Как руководители по информационной безопасности готовятся к работе в 2022 году
Автор: Васу Джаккал, корпоративный вице-президент по направлениям Security, Compliance, Identity
Оглядываясь на прошедший год, можно сказать, что ландшафт безопасности продолжает постоянно меняться и расти. Каждый день мы видим, как это отражается на организациях различного масштаба, преодолевающих проблемы, связанные с пандемией, расширением цифрового пространства и эволюцией угроз. Как специалисты в области безопасности, мы понимаем, каких усилий требует обеспечение защиты людей и организаций в этой среде. Наша задача — обеспечить руководителей служб безопасности инструментами и ресурсами, необходимыми для успешного выполнения этой важной работы. Каждые шесть месяцев мы проводим исследование среди руководителей служб безопасности, чтобы анализировать приоритеты и проблемы нашего сообщества. Мы хотим поделиться с вами некоторыми результатами этого исследования, поскольку эта информация может быть полезной для вашей работы.
Для начала отметим, что указанные ниже пять основных проблем, о которых сообщили участники опроса, полностью совпадают с теми, что я слышу в ходе регулярного общения с клиентами и партнерами.
Борьба с вымогательским ПО занимает первое место, за ней следует безопасность облачной среды
Управление рисками, связанными с использованием программ-вымогателей и кибершантажом, было названо задачей номер один в прошлом году. Согласно отчету Ransomware Survey Report 2021, с июля 2020 года по июнь 2021 года количество вымогательских программ выросло на 1070 процентов[1]. В последнем отчете Microsoft Digital Defense Report данные от группы обнаружения и реагирования Microsoft (Data from Microsoft«s Detection and Response Team, DART) указывают на то, что цепочки поставок в сфере киберпреступности расширяются и совершенствуются[2].
Теперь киберпреступникам не нужно разрабатывать собственные инструменты. Они могут просто покупать проверенные наборы решений и услуг для киберпреступлений, чтобы использовать их в своих кампаниях. Это дает рядовому киберпреступнику доступ к более совершенным инструментам и средствам автоматизации, позволяющим расширить масштабы кибератак и сократить расходы на них. В результате растет число атак всех типов, а экономическая выгода успешных кибератак, направленных на вымогательство, стремительно набирает обороты.
Облачная безопасность также выходит на первый план, поскольку руководители служб информационной безопасности адаптируются к реалиям пандемии и переходу на гибридный формат работы[3]. Облако предоставляет значительные возможности для масштабирования и гибкости в работе. В то же время развиваются технологии обеспечения безопасности облачных сред, и заказчики ищут способы упростить защиту всего портфолио решений.
Инвестиционные приоритеты на 2022 год
Как и в случае с основными вызовами кибербезопасности, защита облачных решений является главной областью инвестиций в течение следующих 12 месяцев. Для большинства руководителей служб безопасности это означает приоритизацию инвестиций, которые помогут им устранить пробелы, защитить рабочие данные и обеспечить безопасный доступ к облачным ресурсам. По словам респондентов, они ищут решения, которые помогут им выполнить все задачи комплексно, так как многие организации работают в мультиоблачной среде, интеграция будет иметь ключевое значение. Microsoft стремится обеспечить сквозную защиту облачных сред, которая работает во всех сервисах.
Защита данных является основополагающим фактором для достижения бизнес-результатов, поэтому неудивительно, что безопасность информации по-прежнему занимает одно из первых мест в списке приоритетов респондентов. Из-за гибридной работы и ускорения цифровой трансформации значительно увеличивается объем данных, который необходимо защищать, что повышает потребность в их комплексной защите. По нашим прогнозам, всем организациям придется продолжать совершенствовать свою стратегию защиты данных, чтобы не отставать от изменений в цифровой среде.
По данным нашего исследования, следующим приоритетом для лиц, ответственных за принятие решений, является интерес к инвестициям в оценку и управление уязвимостями, поскольку они сфокусированы на инициативах по предотвращению инцидентов. Мы также наблюдаем растущий интерес к новым технологиям, таким как Extended Detection and Response (XDR), безопасность Интернета вещей (IoT) и операционных технологий (OT), а также решения для обеспечения безопасного доступа Secure Access Service Edge (SASE). С помощью XDR организации могут лучше обнаруживать и реагировать на угрозы в своих комплексных экосистемах. Многие организации также используют технологии IoT и OT и ищут способы устранения пробелов в защите и ликвидации потенциальных уязвимостей. Решение SASE может помочь в предоставлении безопасного доступа к ресурсам в периметре, обеспечивая большую гибкость, видимость и контроль.
