Майкрософт: Пандемия ускорила темпы цифровой трансформации и информационной безопасности бизнеса

Компания Майкрософт опубликовала масштабный отчет по результатам опроса 800 директоров компании, имеющих в штате более 500 сотрудников из Индии, Германии, Великобритании и Соединенных Штатах Америки. Исследование проводилось в первые 2 месяца после начала пандемии COVID-19. Мы считаем, что ознакомление с данным документом — must have для любого специалиста в области информационной безопасности.

Важность кибербезопасности для обеспечения продуктивной и безопасной удалённой работы стала катализатором двухлетней цифровой трансформации, которая шла весьма неторопливо, но значительно ускорилась за первые два месяца пандемии COVID-19. Давайте ознакомимся с основными выводами отчета.

1. По сей день тревожное число компаний всё ещё подвержено влиянию фишинговых кибератак. Несмотря на то что бюджеты на ИБ и найм персонала увеличились в ответ на COVID-19. Облачные технологии и архитектуры, такие как Zero Trust, являются значительными сегментами для инвестирования, продвигающими цифровую трансформацию корпораций вперед.

2. Сотрудники в области информационной безопасности работали сверхурочно в первые недели пандемии, так как большая часть процессов была ориентирована на физический доступ зданиям, серверам, объектам инфраструктуры и прочему. В связи с этим увеличилось время и ресурсы затрачиваемые на разработку процессов многофакторной аутентификации (MFA).

3. Большая часть директоров сообщили, что в связи с повышением рисков, они увеличили бюджеты на информационную безопасность (56% от опрошенных), однако более 80% из них испытывают давление со стороны акционеров ввиду необходимости общего снижения расходов бизнеса.

4. Если рассматривать долгосрочную перспективу, опрошенные уверены, что будут расширять инвестиции в использование облачных ИБ-сервисов: Cloud Access Security Broker, Cloud Workload Protection Platform, Cloud Security position Management), а также Data & Information Security (28%) и антифишинговое ПО (26%).

5. Нулевое доверие или принцип (Zero Trust) с начала пандемии стал не опцией а бизнес требованием.

6. Интегрированные облачные решения для обеспечения информационной безопасности рассматриваются через призму как империтив.

7. Стоит собирать больше обратной связи от сотрудников при внедрении тех или иных ИБ-инициатив.