Спецпроекты

Безопасность

Половина безопасников во время пандемии занимается несвойственными задачами

Несмотря на рост числа угроз, сотрудники ИБ-департаментов вынуждены отвлекаться на посторонние задачи. В некоторых компаниях это связывают с двухкратным увеличением активности киберпреступников.

Половина безопасников занимается посторонними делами

Вынужденный перевод сотрудников ИБ-департаментов на удаленный режим работы пагубно сказался на их прямых обязанностях. Об этом свидетельствуют результаты исследования, проведенного ассоциацией сертифицированных специалистов по кибербезопасности (ISC)², членами которой являются 150 тыс. человек. Данные опроса показали, что многие старшие специалисты ИБ-служб отвлекаются от своей работы, чтобы помочь другим сотрудникам организаций мигрировать из офисов в домашние условия.

Несмотря на рост числа угроз, сотрудники ИБ-департаментов вынуждены отвлекаться на посторонние задачи

Например, почти половина (47%) респондентов вынуждены уделять меньше внимания непосредственно безопасности ради обеспечения мобильного доступа к удаленным рабочим местам сотрудников. Всего же об изменениях в своих функциях во время пандемии коронавирусной инфекции заявил 81% опрошенных.

Данные опроса подтверждают информацию об увеличении числа киберпреступлений. В 23% компаний по всему миру, согласно данным (ISC)², подтвердили рост активности хакеров, причем в некоторых организациях он вырос в два и более раза. Компании сигнализируют о том, что кривая роста развивалась в соответствии с долей сотрудников, выходящих за пределы периметра сетевой безопасности.

При этом в той или иной степени на удаленный режим работы в апреле перешли 96% сотрудников ИБ-департаментов, а полностью удаленно работают 90%.

Бизнес не смог предусмотреть все проблемы из-за пандемии

Данные еще одного опроса, проведенного (ISC)², показали, что 81% компаний сейчас считают информационную безопасность важным элементом своей жизнедеятельности. Но при этом 15% организаций не хватает ресурсов, необходимых для поддержки удаленного формата работы. 41% опрошенных считают, что их топ-менеджеры руководствуются в ИБ самыми передовыми практиками, но ровно половина ответила, что можно было бы предпринять и более качественные шаги.

«Организации по всему миру в текущей ситуации пытаются найти баланс между тем, чтобы системы были легко доступными для удаленных сотрудников, и обеспечением максимально безопасного доступа. Специалистам по кибербезопасности часто приходится определять, как сделать это и другое одновременно», — говорит Уэсли Симпсон (Wesley Simpson), главный операционный директор (ISC)².

«Пандемия Covid-19 поразила нас тем, какие условия она создала для киберпреступников, вынудив компании спешно переводить персонал на работу из дома, при том, что никто не был к этому готов. Сотрудников преследуют технические проблемы и соблазн посещать непроверенные веб-сайты», — отмечает сотрудник ИБ-департамента крупной компании.

Впрочем, многие респонденты считают сложившуюся ситуацию отличным способом прощупать технологические компромиссы, на которые готов пойти бизнес ради сохранения непрерывности процессов, а также возможностью разработать и принять планы действий в случае перевода на удаленный формат работы из-за катастроф природного, техногенного или медицинского характера.

«Внезапная необходимость очень широко использовать решения для организации работы удаленных сотрудников вывела на первый план несколько проблем бизнеса, связанных как с операционными процессами, так и с ИБ. Для решения этих проблем необходимо разработать стратегию обеспечения непрерывности бизнеса, которая могла бы направлять организации и помогать им пройти через этот период неопределенности. Эта стратегия должна обеспечивать безопасный доступ к критически важным ресурсам при масштабировании для удовлетворения потребностей всех сотрудников с самого первого дня удаленного режима работы. Все используемые решения должны быть легко развертываемыми и настраиваемыми, в идеале — в режиме Zero Touch Provisioning. Это обеспечит быстрый переход к удаленному формату при сохранении полной прозрачности и контроля безопасности независимо от среды развертывания этих приложений», — заключает Михаил Родионов, глава представительства Fortinet в России и Казахстане.

Короткая ссылка