Треть ИТ-директоров ожидают кибератак в течение трех месяцев

VMware, Inc. (NYSE: VMW), мировой лидер на рынке облачных инфраструктур и корпоративной мобильности, представляет результаты совместного исследования с The Economist Intelligence Unit (EIU). Исследование отражает различия во взглядах руководителей бизнеса и ИТ-директоров на инвестиции в кибербезопасность, приоритеты киберзащиты и время возможных атак на их организации.

В опросе приняли участие 1100 директоров по безопасности и руководителей бизнеса из стран Европы, Америки и Азиатско-Тихоокеанского региона. Результаты исследования EIU** говорят о том, что необходимо проделать большую работу, чтобы выстроить взаимопонимание между руководителями организаций и ИТ-директорами в области кибербезопасности и готовности к будущим атакам.

Основные выводы отчета:

  • Директора по ИТ-безопасности считают кибербезопасность приоритетом номер один для своей компании. При этом только 5% руководителей бизнеса разделяют эту точку зрения.
  • Лидеры бизнеса и ИТ-безопасности расходятся в вопросе того, какие активы необходимо защищать в первую очередь. Первые отдают приоритет стратегическим активам, например, репутации компании, а вторые используют тактический подход, концентрируя свое внимание на защите данных и приложений.
  • Более 30% директоров по безопасности ожидают крупной и успешной атаки на их системы в течение 90 дней. При этом только 12% лидеров бизнеса придерживаются такого же мнения.
  • Также расходятся взгляды на то, каким должен быть бюджет на безопасность. Почти 30% всех ИТ-директоров видят необходимость существенного увеличения этого бюджета в ближайшие два года. Однако менее 10% топ-менеджеров прогнозируют такой существенный прирост инвестиций, хотя и понимают, что «недостаточное финансирование безопасности» является третьим по важности риском для их компании.

Однако руководители бизнеса и ИТ сходятся в одном ключевом вопросе — все они боятся неизвестных угроз. Среди критических угроз, названных каждой группой опрошенных, — беспокойство о судьбе ресурсов и данных, которые могут оказаться в облаке без их ведома, стремительно распространяющиеся неизвестные атаки, а также неизвестные пользователи и устройства, подключающиеся к корпоративным сетям и системам. Краткие данные об исследовании EIU можно прочитать здесь.

Данные исследования свидетельствуют о значительном препятствии, с которым сегодня сталкивается отрасль ИБ: проблемы архитектуры создают сложности и мешают командам по безопасности успешно выполнять их главную задачу — защищать приложения и данные. Внедрение общей модели позволит компаниям упорядочить политики с помощью инновационных решений безопасности, которые смогут действовать как в ЦОДе, так и в облаке.

«В индустрии безопасности есть множество замечательных инноваций. Что нам необходимо, это организующая их модель — надежная архитектура, которую могут внедрить все ведущие игроки, чтобы встроить в нее средства защиты, — говорит Пэт Гелсингер (Pat Gelsinger), генеральный директор компании VMware. — Изменив динамику доставки надежных сервисов по уязвимой к атакам инфраструктуре, отрасль ИТ-безопасности сможет задать новое направление своего развития».

Виртуализация создает основание для комплексной архитектуры, которая позволит встроить безопасность в технологическую инфраструктуру. Поскольку виртуализация — это слой между физической инфраструктурой и приложениями, она превосходно подходит для того, чтобы упорядочить средства управления конечными точками и сетью для защиты приложений. Виртуализация превратилась в самый универсальный слой инфраструктуры, включающий в себя вычисления, сеть и хранилища и распространяющийся как на частные, так и на публичные облака.

В рамках своего доклада на конференции RSA в Сан-Франциско Пэт Гелсингер (Gelsinger) и старший вице-президент по продуктам по безопасности компании VMware Том Корн (Tom Corn) представили предварительную версию технологии Distributed Network Encryption, внедренную в VMware NSX. Как правило, шифрование — это невероятно сложно. Представленная технология способна шифровать данные «на лету», в процессе передачи, и хранимые данные с помощью их простого перемещения в окно приложения. Кроме того, спикеры продемонстрировали, как эта технология работает с публичными облаками, например, с Amazon Web Services.

О компании VMware:
Компания VMware — мировой лидер в сфере облачной инфраструктуры и корпоративной мобильности. Решения VMware, основанные на ведущей в отрасли технологии виртуализации, реализуют новую, гибкую и безопасную ИТ-модель. Заказчики могут быстрее внедрять инновации благодаря оперативной разработке, автоматизированной доставке и более безопасному использованию любых приложений. В 2014 году прибыль VMware составила 6,04 млрд. долларов; у компании более 500 000 клиентов и 75 000 партнеров. Головной офис VMware находится в Кремниевой долине, а представительства расположены по всему миру. Дополнительная информация о VMware доступна на сайте www.vmware.com

VMware является зарегистрированным товарным знаком VMware, Inc. в Соединенных Штатах Америки и других юрисдикция.

** В январе – феврале 2016 года EIU по заказу VMware опросил 1100 руководителей по вопросам информационной безопасности в их компаниях. Участники опроса были разделены на две панели, отражающие видение топ-менеджмента и директоров по безопасности на работу предприятия и функции безопасности. Панель руководителей бизнеса состояла из 282 респондентов, включая исполнительных, финансовых, операционных, стратегических и управляющих директоров, директоров по маркетингу и продажам. Панель руководителей по ИТ-безопасности состояла из 272 респондентов, включая директоров по ИТ, информационной безопасности и данным. Выборка была набрана из компаний с доходом от 500 млн до 10 миллиардов долларов и в равной мере представлена компаниями из 16 странах Северной и Южной Америки, Азиатско-Тихоокеанского и европейского регионов. Панель включает компании из 20 отраслей промышленности, ни одна отрасль не представлена больше, чем на 14% от общего количества.