Специалисты компании Cisco в ходе онлайн-брифинга подвели итоги 2021 г. в области сетевых технологий и информационной безопасности, а также сделали некоторые прогнозы на 2022 г. Основой для выводов и оценок послужили два новых исследования: по глобальным тенденциям развития сетей (Global Networking Trends) и по кибербезопасности (Security Outcomes Study).
Как рассказал Михаил Кадер, заслуженный системный инженер Cisco, исследование Security Outcomes Study было посвящено практикам обеспечения ИБ и их реальному применению. Респонденты рассказывали о модернизации и интеграции архитектур безопасности, обнаружении и устранении угроз, сохранении работоспособности в случаях кибератак, что позволило выработать наиболее действенные меры для защиты организаций. Всего опрошено свыше 5 тыс. человек из 27 стран. Исследование охватывало все сектора экономики и компании любых размеров.
Основными практиками обеспечения ИБ в 2021 г. названы:
Комментируя результаты исследования, Михаил Кадер сообщил, что облачные решения больше чем в два раза повышают скорость обновления и перехода на новые технологии по сравнению с локальной инфраструктурой. Автоматизация и интеграция в комплексных решениях ИБ повышает их эффективность в 7 раз, а функционал обнаружения угроз в этом случае действует на 40% результативнее. В компаниях, использующих облачные архитектуры, готовность к модернизации более чем вдвое выше. При отсутствии квалифицированного персонала более 75% решений ИБ работают успешнее за счет высокого уровня автоматизации. ИБ-департаменты в организациях, где имеются зрелые реализации архитектур нулевого доверия (Zero Trust) и обеспечения граничной безопасности (Secure Access Service Edge, SASE), на 35% эффективнее тех, что находятся на пороге внедрения таких технологий. Причем организации, применяющие интеллектуальные методы борьбы с угрозами, устраняют последствия атак вдвое быстрее.
Программы управления ИБ, построенные с привлечением квалифицированных специалистов и эффективных процессов и технологий, дают повышение эффективности в 3,5 раза. Многие организации чувствуют себя увереннее, когда привлекают внешних подрядчиков для обеспечения обнаружения и реагирования. Вместе с тем, они чаще бывают недовольны применением смешанного управления. В ходе исследования был обнаружен парадоксальный эффект: в компаниях, которые самостоятельно обеспечивают свою ИБ, среднее время обнаружения инцидента составляет 6,2 дня. В смешанных командах (свои специалисты и внешние) на это уходит 7,5 дней. А если безопасность отдана на аутсорсинг — 13,3 дня.
Еще одно интересное наблюдение — автоматизация зачастую оказывается эффективнее аутсорсинга. Если у компании есть свой персонал и используются решения по ИБ, которые интегрируются между собой, и общий процесс управления этими средствами может быть автоматизирован, то в данном случае даже при отсутствии квалифицированного персонала можно получить рост уровня обеспечения ИБ. Другими словами, программы, объединяющие квалифицированные команды и автоматизацию, обеспечивают эффективность обнаружения и отражения угроз более чем на 95%.
Также любой организации необходимо регулярно проводить учения, близкие к реальным сценариям кибератак, чтобы отработать действия в подобных ситуациях и всегда быть готовыми к быстрому восстановлению систем в случае сбоев. По заключению экспертов, организации, регулярно и всесторонне тестирующие свои процессы обеспечения непрерывности бизнеса и аварийного восстановления, имеют в 2,5 раза больше шансов на бесперебойную работу. Сюда примыкает и так называемый «инженерный хаос» — периодическое создание или моделирование случайных сбоев. Это держит специалистов «в тонусе». Организации, применяющие стандарты «инженерного хаоса», в два раза чаще достигают более высокого уровня надежности.
В заключение Михаил Кадер отметил, что по результатам исследования Россия входит в тройку лидеров по уровню консолидации поставщиков ИБ-услуг. 43,8% рынка, по мнению опрошенных, принадлежит
О результатах исследования Global Networking Trends рассказал Дмитрий Шустер, директор по цифровым архитектурам Cisco в России и СНГ. Основными вызовами для мировых сетей в 2021 г. стали восстановление после сбоев (45%) и адаптация к новым потребностям бизнеса (40%). При этом важнейшим трендом названа облачная модель NaaS (Networking as a Service, сеть как услуга) с возможностью приобретать сетевые функции без необходимости владения, создания и поддержки собственной инфраструктуры. Данная модель предполагает рассмотрение сетевых и вычислительных ресурсов как единого целого.
Главные результаты исследования таковы:
Проанализировав итоги 2021 г., эксперты Cisco составили технологический прогноз на 2022 г.
Источник: Константин Геращенко, CRN/RE
Поделиться: |
|