Информационная безопасность сломлена?

Posted on 01/10/2019 by vmwarerussia
DISCLAIMER: this article is older than one year and may not be up to date with recent events or newly available information.

Несмотря на то что компании уделяют все больше внимания ИТ-безопасности в отрасли, наше недавнее исследование, проведенное совместно с Forbes Insights, показало, что только 25% бизнес-руководителей в регионе EMEA уверены в своих средствах кибербезопасности и лишь 18% считают, что их специалисты готовы решать проблемы безопасности.

Это явно не связано с отсутствием инвестиций: 83% компаний планируют увеличить число приобретенных или установленных продуктов безопасности в следующие три года. Компания IDC прогнозирует, что в 2019 году расходы на оборудование, ПО и услуги для обеспечения безопасности во всем мире составят 103,1 млрд долларов, что на 9,4% больше, чем было в 2018 году. Однако при этом наблюдается все больше нарушений безопасности с серьезными последствиями. По данным ЕС, экономический ущерб от киберпреступности с 2013 по 2017 год вырос в пять раз.

Возникает закономерный вопрос: инвестируют ли компании в эффективные средства ИТ-безопасности? Проблема заключается в том, что при растущей сложности современной инфраструктуры, перемещении данных между разными облаками и подключении к сети миллиардов устройств используемые стратегии безопасности практически не изменились. В условиях, когда цифровая трансформация уже выполнена, компаниям необходимо кардинально изменить подход к обеспечению безопасности данных, приложений, сетей и сред в целом.

Так что же нужно сделать?

Отказ от реагирования на угрозы только после их обнаружения

Традиционно средства всегда выделялись на решения, обеспечивающие реагирование на угрозы после их обнаружения. Наш анализ показывает, что 80% инвестиций в средства безопасности в сфере ИТ направляются исключительно на меры по реагированию на возникшие угрозы. Именно на такие меры выделяется 72% венчурного капитала[i] начинающих компаний. Более половины (54%) респондентов планируют увеличить расходы на обнаружение и определение атак с помощью устаревших технологий.

Если постоянно пытаться определить, как будет выглядеть каждая новая угроза, вас наверняка ждет неудача. Киберугрозы развиваются так быстро, что попытку определить, как будет выглядеть следующий из почти бесконечного числа возможных вариантов, можно сравнить с поиском иголки в стоге сена. Важно понять, что тактика предотвращения нарушений любой ценой не должна быть единственным подходом к обеспечению безопасности. Сегодня, когда нарушения безопасности периметра неизбежны, требуется более прагматичный подход: в нынешних условиях имеет значение то, как быстро можно обнаружить нарушения безопасности и насколько оперативно и эффективно можно предпринять нужные действия, чтобы не допустить ущерба для бизнеса. Необходимо сосредоточиться именно на тех мерах, которые помогают уменьшить площадь атаки.

Проще говоря, вам по-прежнему следует инвестировать в средства обнаружения нарушений, но намного больше инвестиций нужно направить в средства предотвращения угроз.

Ориентация на приложения

Сейчас не так просто найти продукт, который не «учитывает требования приложений». Однако что это означает на самом деле?

Данные о требуемом поведении приложений становятся чрезвычайно важными. Благодаря этим данным можно лучше понять те несколько десятков процессов, которые должны происходить, вместо того чтобы пытаться защититься от бесконечного числа потенциальных проблем. Безопасность приложений зависит от понимания текущего и требуемого состояния приложений. Благодаря такому пониманию можно обеспечить их эффективную эксплуатацию.

Встроенная система безопасности

Наше исследование показало, что более 55% компаний используют не менее 11 продуктов для обеспечения безопасности, при этом почти половина из них приобретают их у 11 поставщиков или более.

Чтобы избежать сложностей, связанных с администрированием и интеграцией слишком большого числа продуктов и управлением множеством поставщиков, попытайтесь оценить, как вы используете имеющиеся средства для обеспечения безопасности в организации.

Такой подход поможет вам отказаться от приобретения, установки, эксплуатации и администрирования дополнительных продуктов или агентов. Вместо этого вы сможете использовать уже имеющееся базовое программное обеспечение, общее для приложений и данных во всех ваших средах.

Благодаря повышению уровня безопасности самой сети — единственного общего элемента, который связывает все в инфраструктуре — открываются возможности для защиты всех остальных компонентов. То есть создается встроенная система безопасности для инфраструктуры. Аспекты ИТ-безопасности и работы сети становятся все более взаимосвязанными. Благодаря развертыванию «виртуальных облачных сетей», созданных на основе этого принципа, компании получают доступ к универсальной и безопасной сетевой матрице, которая отличается повышенной эффективностью и удобством управления. Поскольку эта матрица реализуется в программном виде, вы также можете автоматизировать ее эксплуатацию, что даст вашему персоналу возможность уделять больше времени выполнению важных для бизнеса задач.

Многоуровневый подход

Три стратегии, описанные выше, представляют собой новый многоуровневый подход к ИТ-безопасности, в рамках которого внимание уделяется не только обнаружению угроз, но и упреждающему предотвращению нарушений. Кроме того, при применении этого подхода учитывается требуемое поведение приложений и используются преимущества облачной инфраструктуры для защиты организации.

К сожалению, в современную эпоху повсеместного подключения к сети нарушения безопасности неизбежны. Нам необходимо учитывать этот факт при создании новых систем безопасности, чтобы обеспечить уверенность пользователей в наших политиках и процедурах защиты данных, устранить излишние расходы и значительно уменьшить ущерб от киберугроз.

Полную версию краткого обзора для региона EMEA по результатам опроса, проведенного VMware и Forbes, можно скачать здесь.

 

 


Category: Новости и избранное

Tags: , , , , ,

Related Articles

Posted on 28/12/2018 by vmwarerussia

Экосистема как фундамент. Как интеграции Hitachi Vantara обеспечивают эффективность цифровой трансформации

Автор: Том Херрман (Tom Herrman), вице-президент по глобальным стратегическим альянсам компании VMware Современные компании прекрасно понимают, что цифровая трансформация — не разовый путь из точки А в точку В, а поступательный процесс, затрагивающий разные аспекты компании — технологии, бизнес-процессы и корпоративную культуру. Успех цифровой трансформации складывается из суммы ваших ежедневных решений. С технологической точки зрения у […]

Posted on 03/04/2017 by blogsadmin

Как бизнесу в России сохранить баланс между свободой для инноваций и контролем над безопасностью?

Мы провели глобальное исследование среди 2000 лиц, ответственных за принятие решений в сфере ИТ, и 2000 руководителей бизнес-направлений во всем мире. 29 марта 2017 года мы пригласили представителей СМИ на пресс-конференцию, где рассказали о результатах исследования, а сегодня мы рады наконец представить вам выводы, к которым пришли. Итак, самый главный вывод: мы являемся свидетелями глобальной […]

Posted on 05/10/2017 by blogsadmin

Уроки с полей: о чем следует помнить при внедрении облаков

Крис Вольф (Chris Wolf), CTO VMware, регулярно рассказывает заказчикам и партнерам о лучших практиках внедрения облачных технологий. Ниже несколько важных выводов Криса, сделанных на основе многолетнего опыта. Сначала бизнес, потом технологии Для начала организациям следует спросить себя: Какую бизнес-проблему мы решаем? Целью является улучшенная гибкость бизнеса? Снижение расходов? Консолидация центров обработки данных? Четкое понимание бизнес-целей […]

Comments

No comments yet

Add a comment

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy