30% ИТ-директоров видят необходимость существенного увеличения бюджета на ИБ в ближайшие два года
VMware представила результаты совместного исследования с The Economist Intelligence Unit (EIU). Исследование отражает различия во взглядах руководителей бизнеса и ИТ-директоров на инвестиции в кибербезопасность, приоритеты киберзащиты и время возможных атак на их организации.
В опросе приняли участие 1100 директоров по безопасности и руководителей бизнеса из стран Европы, Америки и Азиатско-Тихоокеанского региона. Результаты исследования EIU говорят о том, что необходимо проделать большую работу, чтобы выстроить взаимопонимание между руководителями организаций и ИТ-директорами в области кибербезопасности и готовности к будущим атакам.
Так, директора по ИТ-безопасности считают кибербезопасность приоритетом номер один для своей компании. При этом только 5% руководителей бизнеса разделяют эту точку зрения.
Кроме того, лидеры бизнеса и ИТ-безопасности расходятся в вопросе того, какие активы необходимо защищать в первую очередь. Первые отдают приоритет стратегическим активам, например, репутации компании, а вторые используют тактический подход, концентрируя свое внимание на защите данных и приложений.
Более 30% директоров по безопасности ожидают крупной и успешной атаки на их системы в течение 90 дней. При этом только 12% лидеров бизнеса придерживаются такого же мнения.
Также расходятся взгляды на то, каким должен быть бюджет на безопасность. Почти 30% всех ИТ-директоров видят необходимость существенного увеличения этого бюджета в ближайшие два года. Однако менее 10% топ-менеджеров прогнозируют такой существенный прирост инвестиций, хотя и понимают, что «недостаточное финансирование безопасности» является третьим по важности риском для их компании.
Однако руководители бизнеса и ИТ сходятся в одном ключевом вопросе — все они боятся неизвестных угроз. Среди критических угроз, названных каждой группой опрошенных, — беспокойство о судьбе ресурсов и данных, которые могут оказаться в облаке без их ведома, стремительно распространяющиеся неизвестные атаки, а также неизвестные пользователи и устройства, подключающиеся к корпоративным сетям и системам.
Данные исследования свидетельствуют о значительном препятствии, с которым сегодня сталкивается отрасль ИБ: проблемы архитектуры создают сложности и мешают командам по безопасности успешно выполнять их главную задачу — защищать приложения и данные. Внедрение общей модели позволит компаниям упорядочить политики с помощью инновационных решений безопасности, которые смогут действовать как в ЦОДе, так и в облаке.
«В индустрии безопасности есть множество замечательных инноваций. Что нам необходимо, это организующая их модель — надежная архитектура, которую могут внедрить все ведущие игроки, чтобы встроить в нее средства защиты, — говорит Пэт Гелсингер, генеральный директор компании VMware. — Изменив динамику доставки надежных сервисов по уязвимой к атакам инфраструктуре, отрасль ИТ-безопасности сможет задать новое направление своего развития».