Разделы

Бизнес Цифровизация

Эксперты подвели итоги в области ИБ и сделали прогноз на 2022 г.: в тренде будет гибридная работа

Cisco представила результаты исследования по кибербезопасности Security Outcomes Study Volume 2, в ходе которого респонденты (более 5 тыс. специалистов разных отраслей из 27 стран) рассказали о практиках модернизации и интеграции архитектур безопасности, обнаружения и устранения угроз и сохранения работоспособности в случае атаки. Компания также рассказала об основных итогах цифровой трансформации сетей 2021 г.: этому посвящено новое исследование 2021 Global Networking Trends. Кроме того, эксперты Cisco поделились прогнозом на 2022 г., главным трендом в котором, по их мнению, станет повсеместная гибридная работа. 

Практики безопасности

В новом исследовании Security Outcomes Study Volume 2 рассматриваются пять практик ИБ: проактивное обновление систем, эффективная интеграция решений, своевременное реагирование на инциденты, быстрое восстановление и точное обнаружение угроз.

Как рассказал заслуженный системный инженер Cisco Михаил Кадер, сочетание этих практик обеспечивает высокий уровень ИБ на предприятии.

Основные результаты отчета:

Модернизация и интеграция архитектуры Автоматизация и интеграция в комплексных решениях ИБ повышает их эффективность в семь раз, а обнаружение угроз действует на 40% результативнее. В компаниях, использующих облачные архитектуры, готовность к модернизации более чем вдвое выше. При отсутствии квалифицированного персонала более 75% решений ИБ работают успешнее за счет высокого уровня автоматизации.
Обнаружение и реакция на угрозы ИБ-департаменты в организациях, где имеются зрелые реализации архитектур нулевого доверия (Zero Trust) и обеспечения граничной безопасности (Secure Access Service Edge, SASE), на 35% эффективнее компаний, находящихся на пороге внедрения таких технологий. Организации, применяющие интеллектуальные методы борьбы с угрозами, устраняют последствия атак вдвое быстрее.
Сохранение жизнеспособности бизнеса в случае атаки В организациях, где проводится регулярная проверка готовности систем ИБ, вероятность сохранения работоспособности бизнеса повышается в 2,5 раза. Лучшие показатели демонстрируют компании, в которых топ-менеджмент контролирует вопросы непрерывности бизнеса и аварийного восстановления.

Платформенный подход и автоматизация

Большое количество предприятий использует облачные технологии, хотя предпочитают работать с ограниченным количеством облаков. Тем не менее, все меньше компаний ограничиваются одной лишь локальной инфраструктурой. Миграция в облако — одна из современных тенденций, в том числе и в России. Как обеспечить безопасность ИТ-систем в облаке? ИБ также начинает мигрировать в облако. При этом для интеграции систем безопасности все чаще используется платформенный подход. На базе облачной платформы интегрируется множество систем ИБ. Это позволяет получить единую систему управления ИБ, что очень важно для точного обнаружения угроз и оперативного реагирования на инциденты безопасности.

ИБ также начинает мигрировать в облако

Согласно отчету Cisco, если компания ориентирована на одного вендора решений ИБ, и этот вендор использует платформенный подход, то это существенно увеличивает шансы построения интегрированного полнофункционального решения ИБ. Очень важна автоматизация процессов ИБ на предприятии: она повышает эффективность систем безопасности и результативность обнаружения угроз.

Миграция в облака

По словам Михаила Кадера, исследование также продемонстрировало, что Россия входит в тройку лидеров по уровню консолидации поставщиков ИБ-услуг. По мнению опрошенных, 43,8% рынка принадлежит 2-5 компаниям. Россия занимает пятую строчку в списке из 27 стран по уровню оценки эффективности действующих в стране систем информационной защиты. При этом о планах масштабного внедрения облачных технологий заявили 43,8% респондентов из России.

