Cisco подводит итоги года
Исследование по кибербезопасности Security Outcomes Study Volume 2 охватило более 5100 респондентов из 27 стран, в том числе и России, которые представляли все вертикали и компании разного размера. Его результаты представил заслуженный системный инженер Cisco Михаил Кадер.
Основными практиками, которые обеспечивают наилучшие результаты, были названы проактивное обновление, эффективная интеграция, своевременное реагирование, быстрое восстановление и точное обнаружение угроз. При этом их сочетание существенно повышает уровень защищенности, как оценочный, так и реальный.
Другим важным результатом стало то, что использование облаков более чем вдвое повышает скорость обновления и перехода на новые технологии по сравнению с теми, кто используют традиционную инфраструктуру. В итоге, как отметил Михаил Кадер, те, кто используют облака, практически не подвержены риску подвергнуться атаке через недавно обнаруженную опасную уязвимость в библиотеке Apache Log4j, тогда как те, кто облака не используют, могли оказаться в сложном положении, особенно из сферы розницы, где установка любых обновлений в период высоких продаж находится под строгим запретом. Другим важным фактором стал дефицит и задержки поставок физического оборудования, и единственной возможной альтернативной стало использование облачных сервисов. Также использование облачного решения от единого поставщика заметно упрощает задачу построения единого платформенного решения.
Также, что более важно, использование интегрированного решения в семь раз повышает вероятность успешного внедрения технологий автоматизации. А именно применение автоматизации является наиболее эффективным способом справиться с решением задач безопасности в условиях дефицита кадров. А вот использование аутсорсинга, наоборот, снижало скорость реагирования на угрозы. Если без использования внешних поставщиков услуг время реагирования составляло шесть дней, то при частичном оно составляло 7,5 дня, а при полном - уже более 13 дней. Программы, объединяющие квалифицированные команды и автоматизацию, обеспечивают эффективность обнаружения и отражения угроз более чем на 95%.
Что касается аварийного восстановления, то залогом успеха данных мероприятий является регулярное проведение тренингов. Те, кто их проводит на постоянной основе, имеют в 2,5 раза более высокие шансы добиться бесперебойной работы.
Исследование также продемонстрировало, что Россия входит в тройку лидеров по уровню консолидации поставщиков ИБ-услуг. 43,8% рынка, по мнению опрошенных, принадлежит двум-пяти компаниям. Россия занимает пятую строчку в списке из 27 стран по уровню оценки эффективности действующих в стране систем информационной защиты. При этом о планах масштабного внедрения облачных технологий заявили 43,8% респондентов из России. Первые строчки мирового рейтинга по внедрению архитектур Zero Trust и SASE занимают Япония, Китай и страны Азиатско-Тихоокеанского региона. Безоговорочным лидером оказались Индонезия и Индия. В России о зрелости используемых решений сообщают 24,7% (Zero Trust) и 16% (SASE) респондентов, об устойчивом прогрессе в процессе внедрения - 41,4% (Zero Trust) и 39,6% (SASE) соответственно.
Результаты исследования 2022 Global Networking Trends ("Глобальные тенденции развития сетей на 2022 г.") представлял директор по цифровым архитектурам Cisco в России Дмитрий Шустер. Главным выводом стал рост актуальности концепции "сеть как услуга" (NaaS, network as a service). Согласно определению, это "облачная модель, обеспечивающая возможность управления сетевыми сервисами для бизнес-приложений без необходимости владения собственной сетевой инфраструктурой и ее обслуживания".
NaaS должна обеспечить ответ на повышенные требования бизнеса к устойчивости и гибкости инфраструктуры. 46% опрошенных уверены, что использование данной модели позволит высвободить ресурсы для внедрения инноваций и новых бизнес-сервисов, 40% полагают, что удастся быстрее реагировать на сбои, а треть - что удастся увеличить скорость адаптации инфраструктуры под меняющиеся требования бизнеса.
Также бизнес надеется, что NaaS позволит ускорить внедрение новых технологий, но при этом они развиваются быстрее, чем способность компаний их принять. 35% респондентов заявили, что главным стимулом внедрения NaaS стала необходимость постоянно развертывать новейшие сетевые технологии (Wi-Fi 6, SD-WAN, SASE, 5G, ИИ и др.).
Главным требованием к поставщикам услуг NaaS при этом является как минимум сохранение существующего уровня сервисов. В первую очередь от провайдеров NaaS потенциальные заказчики требуют обеспечить управление жизненным циклом сети (48%), устойчивость сети (42%), мониторинг и диагностику для обеспечения соответствия соглашениям об уровне обслуживания (38%).
Главными опасениями являются повышение затрат и утеря контроля над инфраструктурой. 30% выразили обеспокоенность возможностью NaaS поддерживать функционал, который может потребоваться в будущем. 26% опасаются потери контроля над безопасностью. Высокую озабоченность (28%) также вызывают стоимость и прерывание процессов цифровой трансформации.
Более 75% организаций согласны, что внедрение NaaS откроет перед ИТ-специалистами возможности для повышения квалификации. При этом сегодня лишь каждая четвертая могла бы доверить трансляцию бизнес-потребностей в технические политики собственному персоналу, остальные предпочитают системных интеграторов, поставщиков управляемых услуг и вендоров NaaS.
49% ИТ-лидеров и 57% сетевых специалистов-практиков считают, что лучше внедрять NaaS в ходе модернизации или обновления сетевой инфраструктуры, когда идут поиски инновационных технологий (автоматизация, 100 Gigabit Ethernet, Wi-Fi 6, 5G, SD-WAN, SASE и др.).