Согласно результатам исследования IBM, более 80% руководителей отделов информационной безопасности считают, что количество внешних угроз продолжает расти, в то время как 60% специалистов сходятся во мнении, что в условиях кибервойны их предприятия находятся в заведомо проигрышном положении. Результаты опроса также показали, что технологии рассматриваются в качестве важнейшего инструмента для решения проблем безопасности и борьбы с внешними угрозами. Ведущая роль в данном вопросе отводится управлению большими данными, облачным и мобильным технологиям.
«Начальники отделов информационной безопасности наконец-то получат право голоса в составе руководства компании, — отметил Брендан Ханниган, ведущий менеджер IBM Security. — Лидеры в области информационной безопасности должны воспользоваться своим растущим влиянием для достижения больших результатов, ставя в приоритет защиту ключевых активов компании, а также уделяя особое внимание интеллектуальным инвестициям и привлечению лучших специалистов в данной области для усиления внутреннего потенциала компании».
Целью исследования является выявление и разъяснение современных способов и инструментов защиты организаций от кибератак. По данным опроса, около 70% руководителей отделов информационной безопасности считают, что в их арсенале имеются проверенные технологии, основная задача которых заключается в предупреждении несанкционированного доступа в сеть, обнаружении вредоносных программ и сканировании сети на наличие уязвимостей.
Тем не менее, почти половина опрошенных согласна с тем, что внедрение новейших технологий безопасности является самым главном приоритетом для их организации. По их мнению, такие сферы как предотвращение утечки данных, безопасность облака и мобильных устройств требуют радикальных преобразований.
На фоне растущей обеспокоенности проблемами безопасности в облаке, почти 90% респондентов уже успели опробовать и внедрить облачные технологии, или в настоящее время планируют это сделать. Из них 75 % предполагают, что бюджет на обеспечение безопасности в облаке будет увеличиваться или резко возрастет в ближайшие
Более 70% руководителей отделов информационной безопасности считают оперативную службу безопасности, получающую информацию в режиме реального времени, важным звеном их организации. Несмотря на это, исследование показало, что используемые технологии классификации данных, обнаружения информации и анализа систем безопасности не находятся на должном уровне развития и, по мнению 54% опрошенных, требуют совершенствования и преобразования.
Несмотря на рост использования мобильных технологий сотрудниками, только 45% опрошенных заявили, что в их распоряжении есть эффективный подход к управлению мобильными технологиями. Более того, по данным исследования, безопасность мобильных устройств находится в конце списка отработанных технологий (51% респондентов).
В дополнение к внешним угрозам, как показало исследование, руководители отделов информационной безопасности часто сталкиваются со сложностями, связанными с деятельностью государственных структур. По мнению 80% опрошенных потенциальный риск от новых законодательных предписаний или регламентов возрос за последние три года. Руководители отделов информационной безопасности признались, что не уверены в способности государственных структур обеспечить информационную безопасность как на национальном, так и на глобальном уровне, а также ставят под вопрос степень прозрачности их действий. Только 22% респондентов считают, что согласование подходов различных стран к борьбе с киберпреступностью состоится в ближайшие
В условиях возросшего числа кибератак и государственных предписаний большинство организаций за последние три года пересмотрели свою стратегию в области безопасности и признали важную роль руководителей отделов безопасности в структуре организации. По данным исследования, 90% опрошенных согласны с тем, что они занимают существенное место в структуре организации, и 76% заявили, что степень их влияния значительно возросла за последние три года. Кроме того, по мнению 71% респондентов, они получают достаточную организационную поддержку для эффективного выполнения своей работы.