В ходе исследования Security Outcomes Study Volume 2, проведенного Cisco, респонденты рассказали о практиках модернизации и интеграции архитектур безопасности, обнаружения и устранения угроз и сохранения работоспособности в случае атаки.
Основные результаты отчета:
- Модернизация и интеграция архитектуры. Автоматизация и интеграция в комплексных решениях ИБ повышает их эффективность в 7 раз, а функционал обнаружения угроз в этом случае действует на 40% результативнее. В компаниях, использующих облачные архитектуры, готовность к модернизации более чем вдвое выше. При отсутствии квалифицированного персонала более 75% решений ИБ работают успешнее за счет высокого уровня автоматизации.
- Обнаружение и реакция на угрозы. ИБ-департаменты в организациях, где имеются зрелые реализации архитектур нулевого доверия (Zero Trust) и обеспечения граничной безопасности (Secure Access Service Edge, SASE), на 35% эффективнее коллег, находящихся на пороге внедрения таких технологий. Причем организации, применяющие интеллектуальные методы борьбы с угрозами, устраняют последствия атак вдвое быстрее.
- Сохранение жизнеспособности бизнеса в случае атаки. В организациях, где проводится регулярная проверка готовности систем ИБ, вероятность сохранения работоспособности бизнеса повышается в два с половиной раза. Лучшие показатели демонстрируют компании, в которых топ-менеджмент контролирует вопросы непрерывности бизнеса и аварийного восстановления.
Исследование также продемонстрировало, что Россия входит в тройку лидеров по уровню консолидации поставщиков ИБ-услуг. При этом о планах масштабного внедрения облачных технологий заявили 44% компаний.