Прошедший год заставил многие компании менять подход к работе и, как следствие, к информационной безопасности. Наши коллеги опросили 5266 руководителей разного уровня, принимающих решения в области IT, из 31 страны, чтобы узнать о вызовах, которые пандемия бросила бизнесу. Респонденты рассказали об угрозах, с которыми им пришлось столкнуться, издержках на восстановление после атак и текущем состоянии системы безопасности в своих организациях. Основные тенденции ушедшего года, прогнозы на год наступивший и рекомендации специалистов «Лаборатории Касперского» и приглашенных специалистов легли в основу отчета «Plugging the gaps: 2021 corporate IT security predictions».
IT-отделам придется проявить изобретательность
Хотя число кибератак продолжает расти, бюджеты на защиту от них и на IT-отделы в целом сокращаются.
- Траты крупного бизнеса (1000 сотрудников и более) на кибербезопасность за 2020 год по сравнению с предыдущим уменьшились в среднем на 26%.
- В сегменте малого и среднего бизнеса (от 50 до 999 работников) IT-бюджеты также сократились примерно на 10%.
- По оценкам экспертов, эта тенденция сохранится, и траты на IT-отделы и информационную безопасность будут уменьшаться и дальше.
Другими словами, IT-командам придется делать больше, располагая меньшими ресурсами.
Защита периметра уходит в прошлое
Представление о четком разделении защищенного пространства корпоративной сети и опасного внешнего окружения больше не актуально, ведь служебные программы переехали на домашние компьютеры и личные смартфоны. По мнению наших экспертов, оптимальной защитой для компаний станет инспекция и сертификация рабочих мест сотрудников на удаленке на предмет кибербезопасности.
Потребуются практичные и понятные тренинги для сотрудников
Работая из дома, сотрудники не всегда могут рассчитывать на корпоративную защиту и оперативную помощь IT-отдела. Поэтому особенно важно, чтобы у них были актуальные и применимые в повседневной жизни знания о том, как защититься от киберугроз. Обучение должно быть продуманным — тренинги больше не сработают.
Аутсорсинг поможет сэкономить на дорогостоящих кадрах
Содержать полный штат узких специалистов по киберзащите накладно не только для малого и среднего бизнеса, но и для крупных компаний. Поэтому растет роль надежных MSSP (managed security service providers — поставщики удаленного управления безопасностью). При этом сотрудников собственного отдела безопасности, если он есть, эксперты рекомендуют дополнительно обучить, чтобы те могли управлять аутсорсингом.
Значение облачных сервисов растет
По данным IDG, в 2021 году траты на облачные сервисы съедят около 32% IT-бюджетов. Необходимо обеспечить контроль и безопасность при работе с этими платформами. Эксперты призывают применять инструменты, которые позволят анализировать действия сотрудников и использование ими стороннего несанкционированного ПО и облачных сервисов, а также сделают работу с личных мобильных устройств более прозрачной.
Тенденции 2020 года сохранятся и в 2021-м, ведь 75% специалистов по всему миру хотят переосмыслить свои отношения с офисной работой по окончании пандемии. Подробности о намечающихся вызовах и том, как защитить бизнес в 2021 году, доступны в полной версии отчета (на английском языке). Для удобства он разбит на блоки с информацией, представляющей интерес для руководителей компаний, начальников и специалистов отделов информационной безопасности и SOC.