Материалы для изучения на 2022 год
Поскольку руководители служб безопасности постоянно стремятся снизить уровень угроз для организации, в ходе исследования был отмечен рост внимания к улучшению возможностей предотвращения наиболее быстрорастущих векторов угроз, таких как облачная безопасность, управление доступом, облачные рабочие данные, гибридная работа и вредоносное ПО. Главным компонентом этого процесса стал рост востребованности модели Zero Trust («нулевого доверия») — это самая популярная тема в настоящее время.
Поскольку данная архитектура, по сути, предназначена для предотвращения возможности злоумышленника использовать технику бокового смещения в кибератаках — стратегия Zero Trust чрезвычайно эффективна при определении приоритетов и осуществлении инвестиций, направленных на предотвращение киберугроз. К подобным мерам относятся: отказ от устаревших методов аутентификации, обеспечение безопасного доступа к ресурсам с помощью многофакторной аутентификации (MFA), внедрение контроля доступа на основе оценки рисков, а также использование инструментов управления уровнем безопасности для выявления и устранения рисков в облачных ресурсах. Реализуя стратегию Zero Trust, организации могут увереннее использовать гибридное рабочее пространство и защищать пользователей, устройства, приложения и данные, где бы они ни находились. Прочитайте наш обзор Evolving Zero Trust, чтобы узнать, как формируется будущее стратегии Zero Trust.
В процессе перехода в облако руководители служб безопасности интересуются, как инструменты управления уровнями безопасности, управления доступом и защиты рабочих данных вписываются в стратегию облачной безопасности. Учитывая рост числа вымогательских программ и трудности в обеспечении безопасности удаленной или гибридной работы, неудивительно, что эти темы являются самыми приоритетными.
Ознакомьтесь с нашим блогом о программах-вымогателях, чтобы быть в курсе последних новостей от исследователей Microsoft Security.
Прочитайте наши рекомендации по обеспечению безопасности в новом мире гибридной работы.
Восприятие Microsoft
Поддержка наших клиентов — наша основная задача. Поэтому мы также провели опрос слепым методом по компаниям-лидерам в области безопасности среди различных поставщиков, включая нас самих. Мы спросили лиц, принимающих решения, какие компании они считают ведущими в этой сфере. Для нас было большой честью, что компания Microsoft вошла в тройку лидеров по результатам опроса, причем за последний год общее восприятие компании значительно выросло.
Наши клиенты отмечают, что комплексное решение Microsoft с широким охватом различных облачных сред, платформ и надежной защитой резонирует с их потребностями по обеспечению безопасности бизнеса. Нам всегда есть над чем работать, и мы хотим, чтобы вы знали: успех и защита наших клиентов лежат в основе всего, что мы делаем. Это определяет наши приоритеты и является основой миссии. Нам приятно осознавать, что мы на правильном пути, при этом мы не считаем ваше доверие и ваше партнерство чем-то само собой разумеющимся.
Узнайте больше
Как показали последние несколько лет, обеспечение кибербезопасности является очень важной задачей. Оно не только лежит в основе устойчивости бизнеса, позволяя вашей организации процветать в периоды неопределенности, но и имеет решающее значение в борьбе за цифровую безопасность для каждого. Но для этого мы должны работать вместе как единое сообщество, обмениваясь информацией и поддерживая друг друга, чтобы не только защититься от текущих атак, но и быть готовыми к угрозам завтрашнего дня. В рамках нашего обязательства по предоставлению информации и развитию сотрудничества между экспертами, мой коллега Роб Леффертс выпустит новый ежеквартальный отчет под названием CISO Insider, в котором руководители служб информационной безопасности со всего мира поделятся своим передовым опытом и знаниями.
Для получения дополнительной информации (на английском языке), которая поможет вам узнать больше о современных трендах в сфере безопасности:
- Ознакомьтесь с мнениями экспертов по безопасности в отчете Microsoft Digital Defense Report.
- Оцените свою степень безопасности в рамках модели Zero Trust.
- Прочитайте наш обзор Evolving Zero Trust.
- Определите, насколько вы готовы к атакам, с помощью инструмента самостоятельной оценки обеспечения безопасности.
Чтобы узнать больше о решениях Microsoft Security, посетите наш веб-сайт. Добавьте блог Security в закладки, чтобы не пропустить статьи наших экспертов. Кроме того, следите за нами в Twitter по адресу @MSFTSecurity, чтобы получать последние новости и обновления.
[1] Исследование Fortinet Ransomware Survey указывает на неподготовленность многих организаций, Fortinet. 29 сентября 2021 года.
[2] Как меняются кибератаки согласно новому отчету Microsoft Digital Defense Report, Эми Хоган-Берни, Microsoft. 11 октября 2021 года.
[3] Новые данные Microsoft показывают, как пандемия ускоряет цифровую трансформацию кибербезопасности, Эндрю Конвей, Microsoft, 19 августа 2020 г.