В отчете приводятся конкретные мероприятия, способствующие укреплению кибербезопасности. Приведенные в отчете рекомендации помогут службам кибербезопасности не только управлять рисками, но также расширять возможности бизнеса и повышать эффективность операций.
Опрос показал, что главное для успеха в обеспечении кибербезопасности — не останавливаться на достигнутом. В среднем, программы, которые предусматривали упреждающее обновление с применением передовых технологий, на 12,7% чаще обеспечивали общий успех в области кибербезопасности — это самый высокий практический показатель. К сожалению, далеко не все располагают достаточным бюджетом и опытом, чтобы организовать минимально необходимую защиту (Security Bottom Line). И здесь поможет миграция в облако и применение SaaS-решений безопасности. Подписные решения обеспечения кибербезопасности стали доступны по стоимости, легко устанавливаются и интегрируются, а автоматические обновления поддерживают технологии в актуальном состоянии без дополнительных затрат и усилий.
Ключевые результаты отчета:
«Специалисты в области кибербезопасности должны быстро принимать обоснованные решения. Но зачастую они располагают множеством инструментов различных вендоров, которые будут взаимодействовать друг с другом только после того, как будут приложены значительные усилия и потрачено лишнее время. Отсюда сложность, затратность и неэффективность, – сказал Майк Хенли (Mike Hanley), главный директор Cisco по информационной безопасности. – Отчет Cisco 2021 Security Outcomes Study помогает правильно расставить приоритеты процедур, которые защищают бизнес и способствуют его росту. Успешное обеспечение кибербезопасности возможно даже в условиях постоянно меняющихся угроз и сокращения бюджетов».
Данные по России:
Респонденты отвечали на вопросы о степени «успеха» их организаций исходя из 11 показателей, соответствующих высокому уровню безопасности. Эти показатели были разделены по трем основным задачам: содействие бизнесу, управление рисками и операционная эффективность. Конечная цель заключалась в том, чтобы определить методы обеспечения безопасности, которые приводят к благоприятным результатам.
В ходе опроса участники из России оценивали уровень эффективности всех 11 параметров. Значения, соответствующие всем, кроме двух, показателей в разной степени превышают среднемировые. Оценка респондентами оставшихся двух – «вовлечение коллег» и «минимизация внеплановых работ» – ниже среднемировой.
Кроме того, в ходе исследования участникам задали вопрос, насколько добросовестно их организации соблюдают общепринятые методы обеспечения безопасности. После этого организаторы исследования провели многомерный анализ, чтобы определить, какие из этих методов в наибольшей степени соотносятся с достижением более высокого уровня упомянутых выше показателей для каждой страны в отдельности. Удалось выяснить, что «успеху» программ безопасности российских организаций преимущественно могут способствовать проактивное обновление технологий (28%) и тщательная инвентаризация активов (28%). В числе прочих методов – эффективная интеграция технологий (20%), достаточный бюджет для обеспечения безопасности (20%), наличие необходимого количества специалистов в области безопасности (16%), управление безопасностью поставщиков (12%), осознание важности ИБ среди руководителей (11%), обучение для повышения осведомленности по вопросам безопасности (7%), точные сроки устранения уязвимостей (7%), контроль мер обеспечения безопасности (5%).