Согласно исследованию Vectra, 24% ИТ-менеджеров в Италии за последний год столкнулись со значительным инцидентом безопасности.

Вектра ИИ, информационной безопасности лидер в области обнаружения и устранения киберугроз для гибридных и мультиоблачных предприятий, опубликовала новый опрос о том, как итальянские организации справляются с современными киберугрозами. Согласно результатам исследования Security Leaders Research Report, проведенного совместно с Sapio Research, 24% респондентов в Италии за последний год столкнулись со значительным инцидентом в сфере безопасности. В отчете приняли участие 200 менеджеров по ИТ-безопасности, работающих в организациях с более чем тысячей сотрудников, базирующихся в Италии.

В нашей стране профилактика до сих пор преобладает над выявлением.

На самом деле, большинство итальянских компаний считают, что предотвращение хакеров важнее, чем обнаружение угроз, которые они представляют. 78% сотрудников службы безопасности считают, что предотвращение проникновения хакеров в систему защиты важнее, чем обнаружение их присутствия после того, как нарушение произошло. По этой причине 52% итальянских компаний вкладывают больше средств в средства предотвращения, чем в решения по обнаружению, и только 17% готовы поступить наоборот.

Тем не менее, 62% итальянских ИТ-менеджеров столкнулись со значительным инцидентом безопасности, который потребовал реагирования, а 66% считают возможным или вероятным, что в их организации в 2021 году произошло нарушение, которое не было обнаружено. 40% признают, что не могут обнаруживать современные киберугрозы, а 27% жалуются на плохую видимость между различными средами (облако, конечные точки, центр обработки данных, IoT).

«Цифровая трансформация ведет к изменениям все более быстрыми темпами, но инновации внедряют не только компании — это делают и киберпреступники. По мере развития ландшафта угроз традиционные средства защиты становятся все менее эффективными, и организациям нужны современные инструменты, которые выявляют «слепые зоны» и обеспечивают видимость из облака в локальной среде», — отмечает он. Массимилиано Гальванья, региональный менеджер Vectra AI в Италии.

По мере развития угроз за последний год усилилось и давление на силовиков.

88 % говорят, что чувствовали большую ответственность за обеспечение безопасности организации, а 40 % чувствовали себя на грани эмоционального выгорания. 41% также считают, что в их организации может быть больше талантов в области безопасности, которые могли бы присоединиться к их команде.

Основная забота руководителей службы безопасности в Италии подтверждается вымогателей, при этом 60% респондентов опасаются, что такая атака приведет к краже данных из их организации. 53 % опасаются атак на цепочку поставок, а 51 % боятся не обнаружить угрозы из-за растущего числа предупреждений системы безопасности. 49 % обеспокоены тем, что внедрение облачных технологий повысит сложность ИТ и подвергнет компанию большему риску.

Опрос свидетельствует о широко распространенном среди лидеров безопасности убеждении, что традиционные инструменты и логика мешают организациям защитить себя от современных угроз.

По мнению респондентов, необходим новый подход для обнаружения и предотвращения атак, которые преодолевают средства защиты, обеспечиваемые используемыми в настоящее время инструментами. В отчете, в частности, подчеркивается, что 88% менеджеров по безопасности приобрели решение по обеспечению безопасности, которое хотя бы однажды дало сбой.

49 % респондентов считают, что их совет директоров отстает от обсуждения вопросов безопасности на десять лет, а 83 % говорят, что на решения совета директоров в этом вопросе влияют существующие отношения с поставщиками средств безопасности и традиционными поставщиками ИТ. Еще 55% говорят, что трудно донести ценность безопасности до совета директоров, поскольку ее трудно измерить. В результате лидеры в области безопасности больше, чем когда-либо, полагаются на своих торговых партнеров: 93 % благодарны за то, что у них есть торговый партнер, которому они могут доверять и который может помочь им в выборе решений.

От GDPR до Директивы по сетевой и информационной безопасности, методы и стандарты кибербезопасности находятся под влиянием нормативных актов. В отчете показано, что 69% респондентов считают, что законодатель достаточно подготовлен для принятия решений в области кибербезопасности, и только 32% считают, что требуется больше информации от отрасли. Кроме того, только 22% говорят, что законодатели недостаточно хорошо понимают реальные проблемы написания законов для специалистов по кибербезопасности.

«Перед лицом быстро меняющегося и все более сложного ландшафта безопасности киберпреступники чаще всего имеют преимущество. Это означает, что организации должны принять новый подход к безопасности, который вращается вокруг обнаружения и реагирования, отходя от стратегий предотвращения», — добавляет Гальванья. «Этот новый подход к безопасности может создать правильные условия для эффективного управления киберрисками, но для того, чтобы вся индустрия безопасности могла принять эту упреждающую культуру, необходимо более тесное общение и сотрудничество между советом директоров и регулирующими органами, чтобы гарантировать, что все стороны находятся на одной странице».