Происшествия в области кибербезопасности стали ежедневными новостями. Появляется всё больше сообщений об увеличении их влияния и росте затрат в этой сфере, которые иногда измеряются миллиардами. В настоящее время, эти цифры ошеломляют. Взгляните на заголовки, но, тем не менее, вы сможете найти основания для оптимизма.
Преимущества риск-ориентированных структур безопасности
Подавляющее большинство организаций – 91% — устанавливают у себя систему безопасности или, чаще всего, комплекс систем безопасности.
Наиболее часто используют рекомендации ISO 27001, NIST Cybersecurity Framework и SANS Critical Controls. Респонденты заявляют, что принятие этих типов рекомендаций позволяет им выявлять и оценивать серьёзность угроз, быстро обнаруживать и снижать риски, и понимать пробелы безопасности.
Риск-ориентированная система безопасности позволяет компаниям лучше общаться и сотрудничать в области кибербезопасности, внутренне и внешне. Эти системы также могут помочь компаниям создавать, контролировать и оценивать задачи на пути улучшения программы кибербезопасности. И многие говорят, что риск-ориентированные стандарты помогают обеспечить лучшую безопасность конфиденциальных данных.
Использование возможностей облачной кибербезопасности
В последние годы, облачные вычисления проявили себя как сложный инструмент кибербезопасности, по мере того как провайдеры постоянно вкладывались в улучшенные технологии защиты данных, конфиденциальности, сетевой безопасности, управление идентификацией и доступом.Многие также добавляют сюда инфраструктурные возможности, которые позволяют им улучшить сбор информации и моделировать угрозы, лучше блокировать атаки и ускорить реагирование на происшествия.
Поэтому не удивительно, что 69% респондентов сказали, что они используют услуги в области кибербезопасности на основе облачных вычислений, помогающих защитить критичные данные и обеспечить конфиденциальность. Так что компании доверяют облачным технологиям расширение диапазона критически важных функций, включая наблюдение и аналитику в режиме реального времени, улучшенную аутентификацию, управление идентификацией и доступом.
Большое влияние Больших Данных
Проблема «Больших данных» (Big Data) становится все больше. В этом году, 59% респондентов используют аналитику Больших Данных для моделирования и наблюдения за угрозами кибербезопасности, реагирования на происшествия, а также проверки и пересмотра данных, чтобы понять, как их использовать, кем и когда.
Подход, ориентированный на данные, может сместить кибербезопасность от периметро-ориентированных средств защиты, и делает возможным для организаций записывать информацию в режиме реального времени для использования в способах, которые могут помочь предсказать происшествия в области кибербезопасности. Кибербезопасность, ориентированная на данные, позволяет компаниям лучше понять аномальную сетевую активность и более оперативно выявлять и реагировать на происшествия в области кибербезопасности.
Некоторые компании сочетают Большие Данные с существующими технологиями Информационной Безопасности и Управления Событиями (SIEM) для создания более обширного представления о сетевой активности. Другие изучают использование аналитик данных для управления идентификацией и доступом, наблюдая модели использования персонала, флаг выпадения и выявляя неправомерный доступ.
Партнёрство до оттачивания интеллекта безопасности
За последние три года число организаций, которые принимают внешнее сотрудничество, постоянно возрастает. В этом году, 65% респондентов заявили, что они сотрудничают, чтобы улучшить кибербезопасность и снизить кибер-риски, по сравнению с 50% опрошенных в 2013 году.
Так те, кто сотрудничает с другими компаниями, приводят в пример очевидные преимущества. Большинство организаций говорят, что внешнее сотрудничество позволяет им обмениваться и получать более полезную информацию от коллег по отрасли, а также от организаций по Обмену Информацией и Аналитических Центров (ISACs), правительственных учреждений и правоохранительных органов. Многие также заявляют, что обмен информацией улучшает их осведомленности об угрозах.
Организации, которые не сотрудничают, часто приводят в пример отсутствие рамочного механизма информационного обмена, а также несовместимость форматов данных и платформ. Другой недостаток: Обновления не передаются в скорости сети.
Развивающееся участие топ-менеджеров
Технологические успехи могут притупить акцент на навыках кибербезопасности и подготовке людей. Таким образом, это способствует тому, чтобы обнаружить, что топ-менеджеры по безопасности и советы директоров играют все более заметную роль.
В этом году, 54% респондентов сообщили, что они имеют Директора по информационной безопасности ответственным за их программу безопасности. И 49% имеют Начальника службы безопасности. В последние годы, вне зависимости от названия, функции и обязанности топ-менеджера по кибербезопасности, расширились. Сегодня Директор по информационной безопасности является бизнес-менеджером, который должен иметь опыт не только в безопасности, но также и в управлении рисками, корпоративном управлении и в общих бизнес задачах.
Подобно тому, как топ-менеджер по кибербезопасности стал более активно участвовать в широком диапазоне видов деятельности организации, тоже стало и с Советом директоров. В этом году мы увидели двузначный рост участия Совета в большинстве аспектов информационной безопасности.
Это углубленное участие Совет помогло улучшению практик кибербезопасности во многих отношениях. Возможно, самым поразительным является то, что 46% респондентов заявили, что их Совет участвует в бюджетировании информационной безопасности, которые могли способствовать значительному приросту в этом году в расходах на обеспечение безопасности. Другие заметные результаты включают в себя распознавание ключевых рисков, помогающих способствовать развитию организационной культуры безопасности и формированию блока информационной безопасности с общим риск-менеджментом и бизнес целями.