Исследование отражает различия во взглядах руководителей бизнеса и ИТ-директоров на инвестиции в кибербезопасность, приоритеты киберзащиты и время возможных атак на их организации.
В опросе приняли участие 1100 директоров по безопасности и руководителей бизнеса из стран Европы, Америки и Азиатско-Тихоокеанского региона. Результаты исследования EIU1 говорят о том, что необходимо проделать большую работу, чтобы выстроить взаимопонимание между руководителями организаций и ИТ-директорами в области кибербезопасности и готовности к будущим атакам. Основные выводы отчета:
* Директора по ИТ-безопасности считают кибербезопасность приоритетом номер один для своей компании. При этом только 5% руководителей бизнеса разделяют эту точку зрения.
* Лидеры бизнеса и ИТ-безопасности расходятся в вопросе того, какие активы необходимо защищать в первую очередь. Первые отдают приоритет стратегическим активам, например, репутации компании, а вторые используют тактический подход, концентрируя свое внимание на защите данных и приложений.
* Более 30% директоров по безопасности ожидают крупной и успешной атаки на их системы в течение 90 дней. При этом только 12% лидеров бизнеса придерживаются такого же мнения.
* Также расходятся взгляды на то, каким должен быть бюджет на безопасность. Почти 30% всех ИТ-директоров видят необходимость существенного увеличения этого бюджета в ближайшие два года. Однако менее 10% топ-менеджеров прогнозируют такой существенный прирост инвестиций, хотя и понимают, что «недостаточное финансирование безопасности» является третьим по важности риском для их компании.
Однако руководители бизнеса и ИТ сходятся в одном ключевом вопросе — все они боятся неизвестных угроз. Среди критических угроз, названных каждой группой опрошенных, — беспокойство о судьбе ресурсов и данных, которые могут оказаться в облаке без их ведома, стремительно распространяющиеся неизвестные атаки, а также неизвестные пользователи и устройства, подключающиеся к корпоративным сетям и системам. Краткие данные об исследовании EIU можно прочитать здесь.
Данные исследования свидетельствуют о значительном препятствии, с которым сегодня сталкивается отрасль ИБ: проблемы архитектуры создают сложности и мешают командам по безопасности успешно выполнять их главную задачу — защищать приложения и данные. Внедрение общей модели позволит компаниям упорядочить политики с помощью инновационных решений безопасности, которые смогут действовать как в ЦОДе, так и в облаке.
«В индустрии безопасности есть множество замечательных инноваций. Что нам необходимо, это организующая их модель — надежная архитектура, которую могут внедрить все ведущие игроки, чтобы встроить в нее средства защиты, — говорит Пэт Гелсингер (Pat Gelsinger), генеральный директор компании VMware. — Изменив динамику доставки надежных сервисов по уязвимой к атакам инфраструктуре, отрасль ИТ-безопасности сможет задать новое направление своего развития».
Виртуализация создает основание для комплексной архитектуры, которая позволит встроить безопасность в технологическую инфраструктуру. Поскольку виртуализация — это слой между физической инфраструктурой и приложениями, она превосходно подходит для того, чтобы упорядочить средства управления конечными точками и сетью для защиты приложений. Виртуализация превратилась в самый универсальный слой инфраструктуры, включающий в себя вычисления, сеть и хранилища и распространяющийся как на частные, так и на публичные облака.
В рамках своего доклада на конференции RSA в Сан-Франциско Пэт Гелсингер (Gelsinger) и старший вице-президент по продуктам по безопасности компании VMware Том Корн (Tom Corn) представили предварительную версию технологии Distributed Network Encryption, внедренную в VMware NSX. Как правило, шифрование — это невероятно сложно. Представленная технология способна шифровать данные «на лету», в процессе передачи, и хранимые данные с помощью их простого перемещения в окно приложения. Кроме того, спикеры продемонстрировали, как эта технология работает с публичными облаками, например, с Amazon Web Services.