Foundry: 90% организаций считают, что риски кибербезопасности не решаются

Согласно исследованию Foundry "Приоритеты безопасности 2022", подавляющее большинство (90%) руководителей служб безопасности считают, что их организации не справляются с рисками кибербезопасности.

Опрошенные столкнулись с различными проблемами, такими как необходимость убедить в опасности риска всю организацию или отдельные ее подразделения (27%). Они также признали, что их компания не инвестирует в средства для устранения рисков (26%).

Бюджет по-прежнему играет важную роль в усилиях компании по повышению кибербезопасности. Для малого бизнеса бюджет на безопасность подскочил до $16 млн, по сравнению с $11 млн в 2021 г. и $5,5 млн в 2020 г. Бюджет крупных предприятий остается стабильным — $122 млн в 2022 г. и $123 млн в 2021 г.

Что касается киберстрахования, растущего сектора, то почти четверть организаций заявили, что киберстрахование находится в их поле зрения, и только 23% не заинтересованы в нем.

Киберпреступность как услуга

Чтобы справиться с растущими инновациями киберпреступников и появлением различных моделей «киберпреступность как услуга», лица, принимающие решения в области безопасности, исследуют и тестируют широкий спектр новых технологий, чтобы добавить их в свой технический стек. К наиболее активно изучаемым технологиям относятся:

• Организация безопасности, автоматизация и реагирование (SOAR) (34%)
• Технологии нулевого доверия (32%)
• Периферия службы безопасного доступа (SASE) (32%)
• Технологии обмана (30%)
• Брокеры программ-вымогателей (30%)

Полученные данные ясно показывают, что по мере роста бизнеса и одновременного наращивания усилий по обеспечению безопасности, вслед должны последовать соответствующие инвестиции и бюджетные требования. Организации всех размеров признают риски безопасности и понимают последствия, которые могут возникнуть из-за взлома, и многие руководители служб безопасности готовятся к наихудшему сценарию. Это дает поставщикам технологий возможность лучше понять, в чем заключаются основные проблемы, и предоставить соответствующие инструменты и решения.

Нехватка навыков кибербезопасности

Исследование также показывает, что нехватка навыков безопасности по-прежнему сказывается на значительной части организаций. Чтобы решить проблему, почти половина (45%) ИТ-руководителей просят нынешних сотрудников взять на себя больше обязанностей и использовать технологии, которые автоматизируют приоритеты безопасности. 42% отдают функции безопасности на аутсорсинг, а 36% увеличивают компенсацию и улучшают льготы.

Поскольку руководители служб безопасности ориентируются на конкурентоспособную рабочую силу, они также обращаются к своим партнерам по технологиям безопасности для создания более эффективных и автоматизированных методов, которые имеют смысл для их бизнеса и сотрудников.