Компания Commvault опубликовала новый отчет, согласно которому традиционное разделение между ITOps и службами безопасности начинает разрушаться, так как организации осознают важность расширения сотрудничества для борьбы с натиском все более изощренных кибератак.
В отчете "Преодоление фрагментации защиты данных для обеспечения киберустойчивости", подготовленном в партнерстве с компанией The Futurum Group, было опрошено более 200 ИТ-руководителей высшего звена (более половины из них - ИТ-директора, CSO и CISO) по всему миру на предмет их позиции в области киберустойчивости.
Согласно отчету, почти все (99 %) респонденты отметили, что за последние 12 месяцев отношения между ITOps и службой безопасности стали более сплоченными. Среди тех, кто охарактеризовал отношения между ITOps и службой безопасности как "взаимосвязанные", 64 % заявили, что теперь у них есть общие цели по поддержанию безопасности компании, а 70 % - что у них есть совместные процессы и процедуры для ежедневных работ. Тем не менее, еще есть над чем трудиться. Например, только 48 % заявили, что у них есть совместные процессы и процедуры для смягчения последствий инцидента или восстановления после него.
"Синергия между ITOps, командами безопасности и руководством компании как никогда важна, поскольку киберпреступники внедряют все более изощренные атаки с использованием искусственного интеллекта", - говорит Хавьер Домингес, директор по информационной безопасности Commvault. "Но, поскольку каждую секунду совершается 19 кибератак, взломы неизбежны. Очень важно, чтобы ИТ-специалисты и службы безопасности совместно думали о восстановлении как о части комплексной практики безопасности, связанной с системой NIST".
Использование искусственного интеллекта для повышения безопасности
Ожидается, что ИИ станет одной из главных тем в 2024 году: более двух третей (68 %) респондентов отметили, что эта технология поможет им повысить уровень безопасности за счет более быстрого и точного выявления угроз и реагирования на них. Респонденты назвали несколько способов, с помощью которых ИИ может повысить уровень безопасности их организаций, в том числе:
Организации продолжают бороться с фрагментарностью решений по защите данных, что создает не только сложности в управлении, но и проблемы с киберустойчивостью. Более 90 % респондентов утверждают, что фрагментация средств защиты данных оказывает прямое негативное влияние на киберустойчивость их организации, а 54 % отметили, что фрагментация препятствует усилиям их организации по обеспечению киберустойчивости.
"Использование множества разрозненных продуктов для защиты данных может привести к росту затрат, создать кошмар для руководства, дать злоумышленникам больше возможностей для эксплуатации и замедлить восстановление", - говорит Криста Макомбер, директор по исследованиям компании The Futurum Group. "Данное исследование служит хорошим напоминанием о том, что организациям следует обратить внимание на современную платформу, которая позволяет уменьшить фрагментацию, защитить широкий спектр рабочих нагрузок в любом месте, быстрее предсказывать угрозы и уск
В отчете "Преодоление фрагментации защиты данных для обеспечения киберустойчивости", подготовленном в партнерстве с компанией The Futurum Group, было опрошено более 200 ИТ-руководителей высшего звена (более половины из них - ИТ-директора, CSO и CISO) по всему миру на предмет их позиции в области киберустойчивости.
Согласно отчету, почти все (99 %) респонденты отметили, что за последние 12 месяцев отношения между ITOps и службой безопасности стали более сплоченными. Среди тех, кто охарактеризовал отношения между ITOps и службой безопасности как "взаимосвязанные", 64 % заявили, что теперь у них есть общие цели по поддержанию безопасности компании, а 70 % - что у них есть совместные процессы и процедуры для ежедневных работ. Тем не менее, еще есть над чем трудиться. Например, только 48 % заявили, что у них есть совместные процессы и процедуры для смягчения последствий инцидента или восстановления после него.
"Синергия между ITOps, командами безопасности и руководством компании как никогда важна, поскольку киберпреступники внедряют все более изощренные атаки с использованием искусственного интеллекта", - говорит Хавьер Домингес, директор по информационной безопасности Commvault. "Но, поскольку каждую секунду совершается 19 кибератак, взломы неизбежны. Очень важно, чтобы ИТ-специалисты и службы безопасности совместно думали о восстановлении как о части комплексной практики безопасности, связанной с системой NIST".
Использование искусственного интеллекта для повышения безопасности
Ожидается, что ИИ станет одной из главных тем в 2024 году: более двух третей (68 %) респондентов отметили, что эта технология поможет им повысить уровень безопасности за счет более быстрого и точного выявления угроз и реагирования на них. Респонденты назвали несколько способов, с помощью которых ИИ может повысить уровень безопасности их организаций, в том числе:
- Расширение и автоматизация обучения сотрудников и повышения их осведомленности о вопросах безопасности (67%)
- Повышение эффективности за счет автоматизации повседневных операционных процессов, связанных с защитой данных (66%)
- Усиление аутентификации пользователей и контроля доступа (57%)
- Усиление мониторинга и отчетности по соблюдению нормативных требований (52%)
- Фрагментация данных создает проблемы киберустойчивости
Организации продолжают бороться с фрагментарностью решений по защите данных, что создает не только сложности в управлении, но и проблемы с киберустойчивостью. Более 90 % респондентов утверждают, что фрагментация средств защиты данных оказывает прямое негативное влияние на киберустойчивость их организации, а 54 % отметили, что фрагментация препятствует усилиям их организации по обеспечению киберустойчивости.
"Использование множества разрозненных продуктов для защиты данных может привести к росту затрат, создать кошмар для руководства, дать злоумышленникам больше возможностей для эксплуатации и замедлить восстановление", - говорит Криста Макомбер, директор по исследованиям компании The Futurum Group. "Данное исследование служит хорошим напоминанием о том, что организациям следует обратить внимание на современную платформу, которая позволяет уменьшить фрагментацию, защитить широкий спектр рабочих нагрузок в любом месте, быстрее предсказывать угрозы и уск
Материал переведен и опубликован из открытых источников.