61% российских компаний не имеет комплексной стратегии кибербезопасности. Исследование Microsoft

18.05.2021  |  Telgerekova  |  Публикации

Исследование Microsoft IT Cloud Security Survey показало, что бизнес в России не готов в полной мере ответить на новые вызовы в сфере информационной безопасности: 58% не имеют комплексной стратегии кибербезопасности. Рассказываем, что в пресс-релизе от Microsoft.

Исследование Microsoft проводилось с сентября по ноябрь 2020 года в Венгрии, Греции, Польше, России, Румынии и Чехии, в нем приняли участие специалисты по безопасности, а также ИТ-специалисты и руководители предприятий из разных отраслей. Компании отвечали на вопросы о событиях 2020 года и о планах на два года вперед. В исследовании приняли участие 1500 человек, из них 400 – респонденты из России. 48% респондентов из России составили представители малого и среднего бизнеса.

Почему повысилась необходимость в информационной безопасности?

По мнению Microsoft, год пандемии выявил многочисленные проблемы кибербезопасности, поскольку компании были вынуждены срочно адаптировать бизнес к удаленной работе, что повлекло за собой выявление уязвимых мест и новые риски.

Проведенное исследование показало, что значение кибербезопасности возросло. Сегодня 9 из 10 компаний планируют сохранить или увеличить бюджет на безопасность в ближайшие два года. 60% российских компаний сохранят прежний бюджет на ИБ, и только 28% повысят расходы на ИБ в ближайшие два года. Этот показатель ниже среднего, в это же время в странах Центральной и Восточной Европы - 36% планируют повысить бюджет на кибербезопасность.

Только 42% компаний в Центральной и Восточной Европе разработали комплексную стратегию безопасности, при этом 86% респондентов заявили, что удовлетворены уровнем кибербезопасности своей организации. По мнению Microsoft, это может означать, что некоторые компании испытывают ложное чувство безопасности. 

(таблица из исследования Microsoft)

Облачные решения - один из путей решения вопроса по мнению Microsoft

Одним из факторов, влияющих на уровень ИБ, являются облачные решения: 54% респондентов заявили, что планируют перейти на облачные технологии в течение двух лет. В России этот показатель еще выше: 66% респондентов планируют использовать облако через два года. Это позитивный тренд для компаний, стремящихся сохранить гибкость своего подхода, поскольку облачные решения, как правило, более безопасны и позволяют быстрее обновлять системы ИБ. 

Андрей Савчук, руководитель отдела корпоративной безопасности, соответствия требованиям и идентификации Microsoft в Центральной и Восточной Европе: «С помощью машинного обучения мы можем автоматически анализировать закономерности в области ИБ. Это позволяет организациям выявить факт проникновения злоумышленников, как они передвигаются в системе и даже какую конечную цель они преследуют. Все это отслеживается в режиме реального времени. Такой анализ могут обеспечить только облачные решения, они помогают компаниям оставаться в безопасности».

Как быть теперь?
 

Результаты последнего года принесли беспрецедентные изменения во все сферы рабочей жизни и стимулировали многие организации к ускорению цифровой трансформации. Результаты исследования подчеркивают необходимость проактивного подхода к кибербезопасности, чтобы соответствовать этой стремительной эволюции.

Опрос выявил основные направления развития компаний в области ИБ на следующие два года. Можно отметить растущую важность постоянного обучения как сотрудников, так и ИТ-специалистов в области ИБ. 

• 54% компаний в 2020 году проводили обучение по вопросам ИБ только на разовой основе;
• 68% компаний в Центральной и Восточной Европе планируют организовать обучение сотрудников принципам кибергигиены в течение двух лет;  
• 56% уделят внимание повышению уровня технических специалистов.

В России сравнимые показатели: 68% планируют повышать знания по кибербезопасности для сотрудников, а 48% планируют разработать стратегию безопасности или улучшить существующую стратегию.

Мы, в SoToGuide, считаем, что новый уклад жизни и работы компаний неизбежно ведет к усилению кибербезопасности, пока многие отказываются от больших офисов в пользу усиления рабочих программ и оптимизации бизнеса, другие начнут технически отставать. Поэтому техническое развитие и уделенное внимание обеспечению кибербезопасности компании - прямой путь к тому, чтобы выйти на новый уровень.

В подтверждение наших слов, в исследовании Microsoft говорится о том же: «Руководители в Европе ожидают, что только 5% сотрудников вернутся к офисной работе на постоянной основе. Чтобы снизить риск, связанный с обеспечением безопасности удаленных сотрудников, руководители компаний должны поддерживать своих работников: как путем повышения уровня кибергигиены, так и предоставления инструментов, которые снижают риски, позволяя при этом сотрудникам оставаться продуктивными.»