Опрос «Лаборатории Касперского»* показал, что в 2021 году компании планируют решать вопросы нехватки опытных специалистов и экономии бюджетов путем перевода функций IT и кибербезопасности на аутсорс. Вот еще некоторые тренды, которые видят эксперты:
- в связи с массовым переходом на удаленный формат работы традиционной защиты периметра уже недостаточно, важно учитывать и домашние офисы. Необходимо использовать инструменты для сканирования уровня безопасности рабочего пространства — от поиска уязвимостей в ПО до проверки на подключение к незащищенной точке Wi-Fi. Также потребуется более широкое распространение VPN, привилегированное управление доступом, системы мультифакторной аутентификации, внедрение более строгого мониторинга и обновление существующих планов по реагированию на киберинциденты;
- сервисные модели позволяют обеспечить требуемый уровень кибербезопасности с меньшим объемом инвестиций. По данным «Лаборатории Касперского», 69% крупных компаний в мире планируют работать по MSP- или MSSP-модели. Это позволит им минимизировать вложения и перевести затраты из капитальных в операционные;
- тренинги для внутренних IT-специалистов должны включать обучение навыкам управления. В области кибербезопасности часто нужны очень узкие специалисты, поиск которых обходится бизнесу довольно дорого. В этом случае может помочь аутсорс. Однако компаниям, которые отдают на аутсорс ключевые компоненты кибербезопасности, следует развивать у внутренних команд навыки управления, чтобы они могли регулировать эти функции;
- растет востребованность облачных сервисов и, соответственно, необходимость в их защите. Согласно опросу «Лаборатории Касперского», некорпоративное ПО и облачные сервисы, такие как социальные сети, мессенджеры или другие приложения, сотрудники используют для работы в подавляющем большинстве организаций по всему миру (в 89% крупных и 92% небольших компаний). Чтобы обезопасить корпоративные данные, нужно более строго отслеживать то, как осуществляется доступ к облачным сервисам. Сотрудникам отделов по кибербезопасности следует отладить эти процессы и выработать навыки управления облачными средами и их защиты.
«Сегодня представители бизнеса уверены, что корпоративная кибербезопасность должна быть качественной, это воспринимается как непременное и обязательное условие. Более того, мы видим, что все больше заказчиков планируют внедрять разные компоненты корпоративной безопасности от одного поставщика. Раньше многие считали, что обеспечить максимальную защиту можно только с помощью сочетания специализированных решений от разных вендоров. Но сейчас компании стремятся к единому подходу и максимально возможной интеграции между разными технологиями безопасности одного бренда», — говорит Мушвиг Мамедов, представитель «Лаборатории Касперского» в Азербайджане.
*Опрос «Информационная безопасность бизнеса», проведенный «Лабораторией Касперского» в июне 2020 года. В нем приняли участие 5 266 IT-специалистов из 31 страны.
