Более половины компаний все еще не имеют стратегии кибербезопасности

Исследование Microsoft IT Cloud Security Survey, проведенное аналитической компанией IDC в странах Центральной и Восточной Европы (Польша, Чехия, Греция, Венгрия, Румыния и др.), показало, что бизнес не готов в полной мере ответить на новые вызовы в сфере информационной безопасности: более половины компаний (58%) не имеют комплексной стратегии кибербезопасности.

Исследование проводилось с сентября по ноябрь 2020 г. В нем приняли участие специалисты по безопасности, а также ИТ-инженеры и руководители предприятий из различных отраслей. Компании отвечали на вопросы о событиях 2020 г. и о планах на два последующих года.

Год пандемии подчеркнул многочисленные проблемы, существующие в сфере кибербезопасности, поскольку компании вынуждены были срочно адаптироваться к новым условиям удаленной и гибридной работы. Это привело к росту числа уязвимостей и формирования новых рисков.

79% респондентов назвали безопасный удаленный доступ к корпоративным сетям ключевой потребностью, которой необходимо уделять больше внимания. Стоит отметить, что ранее первое место и приоритет у компаний занимала защита конечных точек (69%).

Проведенное исследование показало, что важность кибербезопасности в значительной степени возросла: 9 из 10 компаний планируют сохранить или увеличить бюджет на безопасность в ближайшие два года.

Лишь 42% компаний в Центральной и Восточной Европе разработали комплексную стратегию безопасности, при этом большинство респондентов (86%) заявили, что довольны уровнем кибербезопасности своей организации. Это может свидетельствовать о том, что некоторые компании имеют обманчивое ощущение безопасности. Крайне важно, чтобы подход к кибербезопасности был динамичным и позволял обеспечивать защиту от атак, которые с каждым днем становятся все более изощренными.

Лидером рейтинга по показателю разработки комплексной стратегии кибербезопасности стала Греция, в которой 63% компаний уже разработали стратегию и 66% намерены увеличить бюджет информационной безопасности.

Одним из факторов, влияющих на уровень ИБ, является облачные решения: 54% респондентов заявили, что планируют перейти на облачные технологии в течение двух лет. Это положительный тренд для компаний, которые стремятся сохранить гибкость своего подхода, ведь облачные сервисы, как правило, более безопасные и позволяют быстрее обновлять системы ИБ.

Опрос также определил главные направления развития компаний в сфере ИБ на следующие два года. Стоит отметить растущую важность постоянного обучения, как сотрудников, так и ИТ-специалистов в сфере ИБ. В 2020 г. большинство организаций (54%) проводило обучение по вопросам ИБ только на разовой основе. Похоже, что ситуация изменится, поскольку компании рассматривают повышение квалификации как ключевой драйвер улучшения кибербезопасности.

В то же время 68% компаний в ЦВЕ планируют организовать обучение персонала принципам кибергигиены течение двух лет, при этом 56% уделят особое внимание повышению уровня знаний технических специалистов.

Последние 12 месяцев принесли беспрецедентные изменения во все сферы рабочей жизни и побудили множество организаций к ускорению цифровой трансформации. Результаты исследования подчеркивают необходимость проактивного подхода к кибербезопасности, чтобы соответствовать этой стремительной эволюции.

Европейские руководители ожидают, что лишь 5% сотрудников вернутся к офисной работе на постоянной основе. Для снижения рисков, связанных с обеспечением безопасности удаленных сотрудников, руководители компаний должны поддерживать своих работников: как путем повышения уровня кибергигиены, так и предоставляя инструменты, которые снижают риски, при этом позволяя им оставаться продуктивными.