Большинство ИБ-директоров уверены в росте рисков от кибератак

22.08.2019 11:55

Аналитическая компания Forbes Insights опубликовала результаты исследования на тему того, как директора по информационной безопасности (ИБ) справляются с растущими угрозами в условиях ограниченных ресурсов.

В рамках опроса, который состоялся по заказу ИБ-компании Fortinet, руководителей спрашивали о проблемах, с которыми они сталкиваются, и о стратегиях, которые они используют для преодоления этих сложностей.

84% ИБ-директоров уверены в неизбежности увеличения рисков кибератак. Почти четверть респондентов считают, что возможности злоумышленников опережают собственные способности ИТ-подразделений защищать свои организации.

Данная проблема усугубляется ограниченностью ресурсов, в том числе нехваткой финансирования и дефицитом квалифицированных специалистов, а также быстрым расширением поверхности атаки и значительным усложнением характера угроз.

Директора по информационной безопасности понимают всю необходимость наличия в организации соответствующих стратегий, так как они сталкиваются с настоящей «гонкой вооружений» - между возможностями злоумышленников и их собственными оборонительными позициями, говорится в докладе.

Исследование также показало, что ИБ-директора все чаще внедряют технологии искусственного интеллекта для защиты своей инфраструктуры. 48% респондентов работают над комплексной интеграцией технологий безопасности в свои сетевые операции. 45% участников опроса осуществляют трансформацию своей стратегии кибербезопасности с целью получения расширенной аналитики и повышения прозрачности своих окружений.

ИБ-директора уверены, что искусственный интеллект, как и машинное обучение и аналитика, позволяют освободить сотрудников ИТ-подразделений от рутинных процессов, благодаря чему они могут сосредоточиться на критически важных для бизнеса задачах, таких как выявление аномального поведения в своих сетях или быстрое реагирование на угрозы.

Согласно результатам опроса, ИТ-руководители в настоящее время тратят в среднем 36% своего бюджета на системы реагирования на угрозы. Однако они хотели бы инвестировать ресурсы не в решения для предотвращения угроз, а в системы выявления угроз и реагирования на них. Они хотели бы увеличить долю своего бюджета на системы реагирования до 40%.

Эксперты отмечают, что директорам по информационной безопасности приходится работать в условиях отсутствия адекватного финансирования. Несмотря на то, что характер угроз постоянно совершенствуется, руководители считают, что доступные им ресурсы, в том числе финансирование, по-прежнему остаются весьма скромными. Примерно треть опрошенных директоров считают, что дефицит денежных средств оказывает существенное влияние на их программу кибербезопасности.



Источник: DailyComm