Проведенное масштабное исследование компанией Cisco показало, что сфера безопасности основана не только на элементарных вещах
Главные новости:
- Команды, занимающиеся постоянным обновлением своих технологий, достигают больших успехов в любых направлениях, при этом акцентируя внимание на работе с облачными решениями и решениями ПО (SaaS);
- Введение целостных технологий в область безопасности напрямую связано с аутсорсингом и сдерживанием хороших специалистов;
- Обучение не является эффективным и продуктивным методом для создания успешно работающей культуры безопасности в условиях одной компании.
Компания Cisco разместила итоговые результаты масштабного исследования в области безопасности на следующий год. В нем собраны лучшие рекомендации для практикующих специалистов, которые могут помочь в определении, над чем же стоит поработать в 2021 году. Методы, которые способствуют улучшению показателей безопасности, были выведены благодаря проведенному независимому опросу. В опросе приняло участие 4800 специалистов из 25 стран.
Результаты исследования предоставляют специалистам в сфере безопасности рабочее пособие, где помимо управления рисками, есть еще образец успеха, который позволяет работать и вести бизнес еще более эффективно.Результаты показывают, что новые изменения считаются главными факторами успеха в области кибербезопасности. На 12,7% больше сообщают специалисты об успешном ведении безопасности там, где программы включают самую лучшую в своей области стратегию обновления технологий. Это является самым высоким показателем среди прочих применяемых практик. Но не у всех компаний есть на это финансы, а также, что немаловажно, - опыт. Это называется «нижняя черта безопасности». Помешать развитию событий по этому сценарию может стратегия перемещения на облачные сферы и решения SaaS. Такие решения просты в интеграции и развертывании, демократичны по цене, а все обновления происходят в автоматическом режиме, что обеспечивает компанию постоянной модернизацией без вмешательства специалистов извне.
Оставшиеся выводы из отчета:
- Отлично объединенный стек технологий считается 2-м по важности фактором в достижении успехов в области безопасности. Это положительно влияет на каждый результат, который оценивается, тем самым увеличивая общий успех на 10%. Такая интеграция хорошо влияет на набор и удержание специалистов, так как службы безопасности желают работать с самыми лучшими технологиями и не достигать выгорания;
- Интеграция – основной фактор в организации культуры безопасности, поддерживаемой во всей компании. Традиционные программы обучения безопасности, не связанные с позитивной культурой, лучше заменить на технологии, которые более простые и гибкие;
- Знание возможных рисков в области безопасности меньше всего связаны с успехом. Это кажется нелогичным, но показывает важность общей программы управления происшествиями и анализа потенциальных угроз, которые могут смягчить и устранить последствия. По факту эти программы больше связаны с достижением успеха в области безопасности.
Директор информационной безопасности компании Cisco, Майк Хэнли, сказал: «Специалисты сферы безопасности обязаны принимать оперативные решения. Но они снабжены множеством инструментов от разных подрядчиков для совместной работы, в которой нужно использовать немалое количество клейкой ленты. Проведенное нами масштабное исследование на следующий год поможет специалистам в области безопасности расставить приоритеты, которые не только обеспечат бизнес безопасностью, но и сыграют роль в дальнейшем ее развитии. Успешные результаты работы возможны даже в условиях регулярно меняющихся угроз и сокращений финансирования.