Перемен требуют наши сердца: почему спецы по кибербезопасности всегда хотят большего

cover
Специалисты по кибернетической безопасности находятся в постоянном поиске более эффективных путей решения профессиональных задач: 98% из них хотели бы повысить уровень защиты организаций, в которых они работают. Этот вывод был сделан экспертами «Лаборатории Касперского» по итогам проведенного международного опроса.
Нельзя сказать, что безопасники считаю, что дела в их компаниях идут из рук вон плохо. Даже совсем наоборот, 94% вполне удовлетворяет текущая ситуация. Тем не менее, для успешного противостояния новым угрозам, три четверти из них хотели бы произвести локальные изменения, а оставшиеся 22% – глобальные.
Больше всего специалистов тревожат операционные и технические стороны их работы. Почти каждый третий пожаловались на необходимость вручную выполнять рутинные задачи, затрачивая на это массу часов, что может отрицательно сказаться на своевременности выявления угроз и реагирования на них. При этом 29% опечалены реактивным характером защиты, которая выстраивается на основе закрытия уже выявленных уязвимостей. 
Для 27% настоящей головной болью является дефицит профессиональных кадров, а еще для 23% – разрозненные защитные решения, управление которыми является крайне сложным процессом. Последнее как раз опаснее всего: разбалансированность значительно повышает вероятность сбоев и ошибок.
Специалистам также задали вопрос о недостатках систем кибербезопасности. Порядка 22% респондентов отметили риски, связанные с уязвимостями корпоративного периметра, 21% – слишком сложные решения, 20% – отсутствие актуальных баз данных об угрозах, 17% – отсутствие важных функций. Все это говорит о том, что инструменты безопасности нуждаются в усовершенствовании.
При этом, согласно мнению экспертов, необходимо не только обеспечивать себя проверенными техническими средствами, но и сделать акцент на разработке проактивной стратегии в сфере кибербезопасности, способной защитить каждый элемент цифрового пространства. В целом, спокойствие за свои активы сегодня могут обеспечить следующие три кита: внедрение передовых практик, захватывающих в том числе киберразведку, оптимизация процессов и применение комплексных решений.
Естественно, работа в области ИБ должна проводиться непрерывно. Необходимо лишь определяться, выполнять ли ее собственными силами или делегировать полномочия специализированной службе.