Кибербезопасность в 2021 году: делать больше меньшими средствами

Пандемия изменила подход к работе, и отделы информационной безопасности все еще подстраиваются под новые условия. Что ждет руководителей и сотрудников в наступившем году?

Прошедший год заставил многие компании менять подход к работе и, как следствие, к информационной безопасности. Наши коллеги опросили 5266 руководителей разного уровня, принимающих решения в области IT, из 31 страны, чтобы узнать о вызовах, которые пандемия бросила бизнесу. Респонденты рассказали об угрозах, с которыми им пришлось столкнуться, издержках на восстановление после атак и текущем состоянии системы безопасности в своих организациях. Основные тенденции ушедшего года, прогнозы на год наступивший и рекомендации специалистов «Лаборатории Касперского» и приглашенных специалистов легли в основу отчета «Plugging the gaps: 2021 corporate IT security predictions».

IT-отделам придется проявить изобретательность

Хотя число кибератак продолжает расти, бюджеты на защиту от них и на IT-отделы в целом сокращаются.

  • Траты крупного бизнеса (1000 сотрудников и более) на кибербезопасность за 2020 год по сравнению с предыдущим уменьшились в среднем на 26%.
  • В сегменте малого и среднего бизнеса (от 50 до 999 работников) IT-бюджеты также сократились примерно на 10%.
  • По оценкам экспертов, эта тенденция сохранится, и траты на IT-отделы и информационную безопасность будут уменьшаться и дальше.

Другими словами, IT-командам придется делать больше, располагая меньшими ресурсами.

Защита периметра уходит в прошлое

Представление о четком разделении защищенного пространства корпоративной сети и опасного внешнего окружения больше не актуально, ведь служебные программы переехали на домашние компьютеры и личные смартфоны. По мнению наших экспертов, оптимальной защитой для компаний станет инспекция и сертификация рабочих мест сотрудников на удаленке на предмет кибербезопасности.

Потребуются практичные и понятные тренинги для сотрудников

Работая из дома, сотрудники не всегда могут рассчитывать на корпоративную защиту и оперативную помощь IT-отдела. Поэтому особенно важно, чтобы у них были актуальные и применимые в повседневной жизни знания о том, как защититься от киберугроз. Обучение должно быть продуманным — тренинги больше не сработают.

Аутсорсинг поможет сэкономить на дорогостоящих кадрах

Содержать полный штат узких специалистов по киберзащите накладно не только для малого и среднего бизнеса, но и для крупных компаний. Поэтому растет роль надежных MSSP (managed security service providers — поставщики удаленного управления безопасностью). При этом сотрудников собственного отдела безопасности, если он есть, эксперты рекомендуют дополнительно обучить, чтобы те могли управлять аутсорсингом.

Значение облачных сервисов растет

По данным IDG, в 2021 году траты на облачные сервисы съедят около 32% IT-бюджетов. Необходимо обеспечить контроль и безопасность при работе с этими платформами. Эксперты призывают применять инструменты, которые позволят анализировать действия сотрудников и использование ими стороннего несанкционированного ПО и облачных сервисов, а также сделают работу с личных мобильных устройств более прозрачной.

Тенденции 2020 года сохранятся и в 2021-м, ведь 75% специалистов по всему миру хотят переосмыслить свои отношения с офисной работой по окончании пандемии. Подробности о намечающихся вызовах и том, как защитить бизнес в 2021 году, доступны в полной версии отчета (на английском языке). Для удобства он разбит на блоки с информацией, представляющей интерес для руководителей компаний, начальников и специалистов отделов информационной безопасности и SOC.

Советы