Самые слабые аспекты системы информационной безопасности - операционные и технические. 30% респондентов сообщили, что множество рутинных задач им приходится выполнять вручную, а это приводит к потере времени. 29% видят проблему в реактивном характере защиты, то есть, как правило, она строится на закрытии уже известных уязвимостей. Более четверти (27%) отметили нехватку квалифицированных сотрудников, а 23% - что в компании есть очень много разрозненных защитных решений и ими сложно управлять.
Зависимость от ручных процессов приводит к увеличению операционных затрат и задержкам в выявлении угроз и реагировании на них, а отсутствие проактивных инструментов снижает способность их предотвращать. Наиболее критичный аспект - компаниям приходится управлять множеством различных решений безопасности. Это приводит к тому, что не все системы и процессы оказываются защищены, а также к неправильной конфигурации и повышенной вероятности ошибок.
В числе других недостатков современных систем кибербезопасности, требующих внимания, - высокий риск системного коллапса из-за уязвимостей в корпоративном периметре (об этом сказали 22%), высокий уровень сложности OT/ИТ-систем (21%), отсутствие актуальных данных о текущем ландшафте киберугроз (20%), слишком большое количество уведомлений от разных систем безопасности (18%), нехватка важных функций в имеющихся защитных решениях (17%). Эти проблемы указывают на острую необходимость в усовершенствованных, «умных» инструментах безопасности.
Наряду с улучшением традиционных защитных решений поставщики разрабатывают инновационные подходы. От разработки мер защиты для изначально уязвимого программного обеспечения они переходят к созданию исходно безопасных систем. Они способны оградить от кибератак основные активы даже в случае компрометации, причём зачастую с минимальными дополнительными расходами на кибербезопасность или вообще без них.
«Всё больше организаций понимают, что для борьбы с современными угрозами необходимы не только проверенные технические средства, но и проактивная, всеобъемлющая стратегия в области кибербезопасности, которая обеспечивает защиту каждого элемента их цифрового ландшафта. Именно поэтому компаниям важно применять трансформационный подход: внедрять передовые практики в области киберразведки и оптимизировать процессы, а также использовать надёжные, комплексные решения для защиты своих активов, чтобы обеспечивать непрерывность работы и укреплять доверие клиентов», - комментирует Александр Костюченко, руководитель направления развития технологических решений «Лаборатории Касперского».
- в качестве альтернативы традиционным средствам кибербезопасности разрабатывать безопасные по умолчанию (Secure-by-Design), защищённые на уровне кода и архитектуры решения. Продукты, созданные на базе KasperskyOS, обладают такими свойствами и могут выполнять критически важные функции даже в агрессивной среде без дополнительных наложенных защитных решений.