fbpx
Cybersecurity costs 2021
10Июн 2021
Июн 10, 2021

Ещё в начале 2021 года компания Canalys выкладывала прогноз по возможным изменениям в расходах на кибербезопасность и на какие сферы информационной безопасности компании больше будут обращать внимание. Компания указала, что вложения в информационную безопасность значительно вырастет из-за крупных изменений в ИТ-инфраструктуре компаний, которые уже начались ещё в начале предыдущего года.
cybersecurity price
По подсчетам в 2020 году компании выделили от 54,2 до 54,7 миллиардов долларов на киберзащиту своих ИТ-инфраструктур. К расходам относятся решения для защиты корпоративных данных, веб-защиты, сетевой безопасности, личных данных пользователей, Endpoint-решения и различные средства аналитики и выявления уязвимостей в системах безопасности.

Компания Canalys представляет два варианта развития кибербезопасности – пессимистичный и оптимистичный. В пессимистичном сценарии расходы вырастут на 6,6% или же до 57,7 миллиардов долларов. А в оптимистичном сценарии расходы вырастут до 10% или же до 60,2 миллиардов долларов. Но в любом из этих вариантов всё ещё будет позитивная динамика.

Детальне о количестве кибератак вы можете узнать в нашей статье «Количество кибератак увеличивается: что с этим делать».

Тренды в мерах киберзащиты

Решения для аналитики безопасности и возможных угроз

Тут компании могут проводить анализ, как предыдущих кибератак, возможных любых кибератак, которые происходили с такими же организациями, так и вообще уязвимостей в ИТ-инфраструктуре. Так компании находят слабые точки, устраняют их, ищут источник проблемы, чтобы понимать, что исправить в существующих практиках киберзащиты.

Подобные практики помогают с совершенствованием кибербезопасности крупных и небольших компаний. Более того, с помощью анализа угроз, компания может предотвратить атаки ещё задолго до их появления.

Endpoint-решения

Endpoint Detection and Response – это платформа, с помощью которой компании могут находить целевые и сложные кибератаки на серверы и корпоративные устройства и быстро их останавливать. Более того, вместе с EDR компании быстрее могут находить комплексные новые угрозы и принимать соответствующие меры.

Если обычные системы защиты полагаются на существующий список угроз, то Endpoint-решения подозревают каждый файл, который оказывается на серверах или устройствах. Так у подобных решений больше возможностей найти незаметную угрозу.

EDR используют специальные датчики, которые расставлены по всей ИТ-инфраструктуре, и постоянно сканируют любую активность в поисках угроз, чтобы предотвратить их возможность. Endpoint-решения также не берут много сетевого трафика, не нуждаются в перезагрузки устройств и вообще не заметны для работы обычных пользователей. С EDR в основном работает специалист по информационной безопасности.

Контроль идентификации пользователей

Тут компаниям важно создать условия, при которых злоумышленники не смогут украсть и воспользоваться учетными данными сотрудников для вхождения в сеть. Если даже своруют учетные данные, то не смогут войти. Поэтому тут компании часто пользуются определёнными практиками. Среди которых:

  • Многофакторная аутентификация при каждом входе;
  • Ограничение прав доступа;
  • Создание сложных паролей, которые не связаны с реальными названиями;
  • Обновление паролей раз в 3 месяца.

Безопасность сети и данных

Сетевая безопасность постоянно улучшается и расширяет свои политики и требования для защиты ИТ-инфраструктуры от новых угроз вроде доступа хакеров к корпоративным и клиентским данным или вообще утечки данных. Для построения сильной защиты сети, специалисты всегда полагаются на определенные принципы. Среди них:

  • Защита всех устройств сети сильными антивирусными программами, которые автоматически обновляют базы угроз без необходимости делать это мануально. Ведь чем новее база угроз, тем меньше вероятность, что программа их упустит.
  • Создание отказоустойчивой среды для всех устройств. Тут важно проводить постоянный мониторинг всей ИТ-инфраструктуры. Так компания может выявлять устаревшие приложения, устройства, сервисы и обновлять их при необходимости.
  • Данные такие же ценные, как и заработанные капиталы компании. Поэтому компании должны беспокоиться о их защите и быстром восстановлении в случае атаки. Всё чаще компании обращаются к резервному копированию ведь даже в случае атаки, компании всегда могут уверены, что их данные быстро восстановятся.
  • Принцип нулевого доверия. Компании выстраивают ИТ-инфраструктуру и защиту таким образом, что каждый файл, каждый вход, каждый пользователь должны ставиться под подозрение, пока не будет доказано обратное. Детальнее об этом принципе в нашей статье «Модель Zero Trust: принципы и преимущества».
О методах защиты ИТ-инфраструктуры можете узнать больше в статье «Вас всё равно взломают: что делать с этим фактом?».

 

Услуги и решения по кибербезопасности, на которые стоит обратить внимание

Компании всё больше осознают, что стандартных защит ИТ-инфраструктуры недостаточно в новых пандемических условиях, поэтому они ориентируются на новые решения. Мы рекомендуем вам обратить внимание на:

На самом деле это лишь часть тех мер, которые мы предпринимаем для защиты ИТ-инфраструктуры наших клиентов. Вы можете узнать больше о наших успешных проектах по киберзащите. Или же вы можете проконсультироваться по поводу кибербезопасности с нашим специалистом, чтобы мы могли подобрать решение, которое подойдет именно вашей компании.