В случае обнаружения уязвимости она гораздо быстрее устраняется в ИТ-системах в облаке, чем во множестве локальных систем. Поэтому миграция в облако не только позволяет быстрее получить доступ к новым функциям, но и помогает быстрее и эффективнее защищаться от новых угроз.

Интеграция — ключ к успеху

Для построения эффективного решения ИБ нужна эффективная интеграция между людьми, процессами и технологиями. Если эти три составляющие работают совместно, то можно получить действительно высокий уровень ИБ, говорит Михаил Кадер.

Программы управления ИБ, построенные с привлечением квалифицированных специалистов, эффективных процессов и технологий повышают эффективность в 3,5 раза.

Компании, которые активно пользуются аналитикой угроз, заметно повышают эффективность работы своих систем обнаружения и предотвращения вторжений. Те же, кто этого не делает, тем не менее также вполне уверены в защите своих ИТ-систем вследствие неполной информированности.

Использование аналитики и понимание ландшафта угроз снижают уровень уверенности в эффективности систем ИБ. С опытом применения аналитики растет и уровень уверенности.

Стоит ли отдавать ИБ на аутсорсинг?

Средства автоматизации позволяют существенно повысить уровень защищенности предприятий и ослабляют проблему нехватки специалистов. Многие компании для управления корпоративными системами безопасности обращаются к внешним специалистам, используют управляемые услуги по обнаружению и реагирования на инциденты. Есть и смешанный сценарий, когда частью решений ИБ компании управляют самостоятельно, а другую часть отдают на аутсорсинг. Последний вариант дает самый высокий уровень уверенности в обеспечении информационной безопасности — 85%. Однако это далеко не всегда повышает эффективность реагирования на угрозы.

Если предприятие имеет собственные ресурсы и средства для выявления и обнаружения вторжений, то время реагирования на угрозы в два раза меньше, чем в случае аутсорсинга.

Автоматизация очень часто помогает вовсе обойтись без аутсорсинга ИБ. Программа, объединяющая квалифицированные команды и автоматизацию, обеспечивает эффективность обнаружения и отражения угрозы более чем на 95%.

Не доверяй и проверяй

Также компаниям следует регулярно тестировать возможность восстановления после сбоев. Наилучший эффект даст моделирование случайных сбоев (chaos engineering), а не планомерное тестирование. Это вдвое повышает уровень надежности ИТ-систем.

Многие организации, не использующие облака, еще не модернизировали свою ИТ-инфраструктуру. В Европе существенно меньше организаций, чем в других регионах, используют решения ИБ с тесной интеграцией продуктов. Это ограничивает возможности интеграции и повышения уровня безопасности при нехватке квалифицированного персонала. Между тем автоматизация и использование решений ИБ одного поставщика дает высокий уровень защищенности — порядка 82%, как в Америке и Азии.

Организации, где имеются зрелые реализации архитектур Zero Trust (модель с нулевым доверием) или SASE (граничные сервисы безопасности) на 35% эффективнее коллег, находящихся на пороге внедрения таких технологий. В России о зрелости используемых решений сообщают 24,7% (Zero Trust) и 16% (SASE) респондентов, об устойчивом прогрессе в процессе внедрения — 41,4% (Zero Trust) и 39,6% (SASE) соответственно.

По использованию облачных сервисов ИБ Россия находится на последнем месте. В Cisco это объясняют тем, что многие ЦОД облачных провайдеров находятся за пределами РФ, и далеко не все заказчики готовы воспользоваться их услугами.

По собственной оценке уровня ИБ, внизу списка оказалась Германия, где следят за актуальными угрозами и скептически оценивают возможности своих защитных систем. Сказывается и невысокий уровень распространения платформенного подхода, технологий интеграции и автоматизации в решениях ИБ.

Чем еще мы завершаем уходящий год, и что ждет нас в будущем?

