Всего за один день:
- Вы узнаете о последних обновления технологий Cisco Security
- Увидите работу виртуального демо: Cisco AMP Visibility, Radware Appwall, Cisco Cloudlock, Cisco Umbrella
- Сможете самостоятельно пройти лабораторную работу в зоне Lab Zone и получить консультацию наших специалистов
- Встретитесь с коллегами и единомышленниками, весело проведете время и гарантированно получите подарок от организаторов!
Регистрация доступна по этой ссылке.
Почему так важна тема кибербезопасности последние несколько лет? У нас есть интересные факты и цифры.
Сравнительное исследование возможностей в области информационной безопасности Cisco за 2018 год показало, что перед защитниками стоит большой фронт работ и множество вызовов. Чтобы определить, как защитники оценивают состояние системы безопасности в своих организациях, Cisco попросили директоров по информационной безопасности (CISOs) и руководителей отделов безопасности (SecOps) из организаций разного размера из нескольких стран оценить свои процедуры и ресурсы безопасности.
Сравнительное исследование Cisco возможностей в области информационной безопасности, проведенное в 2018 году, позволило определить используемые практики безопасности и сравнить полученные результаты с результатами за 2017, 2016 и 2015 годы. В исследовании участвовали более 3600 респондентов из 26 стран.
Цена атак
Страх перед взломом связан с финансовой стоимостью атак, которая больше не представляет собой гипотетическую цифру. Взломы могут наносить организациям реальный экономический ущерб, на возмещение которого могут уходить месяцы и даже годы. Согласно респондентам, более половины (53%) всех атак привели к финансовому ущербу в размере свыше 500 000 долларов США с учетом упущенной прибыли, потери клиентов, упущенных возможностей, прямых расходов и прочих убытков (рис. 1).
Вызовы и препятствия
Самую большую сложность для защиты представляют мобильные устройства, данные в общедоступном облаке и поведение пользователей (рис.2).
Основными ограничениями при управлении безопасностью специалисты называют бюджет, несовместимость и нехватку квалифицированных сотрудников (рис. 3).
Отсутствие обученного персонала также ведет к сложностям при внедрении передовых процессов и технологий безопасности. В 2017 году 27% организаций назвали одним из основных препятствий отсутствие талантливых специалистов, по сравнению с 25% в 2016 году и 22% в 2015 году. Отсутствие талантливых специалистов считается основной проблемой во всех отраслях и во всех регионах.
Хотя нехватка квалифицированных специалистов остается постоянной проблемой, организации говорят, что они все равно ищут и нанимают дополнительных сотрудников в свои отделы безопасности. В 2017 году в организациях в среднем работало 40 специалистов по безопасности, что значительно выше среднего показателя 2016 года в 33 сотрудника (рис. 4).
Сложности организации работы решений разных поставщиков
Отделы безопасности сталкиваются со сложностями в управлении оповещениями, получаемыми от решений разных поставщиков. Среди организаций, использующих решения 1–5 поставщиков, лишь 8% специалистов упомянули серьезные сложности с управлением оповещениями. Среди организаций, использующих более 50 поставщиков, 55% назвали управление оповещениями очень сложным.
Если организации не могут управлять получаемыми оповещениями и понимать их, через бреши в защите могут просочиться серьезные угрозы.
Существуют разрывы между генерируемыми оповещениями, оповещениями, по которым проводится расследование, и оповещениями, на основе которых устанавливаются исправления. Как показано на рис. 6.
Среди организаций, получающих ежедневные оповещения по безопасности, в среднем 44% оповещений остаются без расследования. Из тех оповещений, по которым проводится расследование, 34% признаются обоснованными.
По 51% обоснованных оповещений принимаются меры, а почти по половине (49%) обоснованных оповещений меры не принимаются.
В результате многие обоснованные оповещения остаются без внимания. Одна из причин этого – нехватка квалифицированных сотрудников, которые могли бы обеспечить расследование всех оповещений.
Последствиями такой неэффективной работы становится внимание общественности в результате нарушений, а также более высокий риск потерь.
«Существует два вида компаний: те, которых взломали, и те, которые не знают, что их взломали», — сказал один из респондентов исследования. Хотя организации пытаются ответить на будущие вызовы безопасности и адекватно подготовиться к ним, специалисты по безопасности ожидают, что они падут жертвами взлома, который получит огласку. 55% респондентов сказали, что на протяжении прошлого года их организациям пришлось столкнуться с публичными расследованиями в результате взлома (рис. 7).
Организации сообщили о значительном увеличении количества взломов, повлиявших более чем на 50% систем (рис. 8), по сравнению с предыдущим годом.
В 2017 году 32% специалистов по безопасности сообщили о взломах, повлиявших более чем на половину систем, в то время как в 2016 году доля таких взломов составила 15%. Взломы обычно влияют на производство, финансовые операции, интеллектуальную собственность и репутацию бренда (рис. 9).
В средах со сложными системами безопасности взломы происходят чаще. Среди организаций, использующих решения от одного до пяти поставщиков, 28% утверждают, что им пришлось проводить публичные проверки после взлома; а среди организаций, использующих решения более 50 поставщиков, эта цифра составила 80% (рис. 10).
Это может быть связано с более высокой степенью мониторинга угроз за счет большего количества решений.