В отчете о киберрисках говорится, что безопасность, ориентированная на данные, является ключом к отказоустойчивости

Источник · Перевод автора

Пандемия COVID-19 изменила не только то, как люди работают. Согласно исследованию, опубликованному сегодня Capgemini и Forrester, организации увеличили свои инвестиции в безопасность в ответ на рост кибератак и приняли «ориентированное на данные» мышление для защиты своих инвестиций в информацию за последний год.

Согласно исследованию под названием «Сделаем ваш бизнес киберустойчивым в 2021 году», с помощью этого подхода, ориентированного на данные, организации пытаются снизить кибер-риски и устранить внутренние препятствия для роста бизнеса. На основе интервью с 215 лицами, принимающими решения в области ИТ, 63% были директорами. и 29% были вице-президентами – отчет показал, что ИТ-руководители пытались сбалансировать киберриски с требованиями поддержания своего бизнеса. ИТ-отделам предприятия необходимо защищать данные организации от случайных взломов и кибератак, но они не могут использовать меры безопасности, которые мешают бизнесу продолжать работу.

Что такое безопасность, ориентированная на данные?

Безопасность, ориентированная на данные, отдает приоритет защите данных там, где они хранятся и обрабатываются, вместо того, чтобы сосредоточиться на контроле безопасности для оборудования и сетевой инфраструктуры. Модели, ориентированные на данные, также используют подход нулевого доверия, применяя принцип наименьших привилегий для определения доступа пользователей. Нулевое доверие снижает киберриск, поскольку пользователь запрашивает привилегированный доступ только при необходимости.

Распространение кибератак во время пандемии – один из нескольких факторов, делающих сегодня приоритетом безопасность данных. Это также оказывается катализатором, делающим больший упор на управление идентификацией и доступом, контроль кибербезопасности и безопасность конечных точек.

Даже Агентство национальной безопасности (АНБ) сделало акцент на нулевом доверии и безопасности, ориентированной на данные, в недавнем руководстве. «Модель безопасности, ориентированная на данные, позволяет применять концепцию доступа с минимальными привилегиями для каждого решения о доступе, разрешая или запрещая доступ к ресурсам на основе комбинации нескольких контекстуальных факторов», – заявили в NSA.

Почему важна безопасность, ориентированная на данные

Исследование Capgemini и Forrester показало, как организации отдают предпочтение киберустойчивости как способу масштабирования безопасности, ориентированной на данные.

Безопасность, ориентированная на данные, доминирует в бюджетах. Из 75% компаний, планирующих увеличить свои бюджеты на кибербезопасность в ответ на COVID-19, большинство респондентов (71%) заявили, что они отдают приоритет безопасности, ориентированной на данные. Директор по информационной безопасности здравоохранения сообщил VentureBeat, что они ускорили свои планы по созданию структур нулевого доверия в ответ на новые проблемы и требования безопасности за последний год. По словам директора по информационной безопасности, защита существующих и новых цифровых каналов продаж всегда была важна, но во время пандемии она стала актуальной из-за изменений в покупательских моделях.

Киберустойчивость защищает доходы. По мнению 68% респондентов, угрозы для каналов, операций и доходов организаций увеличились за последний год по сравнению с уровнями, наблюдавшимися до пандемии. Чуть более трех четвертей участников опроса (79%) заявили, что их цифровой бизнес растет слишком быстро, чтобы за ним успевать, что затрудняет поддержание киберустойчивости их организаций. Шесть из 10 организаций не имеют нужных инструментов или технологий, что объясняет, почему в отчете говорится, что расходы на кибербезопасность в прошлом году выросли на 66%.

Определение кибер-устойчивой дорожной карты. Организации разрабатывают дорожные карты обеспечения киберустойчивости в рамках своих инициатив нулевого доверия. Они хотят большей прозрачности для каждой конечной точки в масштабе предприятия и иметь возможность применять наименее привилегированный доступ к каждому активу данных. Они также хотят снизить риски и внутренние препятствия на пути роста доходов в Интернете. Исследование Capgemini / Forrester показало, что ИТ-лидеры хотят еще двух вещей: квалифицированных сотрудников и основных средств контроля безопасности.

Начало работы с безопасностью, ориентированной на данные

По определению, безопасность, ориентированная на данные, – это структура с поддерживающими методологиями и классификационными таксономиями, которые должны быть инициативой всей организации для достижения успеха. Поскольку во время пандемии атаки кибербезопасности концентрируются на активах данных, конечных точках и идентификаторах, организации выбирают платформу нулевого доверия в качестве своей стратегии безопасности, ориентированной на данные.

Отчет Capgemini и Forrester дает своевременное представление о том, как организации переводят свои ориентированные на данные инвестиции в конкретные планы обеспечения безопасности. Модели, ориентированные на данные, приносят наибольшую пользу, когда они улучшают видимость приложений, инструментов и устройств в организациях. Управление идентификацией и доступом (IAM), средства управления кибербезопасностью и безопасность конечных точек обеспечивают такой уровень прозрачности. Ведущие поставщики IAM включают BeyondTrust, Centrify, CyberArk, Ivanti и Thycotic. Ведущие поставщики средств защиты конечных точек включают Absolute Software, CrowdStrike, Cybereason и Ivanti.

Исследование дает убедительные результаты, которые отражают важность киберустойчивости для защиты доходов, определения ориентированной на данные дорожной карты безопасности и управления решениями по кибербезопасности с точки зрения бизнеса.

Инвестиции в кибербезопасность сейчас – это в первую очередь бизнес-решение, а не технологическое. Растущие кибератаки на информационные ресурсы, конечные точки и идентификационные данные напрямую влияют на доход и могут препятствовать росту новых каналов онлайн-продаж. Директивное руководство АНБ о нулевом доверии появилось в тот момент, когда многие организации изо всех сил пытаются определить свои стратегии безопасности, ориентированные на данные.

«Нулевое доверие – это модель безопасности, набор принципов проектирования системы, а также скоординированная стратегия кибербезопасности и управления системой, основанная на признании того, что угрозы существуют как внутри, так и за пределами традиционных границ сети», – говорится в руководстве АНБ.