3 Декабря, 2020

Глобальное исследование Cisco показывает, что работает в области безопасности совсем не то, что вы могли бы подумать

Сводка новостей:

  • Команды безопасности, которые активно обновляют свою технологию, имеют наибольший успех по всем направлениям, подчеркивая важность облачных и программных решений как службы (SaaS)
  • Внедрение хорошо интегрированных технологий безопасности неразрывно связано с привлечением и удержанием лучших талантов
  • Тренинги сами по себе не являются наиболее эффективным способом формирования успешной корпоративной культуры безопасности

Cisco сегодня опубликовала свое исследование результатов безопасности 2021 года, предлагая практические идеи для практиков, решающих, где сосредоточить свои усилия в предстоящем году. Двойной слепой, независимо проанализированный опрос 4800 специалистов в области безопасности, информационных технологий и конфиденциальности в 25 странах приоткрывает завесу над тем, какие конкретные практики способствуют повышению безопасности. Полученные результаты дают командам безопасности план достижения успеха не только в управлении рисками, но и в обеспечении эффективного функционирования бизнеса.
 

Опрос показал, что изменения являются основным фактором успеха кибербезопасности. В среднем программы, включающие проактивную, лучшую в своем роде стратегию обновления технологий, на 12,7% чаще сообщают об общем успехе в области безопасности-самом высоком из всех возможных. К сожалению, не у всех организаций есть бюджет или опыт, чтобы сделать это возможным, также известный как “нижняя линия безопасности"."Стратегия перехода к облачным решениям и SaaS-решениям безопасности может помочь ликвидировать этот пробел. Решения на основе подписки доступны по цене, просты в развертывании и интеграции, а автоматическое обновление обеспечивает непрерывную модернизацию технологии без дополнительных затрат или усилий.
 

Другие ключевые выводы доклада включают:

  • Хорошо интегрированный технологический стек является вторым по важности фактором успеха кибербезопасностиОна оказывает положительное влияние практически на каждый оцениваемый результат, увеличивая вероятность общего успеха в среднем на 10,5%. Интересно, что интеграция также способствует набору и удержанию талантов, поскольку команды безопасности хотят работать с лучшими технологиями и избегать выгорания.
  • Интеграция также является наиболее важным фактором в формировании культуры безопасности, которую охватывает вся организация. Вместо традиционных программ обучения безопасности, которые не коррелировали с позитивной культурой, инвестируйте в технологии, которые являются гибкими и без трений.
  • Как самостоятельная практика, простое знание потенциальных кибер-рисков, по-видимому, меньше всего коррелирует с общим успехом. Это кажется удивительным, но указывает на важность комплексной программы разведки угроз и управления инцидентами с возможностью как смягчения, так и устранения последствий. На самом деле такие методы, как своевременное реагирование на инциденты и точное обнаружение угроз, гораздо сильнее коррелируют с общим успехом обеспечения безопасности.


Специалисты по безопасности должны принимать быстрые и обоснованные решения. Тем не менее, они часто вооружены десятками инструментов от нескольких поставщиков, требующих изрядного количества клейкой ленты, чтобы заставить их работать вместе. Это создает сложности, затраты и накладные расходы”, - сказал Майк Хэнли, главный сотрудник по информационной безопасности Cisco. "Исследование Cisco 2021 Security Outcomes Study помогает командам определять приоритеты практик, которые не только защищают бизнес, но и играют значительную роль в обеспечении его роста и успеха. Даже в условиях постоянно меняющегося ландшафта угроз и сокращения бюджетов возможны успешные результаты в области безопасности.”

Получить подробную информацию или проконсультироваться можно на сайте официального поставщика Cisco в России ru-cisco.com.


cisco исследование россия