Тренд года — NaaS

Согласно отчету 2021 Global Networking Trends, основными вызовами для мировых сетей в 2021 г. стали восстановление после сбоев (45%) и адаптация к новым потребностям бизнеса (40%). Сетевая инфраструктура была в уходящем году ключевым инструментом обеспечения бесперебойной работы организаций.

При этом важнейшим трендом цифровой трансформации в уходящем году стала облачная модель NaaS («сеть как сервис»). Она дает возможность приобретать и планировать сетевые функции без владения, создания и поддержки собственной сетевой инфраструктуры. Сетевые и вычислительные ресурсы в NaaS рассматриваются как единое целое. Если организациям требуется повышение устойчивости и гибкости сетевой инфраструктуры, то NaaS как раз и будет для многих ответом.

Одним из главных преимуществ NaaS респонденты называют высвобождение ИТ-специалистов, которые смогут больше времени уделять инновациям и вопросам бизнеса (46%). Еще одно важное преимущество NaaS — ускоренный доступ к новейшим технологиям. Технологии развиваются быстрее, чем организации успевают их внедрять. 35% респондентов заявили, что главным стимулом внедрения NaaS стала необходимость постоянно развертывать новейшие сетевые технологии, такие, как Wi-Fi 6, SD-WAN, SASE, 5G и др.

При этом NaaS должна поддерживать необходимый уровень сетевых сервисов. Обязанности провайдеров NaaS — управление жизненным циклом сети (48%), обеспечение ее устойчивости (42%), мониторинг и диагностика для контроля соответствия SLA (38%).

Кроме того, у респондентов есть опасения по поводу стоимости и потери контроля. Они сомневаются, сможет ли NaaS поддерживать функционал, который может потребоваться в будущем (30%). Высокую озабоченность вызывают опасность потери контроля над безопасностью (26%), а также стоимость и прерывание процессов цифровой трансформации (28%).

Сетевая инфраструктура была в уходящем году ключевым инструментом обеспечения бесперебойной работы организаций

Хотя NaaS открывает перед ИТ-специалистами новые горизонты, но и сами они должны перейти на новый уровень. Более 75% организаций согласны с тем, что внедрение NaaS откроет возможности для повышения квалификации. Сегодня лишь каждая четвертая организация могла бы доверить трансляцию бизнес-потребностей в технические политики собственному персоналу. Остальные предпочитают системных интеграторов, поставщиков управляемых услуг и вендоров NaaS.

Начать внедрение NaaS можно разными способами, и один из них — архитектура SASE. 49% ИТ-директоров и 57% сетевых специалистов-практиков считают, что лучшее внедрять NaaS в ходе модернизации или обновления сетевой инфраструктуры.

Что ожидает нас в 2022 г.?

Проанализировав итоги 2021 г., Cisco составила шесть технологических прогнозов на 2022 г.:

  • Гибридная работа станет новой нормой. 98% совещаний будут включать как минимум одного удаленного участника.
  • Объемы данных и необходимость мгновенного получения аналитической информации ускорят реформирование сетевой границы и обновят парадигму разработки приложений.
  • Этичный, ответственный и предсказуемый искусственный интеллект становится важнейшим приоритетом для государств и организаций во всем мире.
  • При создании современных приложений будет лидировать подход, основанный на доверительности и прозрачности качества представляемых сервисов, с акцентом на интерфейс API.
  • Метавселенная будет реализована только посредством прогнозируемого и бесшовного интернета — от xG/Wifi-6 до спутниковой связи и других коммуникаций.
  • Квантовые сети, коммуникации и системы безопасности станут основой более защищенного будущего, для которого потребуется новый интернет с меньшими задержками и большей полосой пропускания.

Проведенное компанией исследование поможет бизнесу определиться с векторами развития на ближайший год в вопросах, затрагивающих сетевую инфраструктуру, а прогнозы — подготовиться к внедрению новых технологий. Хотя в стремительно меняющемся мире нужно быть готовым к любым неожиданностям.