошенных: беспокойство о судьбе ресурсов и данных, которые могут оказаться в «облаке» без их ведома, стремительно распространяющиеся неизвестные атаки, а также неизвестные пользователи и устройства, подключающиеся к корпоративным сетям и системам.

По мнению представителей VMware, данные исследования свидетельствуют о значительном препятствии, с которым сегодня сталкивается отрасль ИБ: проблемы архитектуры создают сложности и мешают командам по безопасности успешно выполнять их главную задачу — защищать приложения и данные. Внедрение общей модели позволит компаниям упорядочить политики с помощью инновационных решений безопасности, которые смогут действовать как в ЦОДе, так и в «облаке».

«В индустрии безопасности есть множество замечательных инноваций. Что нам необходимо, это организующая их модель — надежная архитектура, которую могут внедрить все ведущие игроки, чтобы встроить в нее средства защиты, — отметил Пэт Гелсингер (Pat Gelsinger), генеральный директор компании VMware. — Изменив динамику доставки надежных сервисов по уязвимой к атакам инфраструктуре, отрасль ИТ-безопасности сможет задать новое направление своего развития».

Виртуализация создает основание для комплексной архитектуры, которая позволит встроить безопасность в технологическую инфраструктуру. Поскольку виртуализация — это слой между физической инфраструктурой и приложениями, она подходит для того, чтобы упорядочить средства управления конечными точками и сетью для защиты приложений, считают в VMware. Виртуализация превратилась в универсальный слой инфраструктуры, включающий в себя вычисления, сеть и хранилища и распространяющийся как на частные, так и на публичные «облака».

В совместном исследовании VMware и The Economist Intelligence Unit приняли участие 1100 директоров по безопасности и руководителей бизнеса из стран Европы, Америки и Азиатско-Тихоокеанского региона.